Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

a pénzváltói tevékenység közvetítése során végzett adatkezelésről és adatfeldolgozásról, illetve a pénzváltó által végzett adatkezelésekről

A jelen adatkezelési tájékoztató célja, hogy a 2018. május 25-től alkalmazandó Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: GDPR) való megfelelés céljából áttekinthetővé tegye, hogy

  • egyrészt a Takarékbank Zrt. (a továbbiakban: Bank) megbízásából pénzváltási tevékenységet végző függő kiemelt közvetítő General Change Kft.(a továbbiakban: General Change Kft.) mint adatfeldolgozó,
  • illetve az General Change Kft., mint önálló adatkezelő/ a pénzváltó tevékenységi kör tekintetében, mint Takarékbank által megbízott adatfeldolgozó
  • milyen célból, milyen jogalapok alapján, hogyan gyűjti, mire használja fel az ügyfélként nála eljáró vagy szolgáltatásai iránt érdeklődő természetes személyek (a továbbiakban együttesen: érintettek) személyes adatait, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, illetve átadásra, valamint, hogy azok meddig kerülnek megőrzésre, továbbá, hogy milyen jogok illetik meg ezen érintetteket a személyes adataik kezelésével kapcsolatban és azokat hogyan gyakorolhatják.

Abban az esetben, amikor a General Change Kft, mint a Bank pénzváltói tevékenységet ellátó közvetítője jár el, az adatkezelő a Bank.

Neve: TAKARÉKBANK ZRT.

Székhelye: 1117 Budapest, Magyar tudósok körútja 9.

Cégjegyzékszáma: 01-10-140275

Postai címe: 1117 Budapest, Magyar tudósok körútja 9.

Email címe: kozpont@takarek.hu

Telefonszáma: 36/1/311-3110

Honlapja: www.takarekbank.hu

Az adatvédelmi tisztviselő elérhetőségei:

1122 Budapest, Pethényi köz 10.;

adatvedelem@takarek.hu

Az adatfeldolgozó kiemelt közvetítő megnevezése

Neve: General Change Kft

Székhelye: 1022 Budapest,Fillér utca 51 III/3

Cégjegyzékszáma: Cg.01-09-6950

Postai címe:1022 Budapest,Fillér utca 51 III/3

Email címe: generalchange@generalchange.t-online.hu

Telefonszáma: +3612190422

Honlapja:www.valtspenzt.hu

Az adatvédelmi tisztviselő elérhetőségei:Kovács Péter +3612190422

General Change Kft. minden esetben az adatok kezelését jogszerűen, tisztességesen és átlátható módon végzi.

A kezelt adatok körét elsősorban az General Change Kft. által ellátott tevékenység(ek)re irányadó jogszabályokban meghatározott kötelezettségek teljesítése, illetve az ügyféllel létrehozandó szerződés határozza meg. Ekörben General Change Kft. a személyes adatokat csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve a vonatkozó jogszabályokban és szerződés(ek)ben meghatározott időtartamig kezeli és használja fel.

I. A pénzváltói tevékenységgel összefüggésben végzett adatkezelésekre vonatkozó szabályok

1. A pénzváltási tevékenység körében végzett adatfeldolgozói tevékenység szempontjából legfontosabb fogalmak

Ügyfél”: ügyfélnek kell tekinteni azt a természetes személyt, aki a pénzváltónál pénzváltás keretében ügyleti megbízást ad.

Érintett”: azonosított vagy – közvetlenül illetve közvetett módon valamely azonosító alapján – azonosítható természetes személyek összefoglaló elnevezése. A pénzváltói tevékenységgel összefüggésben érintett személy lehet az a tényleges tulajdonos, akinek a nevében az ügyfél a pénzváltónál eljár, az ügyfél képviselője, meghatalmazottja, valamint a szolgáltatás iránt érdeklődő személy is.

Ügyfél azonosítás”: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályoztásáról szóló 2017. évi LIII. törvény (a továbbiakban Pmt.) 7.§ (2) bekezdésében, a 8.§ (2) és (3) bekezdésében, valamint a 9.§ (1) és (2) bekezdésében meghatározott adatok visszakereshető módon történő rögzítése a közvetítő által.

Ügyfél-átvilágítás”: a Pmt. 6.§-ában kötelezőként meghatározott esetekben az ügyfél azonosítása, az ügyfél kockázati besorolása, a személyazonosság igazoló ellenőrzése, az üzleti kapcsolat és az ügyleti megbízás céljának és jellegének megismerése, folyamatos figyelemmel kísérése.

A jelen tájékoztatóban használt, de külön meg nem határozott további fogalmak definícióit a GDPR, valamint a Bank Általános adatkezelési tájékoztatója – mely a Bank honlapján az adatvédelem menüpontban (https://takarekbank.hu/takarekbank-adatkezeles# ) vagy bankfiókjaiban elérhető – vagy a pénzváltással összefüggő pénzmosásmegelőzésről szóló tájékoztatója – mely a pénzváltó üzlethelységében is hozzáférhető – határozza meg.

2. Az adatkezelés alapjául szolgáló jogszabályok

A pénzváltási tevékenység során végzett adatkezelésekre az alábbi jogszabályok vonatkoznak:

  • a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.)
  • a pénzváltási tevékenységről szóló 297/2001. (XII. 27.) Kormányrendelet (Korm. rend.)
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
  • az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (Kit.)
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelt szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 45/2018. (XII. 17.) MNB rendelet (a továbbiakban: szűrőrendszerről szóló MNB rendelet)
  • a számvitelről szóló 2000. évi C. törvény (Számviteli törvény)
  • a bankjegyek feldolgozásáról, forgalmazásáról, valamint hamisítás elleni védelmével kapcsolatos technikai feladatokról szóló 19/2019. (V. 13.) MNB rendelet
  • az érmék feldolgozásáról, forgalmazásáról, valamint hamisítás elleni védelmével kapcsolatos technikai feladatokról szóló 20/2019. (V. 13.) MNB rendelet

3. A pénzváltási szolgáltatás igénybevételéhez kapcsolódó adatkezelés jellemzői

A pénzváltási szolgáltatás nyújtásának és jogszabályi előírások szerinti teljesítésének szükségszerű és elengedhetetlen feltétele egyes személyes adatok kezelése.

Az adatkezelés célja a pénzváltás igénybevételével kapcsolatban az eseti ügyletet lebonyolító személy, illetve az ügyfél, illetve a nevében eljáró érintettek, és ha az ügyfél tényleges tulajdonos nevében jár el, a tényleges tulajdonos azonosítása, a személyazonosság igazoló ellenőrzése, az adatkezeléssel érintett személyes adatainak ellenőrzése, rögzítése, tárolása , azaz jogi kötelezettség teljesítése (GDPR 6. cikk c) pont).

A kapcsolattartási adatok kezelése esetén az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk a) pont).

A pénzváltó által lefolytatott ügyfélazonosítási és –átvilágítási tevékenység részletes szabályait a pénzváltó Pmt. szerinti kötelező ügyfél-átvilágítás és adatkezelés rendjéről szóló ügyféltájékoztatója tartalmazza.

  1. Az ügyfélazonosítással és -átvilágítással összefüggő adatkezelés

Az ügyfélazonosítás és -átvilágítás lefolytatásához és a személyazonosság igazoló ellenőrzéséhez szükséges adatok:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
eseti ügyleti megbízás eseténcsaládi és utónév, születési hely és időjogi kötelezettség teljesítése (Pmt.)
a 100 000,- forintot elérő vagy meghaladó összegű pénzváltás során elengedhetetlen a pénzváltást kezdeményező természetes személy azonosítása (ügyfél azonosítás),családi és utónév, születési hely és idő,jogi kötelezettség teljesítése (Pmt.)
a 300 000,- forintot elérő vagy meghaladó összegű pénzváltás során elengedhetetlen a pénzváltást kezdeményező természetes személy átvilágítása (ügyfél-átvilágítása, mely magába foglalja azonosítását is)családi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési nevejogi kötelezettség teljesítése (Pmt.)
az ügyfél-átvilágítás keretében elengedhetetlen a pénzváltást kezdeményező nem természetes személy (vállalkozás, szervezet) eljáró képviselőjének, eljáró meghatalmazottjának átvilágításacsaládi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési nevejogi kötelezettség teljesítése (Pmt.)
az ügyfél-átvilágítás keretében elengedhetetlen a pénzváltást kezdeményező természetes személy, vagy nem természetes személy képviselőjének, meghatalmazottjának személyazonosító okmányáról, valamint lakcímet igazoló hatósági igazolványának (lakcímkártyájának) lakcímet tartalmazó oldaláról másolatot készítenicsaládi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, azonosító okmányának száma és típusa, édesanya neve, azonosító okmányban található fénykép és aláírás Lakcímkártya száma, lakóhely, tartózkodási hely, bejelentkezési időjogi kötelezettség teljesítése (Pmt.)
az ügyfél-átvilágítás során szükséges nyilatkozni a tényleges tulajdonosróla tényleges tulajdonos családi és utóneve, születési családi és utóneve, születési helye és ideje, állampolgársága, lakcíme, ennek hiányában tartózkodási helye, tényleges tulajdonosi érdekeltség jellege és mértéke (utolsó csak vállalkozás, szervezet ügyfél esetén)jogi kötelezettség teljesítése (Pmt.)
az ügyfél-átvilágítás során szükséges nyilatkozni arról, hogy a pénzváltást kezdeményező természetes személy, illetve a tényleges tulajdonos kiemelt közszereplőnek minősül-ecsaládi és utónév, kiemelt közszereplői érintettség jellege (kiemelt közszereplő, kiemelt közszereplő közeli hozzátartozója, kiemelt közszereplővel közeli kapcsolatban álló személy) és minősége (a Pmt. szerinti felsorolásból választandó) megnevezése,jogi kötelezettség teljesítése (Pmt.)
amennyiben a pénzváltási tranzakció összege eléri vagy meghaladja a 4,5 millió forintot, a pénzváltó köteles külön nyilvántartásban rögzíteni a tranzakciót kezdeményező személyes adataitcsaládi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési neve, tranzakció típusa, pénzneme és értéke.jogi kötelezettség teljesítése (Pmt.)
amennyiben a pénzváltási tranzakció összege eléri, vagy meghaladja az 5 millió forintot, úgy ennek teljesítéséhez az ügyfél kérésére induló előzetes engedélyezési eljárást szükséges lefolytatni, melyet a Bank folytat le és mely során a pénzeszköz forrásának igazolása is szükséges.az ügyfél kérelemben meghatározott adatkör, annak részeként a pénzeszköz forrásának igazolására szolgáló dokumentumban található személyes adatok.jogos érdek (GDPR 6. cikk f) pont)

A pénzváltási szolgáltatás során a törvényi előírások értelmében az egyes személyes adatok rendelkezésre bocsátásának megtagadása vagy elmaradása esetén a szolgáltatás nem vehető igénybe, illetve annak igénybevétele meghiúsul.

Az 5 millió forintot elérő vagy meghaladó összegű pénzváltás esetén a pénzmosási kockázat megelőzése, valamint a pénzváltó, illetve a Bank fokozott igénye a pénzeszközeinek kontrolljára olyan jogos érdekek, melyek megelőzi az érintett érdekeit. A Bank jogos érdeke, hogy a Magyar Nemzeti Bank (MNB), mint felügyeleti hatóság által, a pénzmosás és a terrorizmus finanszírozás elleni küzdelem érdekében támasztott követelményeknek megfeleljen. Az MNB ajánlásában elvárja a pénzeszköz forrásának igazolását, mely elvárás teljesítése mint jogos érdek megelőzi az érintettek érdekeit.

Az adatkezelés időtartama

A pénzváltó, illetve a Bank részére átadott adatok esetén a Bank, az ügyfél-átvilágítás során rögzített személyes adatokat és személyes okmányok másolatát az átvilágítási intézkedéstől számított 8 évig, illetve az MNB, a NAV PEII, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.

  1. Kockázatértékeléssel összefüggő adatkezelés

A pénzváltó a vonatkozó jogszabályi előírások alapján a rendszeres és/vagy nagy összegű, illetve a szokatlannak minősülő pénzváltási tranzakciókat köteles átvizsgálni (monitoring), melynek során az ügyfelek és ügyletek vonatkozásában kockázatértékelést végez, ügyfélprofilt alkot.

A kockázatértékelés lefolytatásához szükséges adatok:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
rendszeres és/vagy nagy összegű, illetve a szokatlannak minősülő pénzváltási tranzakciók kötelező kockázatértékelésecsaládi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési neve, devizajogi státusz, tranzakció típusa, pénzneme és értékejogi kötelezettség teljesítése (Pmt. és szűrőrendszerről szóló MNB rendelet)
pénzmosás és terrorizmus finanszírozás megelőzése céljából visszatérő ügyfélként elengedhetetlen kockázati profilt készítenicsaládi és utónév, születési családi és utónév, születési hely és idő, állampolgárság, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának száma és típusa, édesanya születési neve, devizajogi státusz, tranzakció típusa, pénzneme és értékejogi kötelezettség teljesítése (Pmt. és szűrőrendszerről szóló MNB rendelet)

Az adatkezelés időtartama

A pénzváltó, illetve a Bank részére átadott adatok esetén a Bank, a kockázatértékelés és az ügyfélprofil készítés során rögzített személyes adatokat az átvilágítási intézkedéstől számított 8 évig, illetve az MNB, a NAV PEII, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.

  1. A bizonylatolással összefüggő adatkezelés

A pénzváltó az ügyleti bizonylaton a számviteli jogszabályokban foglaltaknak megfelelő tartalommal személyes adatokat köteles rögzíteni.

Az adatkezelés időtartama

A pénzváltó, illetve a Bank részére átadott adatok esetén a Bank, a személyes adatokat tartalmazó váltási bizonylatokat a Számviteli törvény értelmében a bizonylat kiállításától számított 8 évig, illetve az MNB, a NAV PEII, a nyomozó hatóság, az ügyészség vagy a bíróság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.

  1. A hamisgyanús készpénz bevonásával összefüggő adatkezelés

A pénzváltó köteles a hamisgyanús készpénz bevonása során a bevonásról készített jegyzőkönyvben a készpénzt átadó ügyfél személyes adatait rögzíteni.

A jegyzőkönyvben feltüntetendő személyes adatok:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
a hamisgyanús készpénz bevonása során elengedhetetlen a kézpénzt leadó természetes személy személyes adatait az átvétel tényét rögzítő jegyzőkönyvben feltüntetnitermészetes személynél: családi és utónév, lakcím, azonosító okmány megnevezése és száma; jogi személynél és jogi személyiséggel nem rendelkező szervezetnél: a jogi személy vagy a jogi személyiséggel nem rendelkező szervezet megnevezése, székhelye, a kép-viseletében eljáró természetes személy jelen pont szerinti azonosító adataijogi kötelezettség teljesítése (19/2019 MNB rendelet)

Az adatkezelés időtartama

A pénzváltó a hamisgyanús készpénz átadójára vonatkozó személyes adatokat az MNB előírásai értelmében köteles az MNB és szükség esetén a vizsgálatot lefolytató bűnüldöző hatóság részére átadni, illetve a rögzített adatokat az átvételtől számított 8 hétig köteles megőrizni.

  1. A kamerás megfigyeléssel összefüggő adatkezelés

A pénzváltó a tevékenységére irányadó jogszabályi rendelkezéseknek megfelelően, köteles az ügyfélfogadásra nyitva álló helyiségben lezajlott folyamatokat a történtek későbbi rekonstruálását lehetővé tévő módon rögzíteni (kamerás megfigyelés). Ezen felvételekhez a pénzváltót megbízó Bank ellenőrzési, felügyeleti jogának gyakorolása, valamint vagyonvédelmi, a pénzmosás- és csalásmegelőzési, továbbá panaszkezelési feladatai ellátása érdekében jogos érdekből hozzáférhet, tárolhat és szükség esetén bizonyítékként felhasználhat.

A kamerás megfigyelés során rögzített személyes adatok:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
a vonatkozó jogszabálynak való megfeleléstermészetes személy arcképe, testi jellemzőijogi kötelezettség teljesítése (pénzváltási Korm. rendelet)
a Bank ellenőrzési, felügyeleti jogának gyakorolása érdekében, valamint vagyonvédelmi, a pénzmosás- és csalásmegelőzési, továbbá panaszkezelési feladatai ellátása érdekében (a továbbiakban összefoglalóan biztonsági célból)természetes személy arcképe, testi jellemzőijogos érdek

A Bank a pénzváltó kamerafelvételeihez online kapcsolattal valós időben is hozzáfér(het), illetve lehetősége van a látottak rögzítésére a pénzváltótól függetlenül is, hogy a pénzváltó tevékenység végzése feletti ellenőrzési, felügyeleti jogát gyakorolhassa, valamint hatékonyan tudja elvégezni pénzmosás- és csalásmegelőzési, továbbá panaszkezeléshez fűződő feladatait. Ezzel összefüggésben a Bank jogosult a kamerarendszer által közvetített felvételek közül azokat, amelyen valamely esemény, incidens, visszaélésre utaló körülmény tapasztalható, rögzíteni, illetve jogosult továbbá, hogy a pénzváltó által rögzített képfelvételekhez ilyen esetekben hozzáférhessen. Az így rögzített, illetve a pénzváltó mentéséből átadott felvételeket a Bank önálló adatkezelőként kezeli, használja fel.

A pénzváltó a kamera-felvétel készítésről, illetve a kapcsolódó adatkezelésről a felvételi zóna határánál elhelyezett figyelemfelhívó jelzést (kamera piktogram jel) helyez el, és írásos tájékoztató formájában is tájékoztatást ad.

Az adatkezelés időtartama

A pénzváltó a kamerás megfigyelés során rögzített személyes adatokat a pénzváltási tevékenységre irányadó jogszabály előírásai értelmében a rögzítéstől számított 50 napig köteles megőrizni. A határidő leteltét követően a pénzváltó köteles a készített felvételeket megsemmisíteni, amennyiben a rögzített felvételek alapján nem indul vizsgálat vagy ellenőrzés.

Amennyiben a rögzítésre a Bank jogos érdeke alapján került sor, úgy a felvételek megőrzése e jogos érdek fennálltához, a rögzített felvételek alapján megindult vizsgálat vagy ellenőrzés jogerős lezárásáig tart. A Bank által rögzített, illetve a pénzváltó mentéséből átadott felvételek megőrzési ideje a konkrét felhasználási célokhoz igazodik, ezt követően a Bank haladéktalanul gondoskodik azok törléséről. Ezen körbe tartozó felvételek esetén a felvételeken szereplő érintettek adatvédelmi jogaikat a Bank adatkezelési tájékoztatójában foglaltak szerint gyakorolhatják, ezen jogok gyakorlásában a pénzváltó köteles lehetőségeihez mérten a Bankot segíteni.

  1. A panaszkezeléssel összefüggő adatkezelés

A pénzváltó a panaszkezeléssel kapcsolatosan a vonatkozó jogszabályi rendelkezések alapján köteles biztosítani, hogy a pénzváltási tevékenységgel összefüggésben panaszt előterjesztő személyesen, telefonon vagy írásban közölje panaszát.

A panaszkezeléshez az alábbi személyes adatok kezelése szükséges:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
az érintett által kezdeményezett panaszkezelési eljárás lefolytatásához, a tények tisztázásához és a válaszadáshoz megadott személyes adatokcsaládi és utónév, születési hely és idő, lakcím, levelezési cím, telefonszám, e-mail, panaszbejelentői minőség (ügyfél, meghatalmazott), panasz tárgyajogi kötelezettség teljesítése (Hpt.)

Az adatkezelés időtartama

A pénzváltó tevékenységét érintő panaszok kivizsgálását minden esetben a Bank látja el. A Bank a panaszkezelés során rögzített személyes adatokat, illetve hangfelvételt a törvényi előírásoknak megfelelően a panaszügy lezárásáról számított 5 évig köteles megőrizni.

  1. A kapcsolattartással összefüggő adatkezelés

A pénzváltó, a visszatérő ügyfelekkel történő közvetlen kapcsolattartás érdekében, nyilvántartást vezet(het) ezen ügyfelei kapcsolattartási adatairól, ha ezen kapcsolattartáshoz az ügyfél hozzájárult:

az adatkezelés céljakezelt személyes adataz adatkezelés jogalapja
az ügyféllel történő kapcsolatfelvétel, a pénzváltó és az ügyfél közötti kapcsolattartáscsaládi és utónév, telefonszám, e-mailcímaz ügyfél hozzájárulása

Az adatkezelés időtartama

A pénzváltó a kapcsolattartáshoz megadott személyes adatokat a hozzájárulás visszavonásáig kezeli. A megadott hozzájárulás bármikor visszavonható a pénzváltó megfelelő elérhetőségein keresztül, és ezt követően ezen adatokat kapcsolattartási célból a pénzváltó nem használja.

  1. Az adatokhoz való hozzáférés

A kezelt személyes adatokhoz kizárólag a pénzváltó és a Bank munkavállalói férhetnek hozzá a feladataik teljesítéséhez szükséges mértékben és feladataik ellátása érdekében, az egyes munkakörökhöz kapcsolt mindenkor hatályos hozzáférési jogosultságok alapján. A pénzváltó valutapénztárosi munkakörben foglalkoztatott alkalmazottja az ügyfél-átvilágítás végrehajtása érdekében megismeri, a Bank panaszkezeléssel, pénzmosás megelőzéssel foglalkozó és bankbiztonsági munkavállalói és/vagy belső ellenőre a pénzváltó tevékenységének támogatása, illetve ellenőrzése során megismerhetik az érintettek személyes adatait.

  1. Adattovábbítás
    1. Jogszabályi kötelezettség teljesítésével összefüggő adattovábbítás

A pénzváltó, illetve amennyiben az közvetlenül a Bankot terheli, úgy a Bank, a jogszabályi kötelezettség teljesítése érdekében átadhatja, illetve továbbíthatja az ügyfél személyes adatait harmadik személynek. Így például a pénzváltás során bizonylatolásra a pénzváltó online pénztárgépet köteles alkalmazni, amely automatikusan (online) továbbítja a bizonylaton található személyes adatokat az adóhatóság számára, illetve a hamisgyanús készpénz átvételekor a jegyzőkönyvben rögzített adatokat továbbítja az MNB számára a hamisgyanús készpénz beküldésekor. Bűncselekmény gyanúja esetén pedig a nyomozóhatóság megkeresésre a pénzváltó a nyomozás sikeres lefolytatásához továbbítani köteles az érintett személyes adatait tartalmazó váltási bizonylatot, azonosító adatlapot, tényleges tulajdonosi nyilatkozatot vagy- amennyiben a felvétel még megvan – a kamerafelvételt az arra illetékes szervnek.

A hatóságok számára továbbított személyes adatok:

az adattovábbítás céljaa továbbított személyes adatokaz adattovábbítás jogalapja
a hamisgyanús készpénz bevonása során elengedhetetlen az érintett (a készpénzt átadó személy) személyes adatait az átvétel tényét rögzítő jegyzőkönyvben feltüntetnitermészetes személynél: családi és utónév, lakcím, azonosító okmány megnevezése és száma; jogi személynél és jogi személyiséggel nem rendelkező szervezetnél: a jogi személy vagy a jogi személyiséggel nem rendelkező szervezet megnevezése, székhelye, a kép-viseletében eljáró természetes személy jelen pont szerinti azonosító adataijogi kötelezettség teljesítése (MNB rend.)
  1. A Bank felé történő jelentési kötelezettségek teljesítésével összefüggő adattovábbítás

A pénzváltó a Bankkal kötött megbízási szerződésben foglalt kötelezettségei teljesítése érdekében a konkrét pénzváltási ügylettel összefüggésben kezelt adatokat átadja a Bank számára (például, ha a tranzakció értéke eléri a 4,5 millió forintot, stb.).

  1. Adatfeldolgozóval kapcsolatos tájékoztatás

A pénzváltó a pénzváltási tevékenységben közvetlenül közreműködő további adatfeldolgozót nem alkalmaz, valamint harmadik országba nem továbbítja az érintett személyes adatait.

  1. Adatbiztonsági intézkedések

A pénzváltó, mint a Bank megbízottja a GDPR, valamint pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet alapján köteles biztosítani az informatikai rendszere biztonságos működtetését és az adatok megfelelő védelmét.

A pénzváltó a pénzváltás során az érintett által megadott személyes adatokat az pénzváltó székhelyén/ telephelyein üzemeltetett valutaváltó programmal ellátott számítógépes rendszerein tárolja.

A pénzváltó és a Bank az érintett személyes adatainak biztonsága érdekében technikai és műszaki, intézkedésekkel, hozzáférési jogosultságokkal védi a személyes adatokat a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Így például a munkavégzéséhez szükséges mértékre korlátozzák a hozzáférési jogosultságokat, illetve naplózzák az egyes munkavállalók személyes adatokhoz való hozzáférését.

Az érintettek személyes adatainak további védelmét szolgálja, hogy a pénzváltó adatkezelési és adatvédelmi, információbiztonsági tevékenységét támogatja és ellenőrzi a Bank is.

  1. Az érintettek adatkezeléssel kapcsolatos jogai

Az érintettet az alábbi jogok illetik meg:

  1. tájékoztatást kérhet személyes adatai kezeléséről;
  2. kérheti személyes adatainak helyesbítését;
  3. kérheti személyes adatainak törlését vagy korlátozását;
  4. tiltakozhat személyes adatának kezelése ellen;
  5. adatvédelmi jogainak megsértése esetén a pénzváltóhoz vagy a Bankhoz, továbbá az adatvédelmi hatósághoz (NAIH), valamint bírósághoz fordulhat.
  1. Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek
    1. A pénzváltónál benyújtott megkeresés megválaszolása

Amennyiben az érintett úgy véli vagy azt tapasztalja, hogy a pénzváltó jogellenesen kezeli személyes adatait, a felügyeleti hatósági vagy bírósági eljárás kezdeményezése előtt élhet a pénzváltónál vagy a Banknál a tiltakozás jogával, illetve a panaszbenyújtás lehetőségével.

Jogainak gyakorlásával kapcsolatos megkeresését a pénzváltónál vagy a Banknál az alábbiak szerint tudja előterjeszteni:

  • postai küldeményként az 1. pontban megjelölt levelezési címen,
  • elektronikus levél formájában az 1. pontban feltüntetett e-mail címen,
  • telefonon, azonosítás és hangrögzítés mellett az 1. pontban feltüntetett telefonszámon, valamint
  • személyesen a pénzváltó székhelyén vagy bármely telephelyén az ügyfélfogadási időben.

A megkeresés kapcsán hozott intézkedésekről a kérelem beérkezésétől számított 1 hónapon belül a Bank tájékoztatja az érintettet, amely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható.

Amennyiben a pénzváltó vagy a Bank úgy dönt, hogy nem tesz intézkedést az érintett kérelmére, úgy a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.

  1. Felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság

Az érintett a személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál, amennyiben megítélése szerint a pénzváltó, illetve a Bank adatkezelési tevékenysége sérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információbiztonság Hatóság (NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacíme: 1374 Budapest, Pf.: 603, telefon: +36 1 391 1400, fax: +36 1 391 1410, e-mail elérhetősége: ugyfelszolgalat@naih.hu, weboldala: http//naih.hu).

  1. Bírósági eljárás kezdeményezése

Az érintett ezeken felül bírósághoz fordulhat, amennyiben megítélése szerint a pénzváltó vagy a Bank a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli adatait. A per – az érintett választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

A jelen tájékoztatóban nem szabályozott és a pénzváltási tevékenységgel összefüggő kérdésekben a Takarékbank Zrt. mindenkor hatályos Általános adatkezelési tájékoztatójában foglaltak az irányadók, mely elérhető a Takarékbank Zrt. honlapján (https://takarekbank.hu/takarekbank-adatkezeles# ), illetve bármelyik bankfiókjában.