K&H mobilbank adatkezelési tájékoztató
A K&H mobilbank applikáció használata során megvalósuló személyes adatok kezelésével kapcsolatban a K&H Bank Zrt. (székhely: 1095 Budapest, Lechner Ödön fasor 9.; cégjegyzékszám: 01-10-041043, a továbbiakban: „Bank”), mint adatkezelő az alábbi tájékoztatást nyújtja.
I. Az applikáció által igényelt hozzáférések
|
Hozzáférés |
Miért? |
Leírás |
|---|---|---|
|
Kamera |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint a csekkbeolvasás, K&H e-bank belépés és aláírás, K&H e-bank aktiválás, K&H+ jegyérvényesítés. |
|
Névjegyek |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint a telefonszám beállítása másodlagos azonosítóként, partner létrehozása, mobilfeltöltés tranzakció során telefonszám kiválasztása. |
|
Mikrofon |
Applikáció működése |
Applikáción keresztül indított kommunikációhoz, az applikációval történő hangalapú interakcióhoz (pl. K&H gyorshívás és Kate). |
|
Telefon |
Applikáció működése |
Applikáción keresztül indított kommunikációhoz, az applikációval történő hangalapú interakcióhoz. |
|
Tárhely |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint csatolmányok hozzáadása applikáción keresztül küldött üzenetekhez, szerződés eszközre való mentéséhez, a mobiltoken és az alkalmazás működéséhez szükséges egyéb adatok tárhelyre írásához. |
|
Lokáció |
Applikáció működése, visszaélés megelőzés |
Az applikáció egyes funkcióinak működéséhez, mint az ATM- és fiókkereső, továbbá visszaélés megelőzés és-felderítés. |
|
Egyéb |
Applikáció működése |
Olyan funkciók használata tartozik ide, mint az NFC a fizetési tranzakciók esetén, az eszközön tárolt biometrikus azonosító és az ujjlenyomat olvasó hardver használata authentikációs és authorizációs célból. |
II. Az adatkezelés célja
II.1. Elektronikus csatorna szolgáltatás nyújtása
A Bank a K&H mobilbank szolgáltatás nyújtása érdekében szerződést köt ügyfeleivel.
|
Jogalap |
GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
|---|---|
|
Adatkezelés ideje |
Az adatkezelés a szerződés megszűnéséig tart. |
|
Kapcsolódó megőrzési idő |
Az üzleti kapcsolat (szerződés) megszűntét követő 8 év (a GDPR 6. cikk (1) bekezdés c) pontja alapján a Pmt. 56.§ - 58.§ szerint). |
|
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok, elérhetőségi adatok); termék vagy szolgáltatás igénybevételére vonatkozó szerződéses adatok; termék és szolgáltatás használat adatai; kommunikációs ügyféladatok; a GDPR-ban foglaltakon túlmenően érzékenynek tekintett adatok (földrajzi helymeghatározás). |
* 2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
II.1.1 A K&H mobilbank alkalmazás részét képező, digitális pénzügyi asszisztens megoldás
A Bank digitális pénzügyi asszisztens szolgáltatása – Kate - egy mesterséges intelligencia alapú megoldás, amely az ügyfelek számára lehetővé teszi a banki szolgáltatásokhoz való hozzáférést természetes nyelvi párbeszéd útján.
A digitális asszisztens az elektronikus azonosítású banki szolgáltatás elválaszthatatlan részét képezi, mintegy alternatív felhasználói felület, melynek használata az ügyfél választása szerint történik.
A digitális pénzügyi asszisztens tehát egy mesterséges intelligencia alapú nyelvi megértés és egy hagyományosan programozottan működő ügyfélkiszolgáló frontend alkalmazás együttese.
A felhasználó által kezdeményezett beszélgetés során - akár szöveges, akár hangalapú kommunikáció formájában - képes előre meghatározott kérdések megválaszolására és tranzakciók kezdeményezésének támogatására.
A rendszer a beszédhang-szöveggé alakítás, természetes nyelvi feldolgozás és szöveg-beszédhang konverzió technológiákat alkalmaz. A pénzügyi asszisztens működése során értelmezi az ügyfél kérését, azonosítja a kért szolgáltatást vagy műveletet, majd a megfelelő mobilbanki funkciót aktiválja annak végrehajtásához.
Ez azt jelenti, hogy míg a párbeszédet és a kérés értelmezését a mesterséges intelligencia alapú pénzügyi asszisztens végzi, a tényleges banki műveletek végrehajtása (például átutalások, egyenleg-lekérdezés, limitmódosítás) a mobilbank megfelelő funkcionalitásán keresztül történik.
Ez továbbá azt is jelenti, hogy a mobilbanki műveleteket az ügyfélnek a megszokott módon, azok ellenőrzése után, jóvá kell hagynia, tehát a digitális pénzügyi asszisztens a megfelelő mobilbanki funkciók elérését segíti, továbbá azok használatát támogatja, de autonóm módon nem hajt végre műveleteket az ügyfél helyett.
A mesterséges intelligencia modellek kialakítása és tanítása során személyes adatok kezelésére nem kerül sor.
A beszélgetések adatai az alábbi – I.1.2 pontban részletezett adatkezelésen túl – a megőrzési időn belül csak panaszkezelési céllal kerül(het)nek felhasználásra.
II.1.2 A mesterséges intelligencia kimenetének ellenőrzése
Az ellenőrzés során az egyes ügyfelek személye nem releváns, így a Bank számos garanciát alkalmaz, ilyen többek között az anonim adatbázisok használata.
Ez azt jelenti, hogy jelen célból személyes adatok kezelése addig tart, amíg az adatokat megfosztja személyes jellegüktől. Az ellenőrzés célja az, hogy biztosítsuk a szolgáltatás helyes működését azáltal, hogy azon hibákat, ahol nem értettük az ügyfél kérését vagy értettük, de nem megfelelő mobilbanki funkciót kínáltunk fel, javítsuk.
|
Jogalap |
GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
|
Kényszerítő erejű jogos ok |
- |
|
Adatkezelés ideje |
Az adatkezelés az ellenőrzés elvégzéséig tart. |
|
Kapcsolódó megőrzési idő |
- |
|
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok), termékre, szolgáltatásra vonatkozó szerződéses adatok; termék, szolgáltatás használat adatai; kommunikációs ügyféladatok. |
II.2. Visszaélés megelőzés és -felderítés
A Bank visszaélés felderítését és megelőzését elősegítő adatkezelést végez az elektronikus úton nyújtott szolgáltatások kockázatainak kezelése érdekében.
|
Jogalap |
GDPR 6. cikk (1) f) pont (jogos érdek) |
|---|---|
|
Kényszerítő erejű jogos ok |
A Bank Hpt. 107. § (1) bekezdés alapján a felmerülő kockázatok azonosítására, mérésére, kezelésére, nyomon követésére és jelentésére szolgáló hatékony eljárásokat alkalmaz |
|
Adatkezelés ideje |
A szerződés megszűntéig tart. |
|
Kapcsolódó megőrzési idő |
Az adatok rögzítését követő 5 év (GDPR 6. cikk (1) bekezdés f) pont alapján a Ptk. 6:22 § szerint) |
|
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok); termék vagy szolgáltatás igénybevételére vonatkozó szerződéses adatok; termék és szolgáltatás használat adatai; kommunikációs ügyféladatok (földrajzi helymeghatározás, IP cím, interakciók adatai) |
Tájékoztatjuk, hogy a K&H mobilbank nem követi nyomon folyamatosan az Ön földrajzi helyzetét, ezen adat mentésére olyan biztonsági szempontból kiemelt események esetén kerül sor, mint a mobilbank alkalmazás aktiválása, az alkalmazásba való bejelentkezés és a tranzakciók aláírása.
II.3. A mobilbank applikáció által hibakeresési és -elhárítási célból végzett naplózás
A Bank a K&H mobilbank applikáció használata során esetlegesen fellépő hibák megoldásához, ezen keresztül a szolgáltatás üzembiztos nyújtásához szükséges mértékben az applikáció útján különböző adatokat rögzít.
Ilyen adatok a készülékre vonatkozó információk (azonosító, IP cím, földrajzi helymeghatározás, operációs rendszer, képernyő felbontás, böngésző típus, feltört operációs rendszer jelzés), a felhasználói tevékenység adatai az applikáció használata során, a hibák és az alkalmazás-összeomlás adatai.
|
Jogalap |
GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
|---|---|
|
Kényszerítő erejű jogos ok |
Van, a naplózás a szolgáltatás nyújtása érdekében elengedhetetlen. |
|
Adatkezelés ideje |
Az adatok rögzítését követő 180 nap. |
|
Kapcsolódó megőrzési idő |
Az adatok rögzítését követő 5 év (GDPR 6. cikk (1) f) pont alapján a 42/2015. (III. 12.) Korm. rendelet 3.§ (3) f) szerint) |
|
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok, elérhetőségi adatok); termék, szolgáltatás használat adatai, kommunikációs ügyféladatok. |
III. Személyes adatok továbbítása
Személyes adatok továbbítására az alábbiakban felsorolt kiszervezett tevékenységet végző társaságok esetén kerül sor, jogalapja a GDPR 6. cikk (1) bekezdés f) pontja a Hpt. 68.§ szerint.
III.1. Bloomreach B.V. (korábbi cégneve szerint: Exponea s.r.o., Fred. Roeskestraat 109, 1076 EE Amsterdam, Hollandia)
A Bloomreach elnevezésű automatizációs kommunikációs rendszerhez kapcsolódó szoftver licensz, támogatás és üzemeltetési tevékenységet végez a Bank számára. A K&H mobilbank applikáció útján címzett üzenetek küldésében és tárolásában, továbbá a küldéshez szükséges ügyfél-, üzenet-, interakció- és eszközadatok kezelésében vesz részt.
III.2 KBC Global Services NV (Havenlaan 2, 1080 Molenbeek-Saint-Jean)
A KBC Global Services informatikai szolgáltatásokon keresztül nyújt támogatást a K&H mobilbank alkalmazás részét képező új, digitális asszisztens megoldás fejlesztéséhez és üzemeltetéséhez.
A megoldáshoz a Szolgáltató az Amazon Web Services-en keresztül nyújt infrastrukturális platformszolgáltatásokat, továbbá a Google STT/TTS szolgáltatás használatát biztosítja.
A harmadik országba történő adattovábbítás megfelelő garanciák alapján történik, egyébként az EU-USA adatvédelmi keretrendszernek megfelelő adatfeldolgozók felé.
A megfelelő garanciák magukban foglalják többek között az adatok titkosítását (mind továbbítás, mind tárolás esetén), a megfelelő hozzáférés kezelést, fizikai lokáció védelmét, hálózati biztonsági intézkedéseket, biztonsági- és adatvédelmi incidenskezelési rendszert.
A Google STT / TTS esetén adattárolás nem történik, az Amazon Web Services esetén pedig átmenetileg, a fenti II.1 pont szerint.
IV. Az adatkezeléssel kapcsolatos érintetti jogok és jogorvoslati lehetőségek
Ön jogosult személyes adataihoz hozzáférni, azok helyesbítését, törlését, az adatkezelés korlátozását kérni, valamint bizonyos esetekben tiltakozni az adatkezelés ellen.
Az adatkezeléssel kapcsolatos további információkért – ideértve a jogok és jogorvoslati lehetőségek, valamint a Bank és adatvédelmi tisztviselőjének elérhetősége kapcsán nyújtott tájékoztatást – ismerje meg általános adatkezelési tájékoztatónkat a www.kh.hu/adatvedelem címen.