K&H mobilbank adatkezelési tájékoztató
A K&H mobilbank applikáció használata során megvalósuló személyes adatok kezelésével kapcsolatban a K&H Bank Zrt. (székhely: 1095 Budapest, Lechner Ödön fasor 9.; cégjegyzékszám: 01-10-041043, a továbbiakban: „Bank”), mint adatkezelő az alábbi tájékoztatást nyújtja.
I. Az applikáció által igényelt hozzáférések
Hozzáférés |
Miért? |
Leírás |
---|---|---|
Kamera |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint a csekkbeolvasás, K&H e-bank belépés és aláírás, K&H e-bank aktiválás, K&H+ jegyérvényesítés. |
Névjegyek |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint a telefonszám beállítása másodlagos azonosítóként, partner létrehozása, mobilfeltöltés tranzakció során telefonszám kiválasztása. |
Mikrofon |
Applikáció működése |
Applikáción keresztül indított kommunikációhoz, az applikációval történő hangalapú interakcióhoz (pl. K&H gyorshívás és Kate). |
Telefon |
Applikáció működése |
Applikáción keresztül indított kommunikációhoz, az applikációval történő hangalapú interakcióhoz. |
Tárhely |
Applikáció működése |
Az applikáció olyan funkcióinak használatához, mint csatolmányok hozzáadása applikáción keresztül küldött üzenetekhez, szerződés eszközre való mentéséhez, a mobiltoken és az alkalmazás működéséhez szükséges egyéb adatok tárhelyre írásához. |
Lokáció |
Applikáció működése, visszaélés megelőzés |
Az applikáció egyes funkcióinak működéséhez, mint az ATM- és fiókkereső, továbbá visszaélés megelőzés és-felderítés. |
Egyéb |
Applikáció működése |
Olyan funkciók használata tartozik ide, mint az NFC a fizetési tranzakciók esetén, az eszközön tárolt biometrikus azonosító és az ujjlenyomat olvasó hardver használata authentikációs és authorizációs célból. |
II. Az adatkezelés célja
II.1. Elektronikus csatorna szolgáltatás nyújtása
A Bank a K&H mobilbank szolgáltatás nyújtása érdekében szerződést köt ügyfeleivel.
Jogalap |
GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
---|---|
Adatkezelés ideje |
Az adatkezelés a szerződés megszűnéséig tart. |
Kapcsolódó megőrzési idő |
Az üzleti kapcsolat (szerződés) megszűntét követő 8 év (a GDPR 6. cikk (1) bekezdés c) pontja alapján a Pmt. 56.§ - 58.§ szerint). |
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok, elérhetőségi adatok); termék vagy szolgáltatás igénybevételére vonatkozó szerződéses adatok; termék és szolgáltatás használat adatai; kommunikációs ügyféladatok; a GDPR-ban foglaltakon túlmenően érzékenynek tekintett adatok (földrajzi helymeghatározás, fénykép). |
* 2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
II.2. Visszaélés megelőzés és -felderítés
A Bank visszaélés felderítését és megelőzését elősegítő adatkezelést végez az elektronikus úton nyújtott szolgáltatások kockázatainak kezelése érdekében.
Jogalap |
GDPR 6. cikk (1) f) pont (jogos érdek) |
---|---|
Kényszerítő erejű jogos ok |
A Bank Hpt. 107. § (1) bekezdés alapján a felmerülő kockázatok azonosítására, mérésére, kezelésére, nyomon követésére és jelentésére szolgáló hatékony eljárásokat alkalmaz |
Adatkezelés ideje |
A szerződés megszűntéig tart. |
Kapcsolódó megőrzési idő |
Az adatok rögzítését követő 5 év (GDPR 6. cikk (1) f) pont a Ptk. 6:22 § szerint) |
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok); termék vagy szolgáltatás igénybevételére vonatkozó szerződéses adatok; termék és szolgáltatás használat adatai; kommunikációs ügyféladatok (földrajzi helymeghatározás, IP cím, interakciók adatai) |
Tájékoztatjuk, hogy a K&H mobilbank nem követi nyomon folyamatosan az Ön földrajzi helyzetét, ezen adat mentésére olyan biztonsági szempontból kiemelt események esetén kerül sor, mint a mobilbank alkalmazás aktiválása, az alkalmazásba való bejelentkezés és a tranzakciók aláírása.
II.3. A mobilbank applikáció által hibakeresési és -elhárítási célból végzett naplózás
A Bank a K&H mobilbank applikáció használata során esetlegesen fellépő hibák megoldásához, ezen keresztül a szolgáltatás üzembiztos nyújtásához szükséges mértékben az applikáció útján különböző adatokat rögzít.
Ilyen adatok a készülékre vonatkozó információk (azonosító, IP cím, földrajzi helymeghatározás, operációs rendszer, képernyő felbontás, böngésző típus, feltört operációs rendszer jelzés), a felhasználói tevékenység adatai az applikáció használata során, a hibák és az alkalmazás-összeomlás adatai.
Jogalap |
GDPR 6. cikk (1) f) pont (jogos érdek) |
---|---|
Kényszerítő erejű jogos ok |
Van, a naplózás a szolgáltatás nyújtása érdekében elengedhetetlen. |
Adatkezelés ideje |
Az adatok rögzítését követő 180 nap. |
Kapcsolódó megőrzési idő |
Az adatok rögzítését követő 5 év (GDPR 6. cikk (1) f) pont alapján a 42/2015. (III. 12.) Korm. rendelet 3.§ (3) f) szerint) |
Személyes adatok kategóriái |
Alapadatok (alapvető azonosító adatok, elérhetőségi adatok); termék, szolgáltatás használat adatai, kommunikációs ügyféladatok. |
III. Személyes adatok továbbítása
Személyes adatok továbbítására az alábbiakban felsorolt kiszervezett tevékenységet végző társaságok esetén kerül sor:
III.1. Bloomreach B.V. (korábbi cégneve szerint: Exponea s.r.o., Fred. Roeskestraat 109, 1076 EE Amsterdam, Hollandia)
A Bloomreach elnevezésű automatizációs kommunikációs rendszerhez kapcsolódó szoftver licensz, támogatás és üzemeltetési tevékenységet végez a Bank számára. A K&H mobilbank applikáció útján címzett üzenetek küldésében és tárolásában, továbbá a küldéshez szükséges ügyfél-, üzenet-, interakció- és eszközadatok kezelésében vesz részt.
III.2 KBC Global Services NV (Havenlaan 2, 1080 Molenbeek-Saint-Jean)
A KBC Global Services informatikai szolgáltatásokon keresztül nyújt támogatást a K&H mobilbank alkalmazás részét képező új, digitális asszisztens megoldás fejlesztéséhez és üzemeltetéséhez. A megoldáshoz a Szolgáltató az Amazon Web Services-en keresztül nyújt infrastrukturális platformszolgáltatásokat, továbbá a Google STT/TTS szolgáltatás használatát biztosítja.
A harmadik országba történő adattovábbítás megfelelőségi határozat alapján történik (GDPR 45. cikk.)
IV. Az adatkezeléssel kapcsolatos érintetti jogok és jogorvoslati lehetőségek
Ön jogosult személyes adataihoz hozzáférni, azok helyesbítését, törlését, az adatkezelés korlátozását kérni, valamint bizonyos esetekben tiltakozni az adatkezelés ellen.
Az adatkezeléssel kapcsolatos további információkért – ideértve a jogok és jogorvoslati lehetőségek, valamint a Bank és adatvédelmi tisztviselőjének elérhetősége kapcsán nyújtott tájékoztatást – ismerje meg adatkezelési tájékoztatónkat a www.kh.hu/adatvedelem címen.