Adatkezelési Tájékoztató (Privacy Policy)
a Diákszéf mobilalkalmazás használatához
Hatályos 2023. október 30-tól
1. Az Adatkezelő
1.1. Az Adatkezelő neve: Magyar Nemzeti Bank
1.2. Az Adatkezelő székhelye és levelezési cím: 1013 Budapest, Krisztina körút 55.
1.3. Az Adatkezelő e-mail címe: diakszef@mnb.hu
1.4. Az Adatkezelő adatvédelmi tisztviselőjének neve és elérhetősége: dr. Marton Tivadar János (e-mail: martont@mnb.hu)
(a továbbiakban: Adatkezelő)
2. A tájékoztató célja, hatálya, elérhetősége
2.1. Az Adatkezelő a Diákszéf mobilalkalmazással (a továbbiakban: Mobilalkalmazás) összefüggő tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli.
2.2. A jelen tájékoztató az ÁSZF elválaszthatatlan mellékletét képezi, az ÁSZF-ben meghatározott fogalmakat a jelen tájékoztató értelmezése során is alkalmazni kell.
2.3. A jelen tájékoztató a Felhasználó – ideértve a Kereskedőt és képviselőjét is – által önkéntesen, az Adatkezelő által a 2.1. pont szerint nyújtott szolgáltatások igénybevétele érdekében megadott személyes adatok kezelését, az adatkezeléssel összefüggő jogokat és kötelezettségeket tartalmazza.
2.4. Felhasználót érintő ügyfélszolgálati megkereséssel összefüggő adatkezelés során a Szolgáltató a Magyar Nemzeti Bank általános adatkezelési tájékoztatójának megfelelően jár el, amely megtalálható az alábbi címen: https://www.mnb.hu/a-jegybank/informaciok-a-jegybankrol/gyakorlati-tudnivalok/adatvedelmi-tajekoztato.
2.5. Jelen Adatkezelési Tájékoztató és az ÁSZF elérhető a regisztráció és szerződéskötés során, illetve folyamatosan a Mobilalkalmazás felületén.
3. A kezelt adatok köre
3.1. Az Adatkezelő azokat a személyes adatokat kezeli, amelyeket a Mobilalkalmazásban történő regisztráció, illetve az ügyfél-átvilágítás és a Szerződés megkötése során a Felhasználó az Adatkezelő rendelkezésére bocsátott.
3.2. Az adatkezeléshez adott hozzájárulás bármikor visszavonható a jelen tájékoztatóban megadott módokon.
3.3. A Mobilalkalmazás kizárólag érvényes regisztrációval használható. Regisztráció nélkül vagy az adatkezeléshez való hozzájárulás visszavonása esetén a Mobilalkalmazás használatára a továbbiakban nincsen lehetőség.
3.4. A Diáknak nem minősülő Felhasználói regisztráció és az Alap Elektronikuspénz-számlára vonatkozó Szerződés megkötése érdekében kezelt adatok:
• a Felhasználó vezeték- és keresztneve,
• opcionálisan a Felhasználó beceneve,
• a Felhasználó születési dátuma,
• a Felhasználó e-mail címe,
• opcionálisan a Felhasználó mobiltelefonszáma.
3.5. A Diák Szülő általi regisztrációja és az Alap Elektronikuspénz-számlára vonatkozó Szerződés megkötése érdekében kezelt adatok:
• a Diák vezeték- és keresztneve,
• opcionálisan a Diák beceneve,
• a Diák születési dátuma,
• a Diák e-mail címe,
• a Diák iskolájának neve és címe,
• opcionálisan a Diák mobiltelefonszáma.
• opcionálisan a Diák tanulói jogviszonya fennállásának ténye.
3.6. A Bővített Funkciójú Elektronikuspénz-számlára vonatkozó Szerződésmódosítás és az ügyfél-átvilágítás érdekében kezelt adatok kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy kiemelt közszereplővel közeli kapcsolatban álló személynek nem minősülő Felhasználó esetén:
• a Felhasználó vezeték- és keresztneve,
• a Felhasználó születési helye és ideje,
• a Felhasználó anyja neve,
• a Felhasználó állampolgársága, az esetleges kettős állampolgárságra vonatkozó adatok,
• az ügyfél-átvilágításhoz felhasznált személyi okmány típusa (személyi igazolvány, útlevél, vezetői engedély),
• az ügyfél-átvilágításhoz felhasznált személyi okmány száma,
• az ügyfél-átvilágításhoz felhasznált személyi okmány másolata (elő- és hátlapjának képe),
• lakcímkártya első (lakcímet tartalmazó) oldalának képe,
• a Felhasználó lakcíme vagy tartózkodási helye,
• a Felhasználó levelezési címe, ha nem azonos a lakcímmel, illetve a tartózkodási hellyel,
• a Felhasználó képmása (szelfi),
• a Felhasználó mobiltelefonszáma.
3.7. A Bővített Funkciójú Elektronikuspénz-számlára vonatkozó (nem elektronikus úton megkötendő) Szerződésmódosítás és az ügyfél-átvilágítás érdekében kezelt adatok kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy kiemelt közszereplővel közeli kapcsolatban álló személynek minősülő Felhasználó esetén:
• a Felhasználó vezeték- és keresztneve,
• a Felhasználó születési helye és ideje,
• a Felhasználó anyja neve,
• a Felhasználó állampolgársága, az esetleges kettős állampolgárságra vonatkozó adatok,
• az ügyfél-átvilágításhoz felhasznált személyi okmány típusa (személyi igazolvány, útlevél, vezetői engedély),
• az ügyfél-átvilágításhoz felhasznált személyi okmány száma,
• az ügyfél-átvilágításhoz felhasznált személyi okmány másolata,
• lakcímkártya első (lakcímet tartalmazó) oldalának másolata,
• a Felhasználó lakcíme vagy tartózkodási helye,
• a Felhasználó levelezési címe, ha nem azonos a lakcímmel, illetve a tartózkodási hellyel,
• a Felhasználó mobiltelefonszáma.
3.8. A természetes személy (egyéni vállalkozó) Kereskedőre vonatkozó szerződéskötés és ügyfél-átvilágítás érdekében kezelt adatok:
• a Kereskedő vezeték- és keresztneve,
• a Kereskedő születési helye és ideje,
• a Kereskedő anyja neve,
• a Kereskedő székhelye,
• a Kereskedő adószáma,
• a Kereskedő nyilvántartási száma,
• a Kereskedő e-mail címe,
• a Kereskedő telefonszáma,
• a Kereskedő bankszámlaszáma.
3.9. A Kereskedő képviselőjére vonatkozó ügyfél-átvilágítás és kapcsolattartás érdekében kezelt adatok:
• a képviselő vezeték- és keresztneve,
• a képviselő születési helye és ideje,
• a képviselő anyja neve.
3.10. A Kereskedő Alkalmazottjának regisztrációja érdekében kezelt adatok:
• az Alkalmazott vezeték- és keresztneve,
• az Alkalmazott e-mail címe,
• az Alkalmazott telefonszáma.
3.11. Az elektronikuspénz-tranzakciók teljesítése érdekében kezelt adatok:
3.11.1. Banki forint átutalás (elektronikuspénz visszaváltás) esetén:
• a kedvezményezett neve,
• a kedvezményezett bankszámlaszáma.
4. Az adatkezelés célja és jogalapja
4.1. Az adatkezelés általános célja, hogy az Adatkezelő a Mobilalkalmazás működtetéséhez kapcsolódó feladatai ellátása során minden, a Mobilalkalmazás adta lehetőséget biztosítson az általa nyújtott szolgáltatások elérése érdekében, illetve, hogy minden szükséges információt eljuttathasson a szolgáltatás működtetéséhez nélkülözhetetlen funkciókat ellátó szervezetek számára.
4.2. Az Adatkezelő által végzett adatkezelés a Felhasználó (ideértve a Kereskedőt és képviselőjét is) által saját maga, illetve a Diák tekintetében az Admin Szülő által az ÁSZF és a jelen tájékoztató teljes ismeretében tett előzetesen, önkéntesen megadott kifejezett hozzájárulásán alapul.
4.3. A Mobilalkalmazás használatára történő regisztráció és szerződéskötés, illetve a Szerződésmódosítás során történő adatkezelés célja az érintett Felhasználó azonosítása, részére a Mobilalkalmazásban elérhető szolgáltatások nyújtása, valamint – különösen az érintett Felhasználó e-mail címe és mobiltelefonszáma tekintetében – az érintett Felhasználóval történő kapcsolattartás és a Felhasználók egymás közötti (e-mail címre vagy mobiltelefonszámra keresés útján történő) kapcsolatfelvételének biztosítása.
Az Adatkezelő által végzett adatkezelés jogalapja az érintett Felhasználónak a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása.
4.4. Az ügyfél-átvilágítás során történő adatkezelés célja az érintett Felhasználó beazonosítása, a pénzmosás, csalás, terrorizmus finanszírozására utaló gyanús körülmények, pénzmozgások kiszűrése, megelőzése, azonosítása, az ÁSZF-ben szabályozott – a Pmt. rendelkezéseinek alkalmazására vonatkozó – intézkedéseknek megfelelő ügyfél-átvilágítási intézkedések elvégzése.
Az Adatkezelő által végzett adatkezelés jogalapja a Felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulása.
4.5. A Mobilalkalmazás használata során gyűjtött technikai adatok esetében az adatkezelés célja a szolgáltatás minőségének javítása.
Az Adatkezelő által végzett adatkezelés jogalapja az érintett Felhasználónak a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása.
5. Az adatkezelés időtartama
5.1. Az Adatkezelő a regisztráció és szerződéskötés, illetve Szerződésmódosítás során megadott személyes adatokat – az 5.2. pontban foglalt kivétellel – a hozzájárulás visszavonásáig tárolja, kezeli.
5.2. Amennyiben a Felhasználó a Mobilalkalmazásban törli a felhasználói fiókját vagy hozzájárulását egyéb módon visszavonja, a fióktörlést, illetve a hozzájárulás visszavonását követően esetlegesen felmerülő felhasználói panaszok kezelése céljából, valamint az esetleges csalások megelőzése céljából az Adatkezelő a Felhasználó nevét és regisztrált e-mail címét a fióktörlés, illetve a hozzájárulás visszavonásának időpontját követő 12 hónapig tárolja, majd ezen időtartam elteltével azt visszaállíthatatlanul törli.
6. Adattovábbítás
6.1. Az Adatkezelő adattovábbítást – a jelen tájékoztató eltérő rendelkezése hiányában – adatfeldolgozó igénybevétele esetén, az adatfeldolgozó részére végez.
6.2. Az OTP Mobil Szolgáltató Kft. által biztosított Simple rendszerben megvalósított VPOS fizetés esetén az Adatkezelő által a felhasználói adatbázisban tárolt felhasználói személyes adatok közül a Felhasználó e-mail címe továbbításra kerül az OTP Mobil Szolgáltató Kft. mint adatfeldolgozó részére a tranzakció eredményéről szóló tájékoztatás kézbesítése érdekében.
Egyebekben a Simple rendszerrel kapcsolatos adatkezelési tájékoztatók megtalálhatóak a https://simplepay.hu/adatkezelesi-tajekoztatok/ címen.
6.3. A Felhasználó mobiltelefonszámának ellenőrzése (ellenőrző SMS küldése) érdekében a mobiltelefonszám átadásra kerül a Magyar Telekom Nyrt. részére, amely az elektronikus hírközlésről szóló 2003. évi C. törvény szerinti hírközlési szolgáltatóként az átadott adatok tekintetében önálló adatkezelőként jár el.
6.4. Az Adatkezelő a Pénziránytű – Alapítvány a Tudatos Pénzügyekért (a továbbiakban: Pénziránytű) részére a Diáktallérok és Diákszéf Takarékbélyegek Partner Webáruházban történő beválthatósága céljából továbbítja a beváltó Diák nevét, lakcímét, születési dátumát, valamint a beváltott utalvány kódját, összegét.
6.5. Az Adatkezelő marketing és statisztikai célból nyomon követi a Felhasználók aktivitását a Mobilalkalmazásban, amelynek alapján meghatározza a legaktívabb Diákokkal rendelkező iskolákat. Ennek keretében, a Pénziránytű által megvalósított marketing kampánnyal kapcsolatosan, marketing és statisztikai célból, továbbá a sorsolások lebonyolításának és a nyeremények átadásának biztosítása érdekében az Adatkezelő továbbítja a legtöbb diákot regisztráló 5 iskola nevét, a legalább 50 diákot regisztráló iskolák neveit, ezen iskolákban regisztrált diákok neveit, a nyertes szülő nevét, telefonszámát, e-mail címét, lakcímét, a nyertes diák nevét, telefonszámát, e-mail címét, lakcímét, születési dátumát, valamint iskolájának nevét és címét a Pénziránytű részére.
6.6. Hatósági megkeresés esetén az illetékes megkereső hatóság felé történhet adattovábbítás.
7. Az adatkezelésre jogosultak és a kezelt adatokhoz hozzáféréssel rendelkezők köre
7.1. Az Adatkezelő által kezelt személyes adatokhoz az Adatkezelő által végzett adatkezelési tevékenység során az alábbi természetes személyek rendelkeznek hozzáféréssel:
az Adatkezelő Digitalizációs Igazgatóságának és Informatikai Igazgatóságának munkavállalói, továbbá az Adatkezelő rendszergazdái.
8. Adatfeldolgozó igénybevétele
8.1. Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Az adatfeldolgozó igénybevétele során a vonatkozó jogszabályok, elsősorban az Infotv. rendelkezései az irányadók. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor.
8.2. Az Adatkezelő kérésre az érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.
8.3. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
8.4. Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
8.5. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8.6. Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha a feladata ellátásához elengedhetetlenül szükséges.
9. Adatbiztonsági intézkedések
9.1. Az Adatkezelő az adatkezelés bármilyen kiszervezése esetén megbizonyosodik arról, hogy az igénybe vett szolgáltató biztosítja az adatkezelés megfelelő garanciáit.
9.2. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje – többek között – a jogosulatlan hozzáféréstől vagy megváltoztatástól.
10. Adatkezeléssel összefüggő jogok
10.1. A tájékoztatáshoz és hozzáféréshez való jog
10.1.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy az Adatkezelő:
• milyen személyes adatait,
• milyen jogalapon,
• milyen célból,
• milyen forrásból,
• mennyi ideig kezeli,
• kezeli-e még a személyes adatait,
• kinek, mikor, milyen okból és mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
10.1.2. Ezen felül az érintett Felhasználó kérheti az Adatkezelő által tárolt személyes adatainak másolatát. A fentiekről a Szülő a Diák vonatkozásában is jogosult tájékoztatást kérni.
10.1.3. Az Adatkezelő az érintett Felhasználó kérelmét legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre megküldött válaszlevelében teljesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.2. A helyesbítéshez való jog
10.2.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti, hogy az Adatkezelő módosítsa vagy pontosítsa az érintett Felhasználó, illetve Szülő esetén a Diák valamely személyes adatát. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.3. A törléshez való jog („az elfeledtetéshez való jog”)
10.3.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől az érintett Felhasználó, illetve Szülő esetén a Diák személyes adatainak törlését.
10.3.2. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha jogszabály a személyes adatok további tárolására kötelezi az Adatkezelőt. Ha a törölni kért személyes adatra nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti, és erről a kérelmet benyújtót az általa megadott elérhetőségére küldött válaszlevélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.4. Az adatkezelés korlátozásához való jog
10.4.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől az adatkezelés korlátozását. Korlátozás esetén az Adatkezelő csak tárolhatja a személyes adatot, egyéb adatkezelési tevékenységet kizárólag a korlátozást kérő hozzájárulásával, jogi igény előterjesztése miatt vagy közérdekből végezhet.
10.4.2. Az adatok korlátozását akkor lehet kérni, ha:
• úgy gondolja, hogy az érintett Felhasználó, illetve Szülő esetén a Diák adatai nem pontosak, vagy
• úgy gondolja, hogy az érintett Felhasználó, illetve Szülő esetén a Diák adatait az Adatkezelő jogellenesen kezelte, de az adat törlését nem szeretné, vagy
• igényli az adatkezelést jogi igénye érvényesítése vagy védelme miatt, de már az Adatkezelőnek nincs szüksége ezekre az adatokra.
10.4.3. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti és erről a kérelmet benyújtót az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.5. A hozzájárulás visszavonásához való jog:
10.5.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban, az adatkezelés időtartama alatt bármikor visszavonhatja hozzájárulását az érintett Felhasználó, illetve Szülő esetén a Diák adatainak kezeléséhez. A hozzájárulás visszavonása esetén az Adatkezelő visszavonás előtti adatkezelése továbbra is jogszerű marad.
10.5.2. Az Adatkezelő a személyes adatokat a visszavonás beérkezését követően indokolatlan késedelem nélkül törli és erről a nyilatkozatot tevőt az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
11. Jogorvoslati lehetőség
11.1. Amennyiben az érintett Felhasználó megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek, bírósághoz fordulhat.
11.2. Ezen felül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezeléséhez, fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
11.3. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail cím: ugyfelszolgalat@naih.hu
Adatkezelési tájékoztató (pdf)
1.1. Az Adatkezelő neve: Magyar Nemzeti Bank
1.2. Az Adatkezelő székhelye és levelezési cím: 1013 Budapest, Krisztina körút 55.
1.3. Az Adatkezelő e-mail címe: diakszef@mnb.hu
1.4. Az Adatkezelő adatvédelmi tisztviselőjének neve és elérhetősége: dr. Marton Tivadar János (e-mail: martont@mnb.hu)
(a továbbiakban: Adatkezelő)
2. A tájékoztató célja, hatálya, elérhetősége
2.1. Az Adatkezelő a Diákszéf mobilalkalmazással (a továbbiakban: Mobilalkalmazás) összefüggő tevékenysége során birtokába jutott, vagy általa rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek megfelelően az alábbiak szerint kezeli.
2.2. A jelen tájékoztató az ÁSZF elválaszthatatlan mellékletét képezi, az ÁSZF-ben meghatározott fogalmakat a jelen tájékoztató értelmezése során is alkalmazni kell.
2.3. A jelen tájékoztató a Felhasználó – ideértve a Kereskedőt és képviselőjét is – által önkéntesen, az Adatkezelő által a 2.1. pont szerint nyújtott szolgáltatások igénybevétele érdekében megadott személyes adatok kezelését, az adatkezeléssel összefüggő jogokat és kötelezettségeket tartalmazza.
2.4. Felhasználót érintő ügyfélszolgálati megkereséssel összefüggő adatkezelés során a Szolgáltató a Magyar Nemzeti Bank általános adatkezelési tájékoztatójának megfelelően jár el, amely megtalálható az alábbi címen: https://www.mnb.hu/a-jegybank/informaciok-a-jegybankrol/gyakorlati-tudnivalok/adatvedelmi-tajekoztato.
2.5. Jelen Adatkezelési Tájékoztató és az ÁSZF elérhető a regisztráció és szerződéskötés során, illetve folyamatosan a Mobilalkalmazás felületén.
3. A kezelt adatok köre
3.1. Az Adatkezelő azokat a személyes adatokat kezeli, amelyeket a Mobilalkalmazásban történő regisztráció, illetve az ügyfél-átvilágítás és a Szerződés megkötése során a Felhasználó az Adatkezelő rendelkezésére bocsátott.
3.2. Az adatkezeléshez adott hozzájárulás bármikor visszavonható a jelen tájékoztatóban megadott módokon.
3.3. A Mobilalkalmazás kizárólag érvényes regisztrációval használható. Regisztráció nélkül vagy az adatkezeléshez való hozzájárulás visszavonása esetén a Mobilalkalmazás használatára a továbbiakban nincsen lehetőség.
3.4. A Diáknak nem minősülő Felhasználói regisztráció és az Alap Elektronikuspénz-számlára vonatkozó Szerződés megkötése érdekében kezelt adatok:
• a Felhasználó vezeték- és keresztneve,
• opcionálisan a Felhasználó beceneve,
• a Felhasználó születési dátuma,
• a Felhasználó e-mail címe,
• opcionálisan a Felhasználó mobiltelefonszáma.
3.5. A Diák Szülő általi regisztrációja és az Alap Elektronikuspénz-számlára vonatkozó Szerződés megkötése érdekében kezelt adatok:
• a Diák vezeték- és keresztneve,
• opcionálisan a Diák beceneve,
• a Diák születési dátuma,
• a Diák e-mail címe,
• a Diák iskolájának neve és címe,
• opcionálisan a Diák mobiltelefonszáma.
• opcionálisan a Diák tanulói jogviszonya fennállásának ténye.
3.6. A Bővített Funkciójú Elektronikuspénz-számlára vonatkozó Szerződésmódosítás és az ügyfél-átvilágítás érdekében kezelt adatok kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy kiemelt közszereplővel közeli kapcsolatban álló személynek nem minősülő Felhasználó esetén:
• a Felhasználó vezeték- és keresztneve,
• a Felhasználó születési helye és ideje,
• a Felhasználó anyja neve,
• a Felhasználó állampolgársága, az esetleges kettős állampolgárságra vonatkozó adatok,
• az ügyfél-átvilágításhoz felhasznált személyi okmány típusa (személyi igazolvány, útlevél, vezetői engedély),
• az ügyfél-átvilágításhoz felhasznált személyi okmány száma,
• az ügyfél-átvilágításhoz felhasznált személyi okmány másolata (elő- és hátlapjának képe),
• lakcímkártya első (lakcímet tartalmazó) oldalának képe,
• a Felhasználó lakcíme vagy tartózkodási helye,
• a Felhasználó levelezési címe, ha nem azonos a lakcímmel, illetve a tartózkodási hellyel,
• a Felhasználó képmása (szelfi),
• a Felhasználó mobiltelefonszáma.
3.7. A Bővített Funkciójú Elektronikuspénz-számlára vonatkozó (nem elektronikus úton megkötendő) Szerződésmódosítás és az ügyfél-átvilágítás érdekében kezelt adatok kiemelt közszereplőnek, kiemelt közszereplő közeli hozzátartozójának vagy kiemelt közszereplővel közeli kapcsolatban álló személynek minősülő Felhasználó esetén:
• a Felhasználó vezeték- és keresztneve,
• a Felhasználó születési helye és ideje,
• a Felhasználó anyja neve,
• a Felhasználó állampolgársága, az esetleges kettős állampolgárságra vonatkozó adatok,
• az ügyfél-átvilágításhoz felhasznált személyi okmány típusa (személyi igazolvány, útlevél, vezetői engedély),
• az ügyfél-átvilágításhoz felhasznált személyi okmány száma,
• az ügyfél-átvilágításhoz felhasznált személyi okmány másolata,
• lakcímkártya első (lakcímet tartalmazó) oldalának másolata,
• a Felhasználó lakcíme vagy tartózkodási helye,
• a Felhasználó levelezési címe, ha nem azonos a lakcímmel, illetve a tartózkodási hellyel,
• a Felhasználó mobiltelefonszáma.
3.8. A természetes személy (egyéni vállalkozó) Kereskedőre vonatkozó szerződéskötés és ügyfél-átvilágítás érdekében kezelt adatok:
• a Kereskedő vezeték- és keresztneve,
• a Kereskedő születési helye és ideje,
• a Kereskedő anyja neve,
• a Kereskedő székhelye,
• a Kereskedő adószáma,
• a Kereskedő nyilvántartási száma,
• a Kereskedő e-mail címe,
• a Kereskedő telefonszáma,
• a Kereskedő bankszámlaszáma.
3.9. A Kereskedő képviselőjére vonatkozó ügyfél-átvilágítás és kapcsolattartás érdekében kezelt adatok:
• a képviselő vezeték- és keresztneve,
• a képviselő születési helye és ideje,
• a képviselő anyja neve.
3.10. A Kereskedő Alkalmazottjának regisztrációja érdekében kezelt adatok:
• az Alkalmazott vezeték- és keresztneve,
• az Alkalmazott e-mail címe,
• az Alkalmazott telefonszáma.
3.11. Az elektronikuspénz-tranzakciók teljesítése érdekében kezelt adatok:
3.11.1. Banki forint átutalás (elektronikuspénz visszaváltás) esetén:
• a kedvezményezett neve,
• a kedvezményezett bankszámlaszáma.
4. Az adatkezelés célja és jogalapja
4.1. Az adatkezelés általános célja, hogy az Adatkezelő a Mobilalkalmazás működtetéséhez kapcsolódó feladatai ellátása során minden, a Mobilalkalmazás adta lehetőséget biztosítson az általa nyújtott szolgáltatások elérése érdekében, illetve, hogy minden szükséges információt eljuttathasson a szolgáltatás működtetéséhez nélkülözhetetlen funkciókat ellátó szervezetek számára.
4.2. Az Adatkezelő által végzett adatkezelés a Felhasználó (ideértve a Kereskedőt és képviselőjét is) által saját maga, illetve a Diák tekintetében az Admin Szülő által az ÁSZF és a jelen tájékoztató teljes ismeretében tett előzetesen, önkéntesen megadott kifejezett hozzájárulásán alapul.
4.3. A Mobilalkalmazás használatára történő regisztráció és szerződéskötés, illetve a Szerződésmódosítás során történő adatkezelés célja az érintett Felhasználó azonosítása, részére a Mobilalkalmazásban elérhető szolgáltatások nyújtása, valamint – különösen az érintett Felhasználó e-mail címe és mobiltelefonszáma tekintetében – az érintett Felhasználóval történő kapcsolattartás és a Felhasználók egymás közötti (e-mail címre vagy mobiltelefonszámra keresés útján történő) kapcsolatfelvételének biztosítása.
Az Adatkezelő által végzett adatkezelés jogalapja az érintett Felhasználónak a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása.
4.4. Az ügyfél-átvilágítás során történő adatkezelés célja az érintett Felhasználó beazonosítása, a pénzmosás, csalás, terrorizmus finanszírozására utaló gyanús körülmények, pénzmozgások kiszűrése, megelőzése, azonosítása, az ÁSZF-ben szabályozott – a Pmt. rendelkezéseinek alkalmazására vonatkozó – intézkedéseknek megfelelő ügyfél-átvilágítási intézkedések elvégzése.
Az Adatkezelő által végzett adatkezelés jogalapja a Felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulása.
4.5. A Mobilalkalmazás használata során gyűjtött technikai adatok esetében az adatkezelés célja a szolgáltatás minőségének javítása.
Az Adatkezelő által végzett adatkezelés jogalapja az érintett Felhasználónak a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulása.
5. Az adatkezelés időtartama
5.1. Az Adatkezelő a regisztráció és szerződéskötés, illetve Szerződésmódosítás során megadott személyes adatokat – az 5.2. pontban foglalt kivétellel – a hozzájárulás visszavonásáig tárolja, kezeli.
5.2. Amennyiben a Felhasználó a Mobilalkalmazásban törli a felhasználói fiókját vagy hozzájárulását egyéb módon visszavonja, a fióktörlést, illetve a hozzájárulás visszavonását követően esetlegesen felmerülő felhasználói panaszok kezelése céljából, valamint az esetleges csalások megelőzése céljából az Adatkezelő a Felhasználó nevét és regisztrált e-mail címét a fióktörlés, illetve a hozzájárulás visszavonásának időpontját követő 12 hónapig tárolja, majd ezen időtartam elteltével azt visszaállíthatatlanul törli.
6. Adattovábbítás
6.1. Az Adatkezelő adattovábbítást – a jelen tájékoztató eltérő rendelkezése hiányában – adatfeldolgozó igénybevétele esetén, az adatfeldolgozó részére végez.
6.2. Az OTP Mobil Szolgáltató Kft. által biztosított Simple rendszerben megvalósított VPOS fizetés esetén az Adatkezelő által a felhasználói adatbázisban tárolt felhasználói személyes adatok közül a Felhasználó e-mail címe továbbításra kerül az OTP Mobil Szolgáltató Kft. mint adatfeldolgozó részére a tranzakció eredményéről szóló tájékoztatás kézbesítése érdekében.
Egyebekben a Simple rendszerrel kapcsolatos adatkezelési tájékoztatók megtalálhatóak a https://simplepay.hu/adatkezelesi-tajekoztatok/ címen.
6.3. A Felhasználó mobiltelefonszámának ellenőrzése (ellenőrző SMS küldése) érdekében a mobiltelefonszám átadásra kerül a Magyar Telekom Nyrt. részére, amely az elektronikus hírközlésről szóló 2003. évi C. törvény szerinti hírközlési szolgáltatóként az átadott adatok tekintetében önálló adatkezelőként jár el.
6.4. Az Adatkezelő a Pénziránytű – Alapítvány a Tudatos Pénzügyekért (a továbbiakban: Pénziránytű) részére a Diáktallérok és Diákszéf Takarékbélyegek Partner Webáruházban történő beválthatósága céljából továbbítja a beváltó Diák nevét, lakcímét, születési dátumát, valamint a beváltott utalvány kódját, összegét.
6.5. Az Adatkezelő marketing és statisztikai célból nyomon követi a Felhasználók aktivitását a Mobilalkalmazásban, amelynek alapján meghatározza a legaktívabb Diákokkal rendelkező iskolákat. Ennek keretében, a Pénziránytű által megvalósított marketing kampánnyal kapcsolatosan, marketing és statisztikai célból, továbbá a sorsolások lebonyolításának és a nyeremények átadásának biztosítása érdekében az Adatkezelő továbbítja a legtöbb diákot regisztráló 5 iskola nevét, a legalább 50 diákot regisztráló iskolák neveit, ezen iskolákban regisztrált diákok neveit, a nyertes szülő nevét, telefonszámát, e-mail címét, lakcímét, a nyertes diák nevét, telefonszámát, e-mail címét, lakcímét, születési dátumát, valamint iskolájának nevét és címét a Pénziránytű részére.
6.6. Hatósági megkeresés esetén az illetékes megkereső hatóság felé történhet adattovábbítás.
7. Az adatkezelésre jogosultak és a kezelt adatokhoz hozzáféréssel rendelkezők köre
7.1. Az Adatkezelő által kezelt személyes adatokhoz az Adatkezelő által végzett adatkezelési tevékenység során az alábbi természetes személyek rendelkeznek hozzáféréssel:
az Adatkezelő Digitalizációs Igazgatóságának és Informatikai Igazgatóságának munkavállalói, továbbá az Adatkezelő rendszergazdái.
8. Adatfeldolgozó igénybevétele
8.1. Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Az adatfeldolgozó igénybevétele során a vonatkozó jogszabályok, elsősorban az Infotv. rendelkezései az irányadók. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor.
8.2. Az Adatkezelő kérésre az érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.
8.3. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
8.4. Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
8.5. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8.6. Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha a feladata ellátásához elengedhetetlenül szükséges.
9. Adatbiztonsági intézkedések
9.1. Az Adatkezelő az adatkezelés bármilyen kiszervezése esetén megbizonyosodik arról, hogy az igénybe vett szolgáltató biztosítja az adatkezelés megfelelő garanciáit.
9.2. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje – többek között – a jogosulatlan hozzáféréstől vagy megváltoztatástól.
10. Adatkezeléssel összefüggő jogok
10.1. A tájékoztatáshoz és hozzáféréshez való jog
10.1.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy az Adatkezelő:
• milyen személyes adatait,
• milyen jogalapon,
• milyen célból,
• milyen forrásból,
• mennyi ideig kezeli,
• kezeli-e még a személyes adatait,
• kinek, mikor, milyen okból és mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
10.1.2. Ezen felül az érintett Felhasználó kérheti az Adatkezelő által tárolt személyes adatainak másolatát. A fentiekről a Szülő a Diák vonatkozásában is jogosult tájékoztatást kérni.
10.1.3. Az Adatkezelő az érintett Felhasználó kérelmét legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre megküldött válaszlevelében teljesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.2. A helyesbítéshez való jog
10.2.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti, hogy az Adatkezelő módosítsa vagy pontosítsa az érintett Felhasználó, illetve Szülő esetén a Diák valamely személyes adatát. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.3. A törléshez való jog („az elfeledtetéshez való jog”)
10.3.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől az érintett Felhasználó, illetve Szülő esetén a Diák személyes adatainak törlését.
10.3.2. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha jogszabály a személyes adatok további tárolására kötelezi az Adatkezelőt. Ha a törölni kért személyes adatra nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti, és erről a kérelmet benyújtót az általa megadott elérhetőségére küldött válaszlevélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.4. Az adatkezelés korlátozásához való jog
10.4.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől az adatkezelés korlátozását. Korlátozás esetén az Adatkezelő csak tárolhatja a személyes adatot, egyéb adatkezelési tevékenységet kizárólag a korlátozást kérő hozzájárulásával, jogi igény előterjesztése miatt vagy közérdekből végezhet.
10.4.2. Az adatok korlátozását akkor lehet kérni, ha:
• úgy gondolja, hogy az érintett Felhasználó, illetve Szülő esetén a Diák adatai nem pontosak, vagy
• úgy gondolja, hogy az érintett Felhasználó, illetve Szülő esetén a Diák adatait az Adatkezelő jogellenesen kezelte, de az adat törlését nem szeretné, vagy
• igényli az adatkezelést jogi igénye érvényesítése vagy védelme miatt, de már az Adatkezelőnek nincs szüksége ezekre az adatokra.
10.4.3. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti és erről a kérelmet benyújtót az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
10.5. A hozzájárulás visszavonásához való jog:
10.5.1. Az érintett Felhasználó az „Adatkezelő” alcím alatt megadott elérhetőségeken keresztül írásban, az adatkezelés időtartama alatt bármikor visszavonhatja hozzájárulását az érintett Felhasználó, illetve Szülő esetén a Diák adatainak kezeléséhez. A hozzájárulás visszavonása esetén az Adatkezelő visszavonás előtti adatkezelése továbbra is jogszerű marad.
10.5.2. Az Adatkezelő a személyes adatokat a visszavonás beérkezését követően indokolatlan késedelem nélkül törli és erről a nyilatkozatot tevőt az általa megadott elérhetőségre küldött levélben értesíti. Ha a kérelmet elektronikus úton küldték meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevelét is – lehetőség szerint, az érintett Felhasználó ezzel ellentétes rendelkezése hiányában – elektronikus úton küldi meg.
11. Jogorvoslati lehetőség
11.1. Amennyiben az érintett Felhasználó megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek, bírósághoz fordulhat.
11.2. Ezen felül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezeléséhez, fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
11.3. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail cím: ugyfelszolgalat@naih.hu
Adatkezelési tájékoztató (pdf)
Kérdésed van?
Írj nekünk az alábbi e-mail címen:
diakszef@mnb.hu
Dokumentumok:
ÁSZF Adatkezelési tájékoztató
Partnereink:
