A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) azt mutatja be, hogy a BankInfó (a továbbiakban: Üzemeltető vagy Adatkezelő) a bankinfo.hu weboldal (a továbbiakban: Portál) működtetése során hogyan kezeli a felhasználók személyes adatait. Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően történik.
1. Általános tájékoztatás
A BankInfó banki és pénzügyi termékeket (bankszámlák, hitelek, megtakarítások, biztosítások) összehasonlító portál. A Portál célja, hogy a felhasználók tájékozódhassanak az elérhető termékekről, kalkulátorok segítségével összevethessék azokat, majd – amennyiben így döntenek – kapcsolatba léphessenek a kiválasztott szolgáltatóval. Az Üzemeltető nem bank, nem biztosító és nem pénzügyi közvetítő; a kötelező érvényű ajánlatot minden esetben az adott bank vagy szolgáltató adja.
Az Adatkezelő megnevezése: BankInfó.
A Portál címe: https://bankinfo.hu
A jelen Tájékoztatóban használt fogalmak (személyes adat, adatkezelés, adatfeldolgozó, érintett, hozzájárulás stb.) a GDPR 4. cikkében meghatározott jelentéssel bírnak.
2. A kezelt adatok köre, az adatkezelés célja és jogalapja
2.1. A Portál böngészése és a kalkulátorok használata
A Portál kalkulátorai a felhasználó böngészőjében, helyben futnak. A kalkulátorba beírt összegek, futamidők és egyéb paraméterek nem kerülnek továbbításra az Üzemeltetőhöz, és nem kerülnek tárolásra; kizárólag az eredmény helyi kiszámítását szolgálják. Önmagában a kalkulátorok használatához nem szükséges személyes adat megadása.
2.2. Kapcsolatfelvétel és ajánlatkérés (továbbirányítás partnerhez)
Amennyiben a felhasználó egy konkrét termék iránt érdeklődik, a Portál a kiválasztott szolgáltató (partnerbank vagy biztosító) oldalára irányítja, illetve – ott, ahol az Üzemeltető ajánlatkérési vagy kapcsolatfelvételi űrlapot tesz elérhetővé – a felhasználó önkéntesen megadhatja az alábbi adatokat:
- azonosító és kapcsolattartási adatok: név, e-mail-cím, telefonszám;
- a megalapozott ajánlat összeállításához a felhasználó által megadott pénzügyi és egyéb adatok (pl. igényelt összeg, futamidő, jövedelemre vagy ingatlanra vonatkozó adatok), amennyiben az adott szolgáltatás ezt igényli.
Az adatkezelés célja: a felhasználó megkeresésének továbbítása a
kiválasztott partnerhez annak érdekében, hogy a partner felvehesse a kapcsolatot és
ajánlatot tehessen.
Az adatkezelés jogalapja: a felhasználó önkéntes hozzájárulása
(GDPR 6. cikk (1) bekezdés a) pont), illetve a szerződés megkötését megelőzően a
felhasználó kérésére történő lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont).
2.3. Hírlevél és tájékoztató üzenetek
Amennyiben a felhasználó feliratkozik hírlevélre, az Üzemeltető a megadott e-mail-címet és nevet a feliratkozás visszavonásáig kezeli, tájékoztató és marketing tartalmú üzenetek küldése céljából. Jogalap: a felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amely bármikor, díjmentesen visszavonható.
2.4. Technikai naplózás
A Portál meglátogatásakor a kiszolgáló rendszer automatikusan naplózhat bizonyos technikai adatokat (IP-cím, a látogatás időpontja, a megtekintett oldalak, böngésző- és eszköztípus). Ezek célja a Portál biztonságos és rendeltetésszerű üzemeltetése, a visszaélések megelőzése. Jogalap: az Üzemeltető jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
2.5. Sütik (cookie-k) és webanalitika
A Portál a működéséhez szükséges (alapvető) sütiket, valamint – a felhasználó hozzájárulása esetén – statisztikai és marketingcélú sütiket használhat, ideértve a webanalitikai szolgáltatások (pl. forgalommérés) által elhelyezett sütiket is. A statisztikai és marketingsütik alkalmazásának jogalapja a felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás a sütibeállításokban bármikor módosítható vagy visszavonható.
3. Adatfeldolgozók és adattovábbítás
3.1. Adatfeldolgozók
Az Üzemeltető a szolgáltatás nyújtásához adatfeldolgozók közreműködését veheti igénybe, így különösen:
- a Portál üzemeltetését biztosító tárhelyszolgáltató;
- a látogatottság méréséhez igénybe vett webanalitikai szolgáltató;
- adott esetben a hírlevélküldést támogató levelezési és marketing szolgáltató.
Az adatfeldolgozók az adatokat kizárólag az Üzemeltető utasítása szerint, a jelen Tájékoztatóban meghatározott célból kezelhetik.
3.2. Adattovábbítás partnerek részére
A felhasználó által ajánlatkérés vagy kapcsolatfelvétel keretében megadott adatokat az Üzemeltető a felhasználó által kiválasztott partner (bank vagy biztosító) részére továbbítja. A továbbítást követően az adott partner önálló adatkezelőként jár el, és saját adatkezelési tájékoztatója szerint kezeli az adatokat. Amikor a felhasználó a Portálon elhelyezett hivatkozáson keresztül a partner weboldalára lép, az ott megadott adatok kezeléséért az adott partner felel.
Az Üzemeltető a felhasználó adatait nem értékesíti, és a fentieken túl harmadik fél részére nem továbbítja, kivéve, ha erre jogszabály kötelezi.
4. Az adatok megőrzésének ideje
- Ajánlatkéréshez, kapcsolatfelvételhez megadott adatok: a megkeresés teljesítéséhez szükséges ideig, illetve a hozzájárulás visszavonásáig.
- Hírlevélhez kapcsolódó adatok: a feliratkozás visszavonásáig.
- Technikai naplóadatok: a biztonságos üzemeltetéshez szükséges, ésszerű ideig.
- Sütik: az adott süti élettartamának megfelelő ideig, illetve a hozzájárulás visszavonásáig.
5. Az adatok biztonsága
Az Üzemeltető a tudomány és technológia mindenkori állása szerint elvárható, megfelelő technikai és szervezési intézkedéseket tesz az általa kezelt személyes adatok védelme érdekében, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisülés, valamint a véletlen megsemmisülés és sérülés ellen.
6. Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén az Üzemeltető a GDPR rendelkezéseinek megfelelően jár el, szükség esetén indokolatlan késedelem nélkül bejelenti az incidenst a felügyeleti hatóságnak, és – amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve – tájékoztatja az érintetteket.
7. Az érintett jogai és jogérvényesítés
A felhasználót (érintettet) a GDPR alapján az alábbi jogok illetik meg:
- tájékoztatáshoz és hozzáféréshez való jog;
- helyesbítéshez való jog;
- törléshez való jog („az elfeledtetéshez való jog");
- az adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való jog;
- a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikori visszavonásának joga, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A felhasználó a fenti jogait a Portálon közzétett elérhetőségeken keresztül gyakorolhatja. Az Üzemeltető a kérelmet indokolatlan késedelem nélkül, de legkésőbb a GDPR-ban meghatározott határidőn belül teljesíti.
Amennyiben a felhasználó úgy ítéli meg, hogy az adatkezelés sérti a jogait, panasszal fordulhat a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu
A felhasználó jogainak megsértése esetén bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik, és a felhasználó választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8. A Tájékoztató módosítása
Az Üzemeltető fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A mindenkor hatályos Tájékoztató a Portálon érhető el.