Jelen Adatvédelmi nyilatkozat szabályozza, hogy a VIVA BANK (továbbiakban: „Viva”, „mi”) hogyan dolgozza fel a webhely látogatóinak és az alkalmazás felhasználóinak, ügyfeleinknek és leendő ügyfeleinknek, a kezeseknek és egyéb biztosítékot nyújtó természetes személyeknek, beszállítóknak/partnereknek és azok alkalmazottainak, valamint minden egyéb érintett (a továbbiakban együttesen: „Ön”) személyes adatait. Jelen Adatvédelmi nyilatkozat az Ön adatvédelmi jogainak leírását tartalmazza. Jelen nyilatkozat szerint személyes adatnak minősül minden olyan Önre vonatkozó információ, amely Önt azonosítja vagy azonosíthatja, ideértve például az Ön nevét, címét és azonosítószámát.
Kérjük, figyelmesen olvassa el ezt az Adatvédelmi nyilatkozatot.
1. Az általunk gyűjtött személyes adatok típusai
Összegyűjtjük, felhasználjuk és egyéb módon feldolgozzuk:
• Az Ön által megadott információkat (pl. amikor fiókot hoz létre nálunk, információkat ad meg a weboldalunkon vagy az alkalmazásunkban található űrlapokon keresztül, használja szolgáltatásainkat vagy alkalmazásainkat, megadja preferenciáit az információk és marketinginformációk nyomtatott és elektronikus formában történő fogadására vonatkozóan (például posta, e-mail és SMS), kérdőíveket tölt ki, felmérésekben és egyéb piackutatási tevékenységekben vesz részt, és amikor kapcsolatba lép velünk);
• Az Önről (pl. ügyfél- és beszállítónyilvántartó rendszereinkben) létrehozott információkat és
• A weboldal illetve az alkalmazás használatával kapcsolatos információkat [például a weboldal vagy alkalmazás megnyitásához használt eszközre, az Ön által használt operációs rendszerre, a böngésző típusára és verziójára, a kapcsolatra vonatkozó információk (például IP-címek), a weboldal és az alkalmazások használatával kapcsolatos szokásokra vonatkozó információk (például a kattintott hivatkozások, a weboldalon való tartózkodás időtartama, valamint a weboldalon vagy az alkalmazásban esetlegesen előforduló hibák)]. Ezeket az információkat sütik és egyéb technológiák segítségével gyűjtjük – lásd az alábbi 3. szakaszt.
• Amennyiben az Ön személyes adatainak gyűjtésére jogi kötelezettségeink teljesítése vagy az Önnel kötött szerződés teljesítése érdekében van szükségünk, az kötelező adatgyűjtésnek minősül, és ennek hiányában nem vagyunk képesek teljesíteni a szerződést, amelyet Önnel kötöttünk vagy próbálunk megkötni (például, hogy termékeket vagy szolgáltatásokat nyújtsunk Önnek), és előfordulhat, hogy meg kell szüntetnünk a termékek vagy szolgáltatások nyújtását, elutasíthatjuk a kért feladat végrehajtását, vagy ezen információk hiányában nem tudunk eleget tenni az Önnel vagy harmadik felekkel szemben fennálló jogi kötelezettségeinknek.
• Azonosítóadatokat, beleértve a távoli belépési folyamat során, vagy az átvilágítási és pénzmosás elleni eljárásokkal összefüggésben gyűjtött adatokat (például név, személyazonosító dokumentumok másolatai, adóazonosító jel, lakcímkártya, üzleti dokumentáció és információk, videóból vagy képből származó vagy azokból kivont biometrikus adatok);
• Elérhetőségi adatokat (pl. postai cím, telefonszám, e-mail cím);
• Pénzügyi és tranzakciós információkat (pl. a tulajdonában lévő pénzeszközök összege, a tőlünk igénybe vett termékek és szolgáltatások részletei, a bankkártya/hitelkártya/feltöltős (prepaid) kártya száma, érvényessége és lejárati dátuma, tranzakciós információk, csekkek részletei, hitelszerződések, az esedékes összegek, hitelkérelmek vagy egyéb hitelkeretek, a hitelképességre vonatkozó adatok, az Ön megrendelésének részletei, a fizetendő összeg, a fizetési számla adatai csakúgy, mint a kedvezményezett adatai, a bűncselekmények, csalás vagy pénzmosás elleni védelemhez vagy a pénzügyi és elektronikus bűnözés elleni küzdelemhez szükséges információk, lefoglalási dokumentumok);
• Marketing- és kommunikációs adatokat (pl. az Ön kommunikációra és a tőlünk érkező promóciós üzenetek fogadására vonatkozó preferenciái, hívásrögzítések).
2. Harmadik felektől származó adatok
Személyes adatokat kapunk Önről harmadik felektől, az alábbiak szerint:
i. Alkalmazásainkból, amikor Ön használja azokat
ii. Az Ön által hozzánk benyújtott kérelmekből és egyéb dokumentumokból
iii. Közösségi platformunkról, amikor felhasználóként csatlakozik
iv. Fizetési szolgáltatóktól, akiket pénz részünkre történő átutalására vesz igénybe
v. Bankintézetektől, amennyiben az ott vezetett bankszámlája össze van kapcsolva a nálunk létrehozott fiókkal
vi. Információszolgáltatóktól, akik biztosítják az adott adatok jogszerűségét és pontosságát, például hitelbírálatot végző szolgáltatók, hitelképességi információkat szolgáltatók, állami hatóságok, ajánló cégek, kártyás fizetéseket feldolgozó vállalatok
vii. Egyéb adatszolgáltatóktól, akik szintén biztosítják a rendelkezésünkre bocsátott adatok jogszerűségét és pontosságát, például cégnyilvántartások.
3. Sütik
Weboldalunkkal és alkalmazásunkkal kapcsolatban sütiket és hasonló technológiákat használunk. Ha többet szeretne megtudni arról, hogyan használjuk ezeket a technológiákat, kérjük, olvassa el sütikre vonatkozó irányelvünket.
4. Hogyan használjuk fel a személyes adatokat és az erre vonatkozó jogalap
Elkötelezettek vagyunk az Ön adatainak védelme és átlátható módon történő kezelése iránt. Személyes adatait az alábbiakban meghatározott célokból és jogalapok szerint kezeljük:
I. A ránk vonatkozó jogi és szabályozási kötelezettségek teljesítése érdekében
Szolgáltatásaink nyújtásához, valamint a velünk mint adatkezelővel szemben alkalmazandó bizonyos jogi és szabályozási követelményeknek való megfeleléshez, és a ránk vonatkozó jogszabályokból eredő kötelezettségek teljesítéséhez szükséges személyes adatokat és információkat gyűjtünk és dolgozunk fel. Ezek a következők:
i. az Ön személyes adatainak felhasználása személyazonosságának igazolásához és hitelesítéséhez
ii. a pénzmosás és a terrorizmus finanszírozása elleni küzdelemmel kapcsolatos jogi és szabályozási kötelezettségeknek való megfeleléshez szükséges személyes adatok felhasználása
iii. csalás vagy lopás felderítése, megelőzése, bejelentése és büntetőeljárás alá vonása, valamint szolgáltatásaink jogellenes vagy tiltott használatának vagy más törvénytelen vagy jogellenes tevékenységek megakadályozása
iv. jogi és szabályozási követelményeknek megfelelő nyilvántartás vezetése az Önről nyilvántartott információkról
v. jogilag előírt közzétételek a szabályozó, bűnüldöző, állami vagy adóhatóságok, bíróságok vagy más jogi szervezetek felé
vi. az Önnel folytatott kommunikáció, azon esetekben, amikor azt a vonatkozó törvények és rendeletek előírják
vii. a szervezetre alkalmazandó törvények és rendeletek betartása, beleértve szükség esetén az ügyféladatok közzétételét a szabályozó, állami vagy adóhatóságok, bűnüldöző szervek és bíróságok vagy más harmadik felek számára.
II. Saját és harmadik felek jogos érdekeinek érvényesítése érdekében, amennyiben ezeket az érdekeket nem írják felül az Ön adatvédelmi jogai
A személyes adatokat a mi vagy harmadik felek jogos érdekei alapján dolgozzuk fel. Jogos érdek áll fenn, ha üzleti vagy kereskedelmi okunk van az Ön adatainak felhasználására. Ezek többek között a következők:
i. a weboldal és az alkalmazás, valamint a weboldalon és alkalmazásban található funkciók biztosítása;
ii. az Ön által hozzánk küldött kérdések, észrevételek, panaszok illetve egyéb kommunikáció kezelése és megválaszolása;
iii. saját jogaink védelme és érvényesítése, vállalatunk és üzletünk, ügyfeleink vagy mások, azaz telephelyeinkre vonatkozóan a tulajdon és a biztonság védelme;
iv. a jogi követelések és eljárások megállapításával, gyakorlásával vagy védelmével kapcsolatosan, beleértve többek között a szabályozó, bűnüldöző, állami vagy adóhatóságok, bíróságok vagy más jogi szervezetek követelményeinek, feléjük fennálló közzétételi kötelezettségnek vagy kérésnek a teljesítése, amennyiben az szükséges, vagy bármely más, joghatóságnál alkalmazandó törvény előírásai szerint;
v. weboldalunk és alkalmazásunk, termékeink, szolgáltatásaink és rendszereink biztonságának biztosítása és fenntartása;
vi. rendszeradminisztráció, üzemeltetés, tesztelés és műszaki támogatás céljából;
vii. az esetleges bűncselekmények megelőzése, valamint csalás megelőzése és felderítése;
viii. annak megértése, hogy a látogatók hogyan használják weboldalunkat és alkalmazásunkat, termékeinket és szolgáltatásainkat, weboldalunk és alkalmazásunk, termékeink és szolgáltatásaink teljesítményének figyelemmel kísérése, javítása és optimalizálása, valamint tájékoztatás termékeink, szolgáltatásaink és üzleti tevékenységeink fejlesztéséről és bővítéséről;
ix. marketinginformációk küldése az Ön számára termékeinkről és szolgáltatásainkról, amelyek véleményünk szerint érdekelhetik Önt, valamint piackutatások és felmérések (kivéve, ha ehhez Öntől beleegyezésre van szükségünk);
x. piackutatások és egyéb felmérések végzése;
xi. pénzügyi, szabályozási és reputációs kockázatok azonosítása és kezelése;
xii. az Önnel vagy ügyfeleinkkel folytatott telefonhívások és elektronikus kommunikáció nyomon követése és rögzítése (minőségbiztosítási, képzési, kivizsgálási és csalásmegelőzési célokból, valamint a panaszok kezelése érdekében);
III. Az Ön hozzájárulása alapján
Ha hozzájárulását adja személyes adatainak feldolgozásához, feldolgozásunk ezen a hozzájáruláson alapul. Megszerezzük az Ön hozzájárulását:
i. annak érdekében, hogy direktmarketing-anyagokat küldhessünk Önnek termékeinkről és szolgáltatásainkról, illetve hogy meghívhassuk Önt piackutatásban és felmérésekben való részvételre, amennyiben azt jogszabály előírja, valamint
ii. amikor sütiket vagy hasonló technológiákat használunk a sütikre vonatkozó irányelvünkben ismertetett célokra.
Önnek bármikor jogában áll visszavonni a hozzájárulását. Ez azonban nem érinti a személyes adatok visszavonás előtti feldolgozását.
IV. Szerződés teljesítése céljából, vagy szerződéshez kapcsolódó lépések megtétele érdekében, amennyiben van Önnel szerződésünk, személyes adatokat dolgozunk fel az Ön fiókregisztrációjához, annak érdekében, hogy értesíthessük a fiókhitelesítési folyamattal kapcsolatos függőben lévő lépésekről, hogy termékeket és szolgáltatásokat nyújthassunk ügyfeleink részére, és egyéb módon teljesítsük Önnel szemben fennálló szerződéses kötelezettségeinket.
5. Megosztás harmadik felekkel
Szerződéses és jogszabályi kötelezettségeink teljesítése során az Ön személyes adatait a VIVA.COM különböző osztályai, de a VIVA Csoport más vállalatai is megkaphatják. Személyes adatait különböző szolgáltatókkal és beszállítókkal osztjuk meg kötelezettségeink teljesítése és szolgáltatásaink nyújtása érdekében.
Ezenkívül közölhetjük az Önre vonatkozó adatokat, ha erre törvény kötelez minket, vagy ha szerződéses és törvényi kötelezettségeink alapján erre felhatalmazást kapunk, ha ez szükséges a jogos érdekeink érvényesítése érdekében, vagy ha ehhez Ön a beleegyezését adta.
Minden általunk kijelölt adatfeldolgozó, aki a nevünkben személyes adatokat dolgoz fel, köteles betartani az általános adatvédelmi rendelet rendelkezéseit és az alkalmazandó jogszabályokat.
A személyes adatok címzettjei lehetnek például:
I. A Viva Csoporthoz tartozó szervezetek és leányvállalatok;
II. Hivatalos, nemzeti vagy külföldi, kormányzati, állami, bűnüldöző, szabályozó- és felügyeleti testületek vagy hatóságok (pl. rendőrség, felügyeleti hatóságok és nemzetközi adóhatóságok), ha a törvény előírja, ha kérik, és jogellenes cselekmények (pl. csalás vagy pénzmosás) megelőzése érdekében;
III. Üzleti partnerek, szakmai tanácsadók, beszállítók és alvállalkozók a velünk vagy Önnel kötött szerződéseik teljesítéséhez, ideértve például az alábbiakat:
• Személyazonosság-ellenőrző szolgáltatók, valamint ügyfélazonosító és -ellenőrző (KYC) szolgáltatók
• Elemzési szolgáltatók és keresőmotor-szolgáltatók
• Kapcsolattartó Központ szolgáltatói
• Dokumentumszállító és -kézbesítő vállalatok
• Kártyagyártó és -kézbesítő cégek, valamint számlát, hitelkivonatokat és egyéb ügyfélszámlákat létrehozó vállalatok
• Törvényes engedéllyel rendelkező adósinformációs vállalatok, az elmaradások és lejárt tartozások tekintetében
• Követeléskezeléssel foglalkozó cégek, értékpapírosítási célból működő speciális rendeltetésű vállalatok, valamint a pénzügyi szektorban működő vállalatok a Bank által Önnel kötött hitel- vagy egyéb megállapodásokból származó követelések engedményezése esetén, továbbá tanácsadóik, beszállítóik, amennyiben releváns
• A szolgáltatások nyújtásához szükséges bankközi rendszerek szolgáltatói, egyéb hitelintézetek és pénzforgalmi szolgáltatók, beleértve a fizetési meghagyások végrehajtását egy harmadik fél pénzforgalmi szolgáltatónál vezetett számláról
• Banki és pénzügyi szolgáltatási partnerek és fizetési hálózatok, beleértve a Visát és a Mastercardot is
• Informatikai, adathoszting és adattárolási szolgáltatók, felhőszolgáltatások (beleértve a felhőtárhelyet szolgáltató cégeket is) és szoftverszolgáltatók, fájlkezelő, -tároló és -digitalizáló cégek
• Ügyvédek, jogi tanácsadók, közjegyzők és bírósági végrehajtók
• Tanácsadó cégek
• Biztosítók, könyvelési szolgáltatók, okleveles könyvvizsgálók, pénzügyi tanácsadók, könyvvizsgáló cégek vagy külső könyvvizsgálók az ellenőrzési feladatok elvégzéséhez
• Adatjelentési szolgáltatók
• Kiberbiztonsági és csalásmegelőzési szolgáltatók
• Reklám- és marketingtámogatási szolgáltatók
• Közösségi médiával foglalkozó cégek
• Hitelreferencia-ügynökségek.
IV. Abban az esetben, ha üzleti részünket vagy eszközeinket értékesítjük, vagy más szervezettel egyesülünk, ebben az esetben személyes adatait átadhatjuk az ilyen üzleti részek vagy eszközök leendő vevőjének vagy olyan leendő szervezetnek, amellyel üzleti részünket vagy eszközeinket egyesíthetjük.
V. Bármely más harmadik fél az előírt mértékig, és abban az esetben, amennyiben a közzétételt a törvény előírja, vagy ha az Önnek nyújtott szolgáltatáshoz az szükséges.
Megállapodást kötöttünk szolgáltatóinkkal az Ön személyes adatainak védelme érdekében. Minden harmadik féltől megköveteljük, hogy tiszteletben tartsák az Ön személyes adatainak biztonságát, és azokat a törvénynek megfelelően kezeljék.
Személyes adatait továbbíthatjuk az EGT-n vagy az Egyesült Királyságon kívüli országokba az alábbi kritériumok egyike alapján
I. Az adattovábbításra vonatkozó európai uniós megfelelőségi határozatok,
II. Az Egyesült Királyság adattovábbításra vonatkozó megfelelőségi rendeletei és határozatai,
III. Kötelező érvényű vállalati szabályok,
IV. Az Európai Unió adattovábbításra vonatkozó általános szerződési feltételei (SCC)
V. A Nemzetközi Adattovábbítási Megállapodás vagy az Európai Bizottság általános szerződési feltételeinek információügyi biztosa által kiadott kiegészítése
VI. Jóváhagyott magatartási kódexek.
Ha személyes adatait olyan országba továbbítjuk, amely nem kínál az Egyesült Királysággal vagy az EGT-vel egyenértékű szintű adatvédelmet, gondoskodunk arról, hogy személyes adatai megfelelő védelemben részesüljenek, és szigorú adatvédelmi biztosítékok legyenek érvényben, mielőtt személyes adatait továbbítanánk.
6. Hivatkozások harmadik felek weboldalaira
A VIVA weboldalai és alkalmazásai tartalmazhatnak olyan hivatkozásokat, amelyek harmadik felek általunk nem felügyelt weboldalaira vezetnek.
Nem vállalunk felelősséget az ilyen weboldalak tartalmáért, tevékenységeiért vagy irányelveiért. Kérjük, figyelmesen olvassa el az Ön által felkeresett weboldalak adatvédelmi nyilatkozatait.
7. Adatmegőrzés
Személyes adatait kizárólag addig őrizzük meg, amíg szükséges ahhoz, hogy teljesítsük azokat a célokat, amelyekre gyűjtöttük őket. A megőrzési időszakokat a nyilvántartás típusa, a tevékenység, a termék vagy a szolgáltatás jellege és az alkalmazandó jogi vagy szabályozási követelmények alapján határozzuk meg.
Ezért az Ön személyes adatait a velünk fenntartott kapcsolatának megszűnésétől számított legalább öt évig megőrizzük, kivéve, ha ezt a megőrzési időtartamot szükség szerint túllépjük annak érdekében, hogy:
• betartsuk a jogi és szabályozási kötelezettségeinket, beleértve a pénzmosás elleni és az alkalmazandó megfelelési keretrendszert,
• jogi követeléseink megalapozása, gyakorlása vagy alátámasztása érdekében.
8. Információ az automatizált döntéshozatalról
Az Ön adatait automatizált döntéshozatal alapján is feldolgozhatjuk, beleértve a profilalkotást is. Ez azt jelenti, hogy használhatunk olyan technológiát, amely képes értékelni az Ön személyes körülményeit és egyéb tényezőket a kockázatok vagy eredmények előrejelzése érdekében. Ezt szolgáltatásaink hatékony működtetése, valamint annak biztosítása érdekében tesszük, hogy biztosítsuk a döntések tisztességes, következetes meghozatalát, valamint azok a megfelelő információkon alapuljanak. Például olyan automatizált döntéseket hozhatunk Önről, amelyek az átvilágítással és a pénzmosás elleni eljárásokkal és ellenőrzésekkel, hitelképességgel kapcsolatos információkkal, valamint az Ön fiókjának ellenőrzésével kapcsolatosak, a csalás és a pénzügyi bűncselekmények felderítése érdekében.
Személyes adatait kizárólag addig őrizzük meg, amíg szükséges ahhoz, hogy teljesítsük azokat a célokat, amelyekre gyűjtöttük őket. A megőrzési időszakokat a nyilvántartás típusa, a tevékenység, a termék vagy a szolgáltatás jellege és az alkalmazandó helyi jogi vagy szabályozási követelmények alapján határozzuk meg.
9. Az Ön adatvédelmi jogai
Önt a következő jogok illetik meg az általunk kezelt személyes adataival kapcsolatban:
I. Hozzáférés saját személyes adataihoz;
II. Személyes adatainak kiigazítása vagy javítása;
III. Személyes adatainak törlése (más néven „az elfeledtetéshez való jog”);
IV. Bizonyos körülmények között tiltakozhat személyes adatainak feldolgozása ellen (különösen akkor, ha nem kell feldolgoznunk az adatokat szerződéses vagy egyéb jogi követelménynek való megfelelés érdekében, vagy ha az adatokat közvetlen marketingcélokra használjuk);
V. Személyes adatainak kezelését korlátozhatja olyan esetekben, amikor azok pontossága megkérdőjelezhető, a feldolgozás jogellenes, vagy az adatokra a továbbiakban már nincs szükség azon célból, amire hivatkozva azokat feldolgozták, feltéve, hogy nincs törvényes ok az adatok megőrzésére és
VI. Az Ön hozzájárulásával megadott személyes adatok megszerzése a szerződéshez strukturált, géppel olvasható formátumban, és az adatok másik féllel való megosztásának kérése tőlünk (az „adathordozhatósághoz” való jogként ismert).
A fenti jogok korlátozottak lehetnek, például ha a kérés teljesítése egy másik személy személyes adatait fedné fel, ha megsértenék egy harmadik fél jogait (beleértve a mi jogainkat is), vagy ha arra kér bennünket, hogy töröljük azokat az információkat, amelyek megőrzésére a törvény kötelez bennünket, vagy amelyek megőrzéséhez kényszerítő és jogos érdekünk fűződik. A vonatkozó mentességeket az adatvédelmi törvények tartalmazzák. Tájékoztatni fogjuk azon vonatkozó mentességekről, amelyekre támaszkodunk, amikor válaszolunk az Ön által küldött kérésekre.
Joga van továbbá bármikor visszavonni a személyes adatainak feldolgozásához adott hozzájárulását, amennyiben mi kértük az Ön hozzájárulását. A hozzájárulás visszavonása nem érinti azon adatkezelés jogszerűségét, amely még a hozzájárulása visszavonása előtt történt. Bármely jogának gyakorlása érdekében, illetve az Ön személyes adatainak felhasználásával kapcsolatos bármilyen további kérdés esetén írjon levelet a dpo@viva.com e-mail címre, vagy postai úton a 18-20, Amaroussiou – Chalandriou street, 15125, Maroussi, Attica, Görögország címre.
10. Panasz benyújtásának joga
Reméljük, hogy választ tudunk adni a személyes adataival kapcsolatos kérdéseire vagy problémáira. Ha bármilyen megoldatlan aggodalma van, joga van panaszt benyújtani a Görög Adatvédelmi Hatósághoz.
11. Jelen Adatvédelmi nyilatkozat frissítései
Jelen Adatvédelmi nyilatkozatot frissíthetjük, ezeket a frissítéseket pedig közzétesszük ezen a weboldalon/alkalmazásban. Időről időre egyéb módon is értesíthetjük Önt személyes adatainak feldolgozásáról.