1. Az adatkezelő (továbbiakban: Bank) megnevezése:
Unicredit Bank Hungary Zrt.
Székhely: 1054 Budapest, Szabadság tér 5-6.
Cégjegyzékszám: 01-10-041348
Levelezési cím: 1242 Budapest Pf. 386
Email: info@unicreditgroup.hu
Adatvédelmi tisztviselő elérhetősége: adatvedelem@unicreditgroup.hu
2. A bank a mobilalkalmazáson keresztül hozzáférést biztosít ügyfeleinek a bank rendszereihez, hogy ezen keresztül tranzakciókat kezdeményezzen, illetve lekérdezhesse a számlaegyenlegét. Ennek során a Bank a birtokába kerülő adatokat az alábbi célokból kezeli:
a. az ügyfél azonosítása;
b. adatok elemzése csalás-megelőzési célból, annak érdekében, hogy az esetleges csalási kísérleteket kiszűrje, azonosíthassa;
c. a mobil alkalmazás használati szokásainak elemzése annak érdekében, hogy az ügyfelek igényeit, használati szokásait megismerve hatékonyabban működő alkalmazást tudjon az ügyfelek rendelkezésére bocsátani.
3. A mobilapplikációhoz való hozzáférés biztosítása és az ügyfél azonosítása (2/a pont) kapcsán kezelt adatok, a bank és az ügyfél között létrejött szerződés teljesítéséhez szükségesek. A 2/b. pont szerinti adatkezelési cél esetében a jogi kötelezettség teljesítése (A Bizottság 2018/389 felhatalmazáson alapuló rendelete az (EU) 2015/2366 európai parlamenti és tanácsi irányelvnek az erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációs standardokra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről, 18. cikk), illetve a banknak ahhoz fűződő jogos érdeke, hogy az ügyfelei sérelmére elkövetett vagy elkövetni szándékozott csalási kísérleteket időben észlelhesse. A 2/c. pont esetében a banknak az ügyfeleknek a mobilalkalmazás használati szokásainak megismeréséhez fűződő jogos érdeke.
A bank a mobilalkalmazáson keresztüli hozzáférés biztosítása során az alábbi adatokat kezeli az egyes adatkezelési célok vonatkozásában:
a. 2/a. pont esetében az alkalmazás használójának a belépéshez használt egyedi azonosítója
b. 2/b. pont esetében az alábbi adatok: MCC, MNC, LocationAreaCode, Geolocation info, SIM_ID, WiFiMacAddress, WiFiNetworksData, CellTowerID, HardwareID.
c. 2/c. pont esetében az Adobe Analytics rendszer által gyűjtött, az alkalmazás egyes funkcióinak használatára, használatának gyakoriságára vonatkozó adatok.
5. A 2./b. szerinti adatkezelés esetén a bank profil alkotást végez.
Az adatkezelés során az adatokhoz hozzáférnek:
a Bank informatikai szolgáltatójaként, mint a mobilalkalmazást üzemeltető szolgáltató:
UniCredit Group S.p.a.
Piazza Gae Aulenti 3 - Tower A
20154 Milano, Olaszország
adószám: 00348170101
6. Az adatok tárolásának időtartama: az összes adatkezelési cél vonatkozásában a szerződés megszűnésének időpontjától számított 8 év.
a. Az érintett az adatkezelés kapcsán:
b. személyes adatainak kezeléséről szóló tájékoztatást kérheti, továbbá
c. személyes adatainak helyesbítését és,
d. személyes adatainak törlését vagy zárolását kérheti, valamint
e. egyes esetekben joga van az adathordozhatósághoz; illetve
f. tiltakozhat személyes adatai kezelése ellen.
Az adatkezelés kapcsán az érintett jogosult panaszt benyújtani a Bank adatvédelmi tisztviselőjénél az 1. pont szerinti elérhetőségeken, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Székhely: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: Email: ugyfelszolgalat@naih.hu; https://www.naih.hu), ha úgy látja, személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ezen túlmenően jogosult a lakhelye, tartózkodási helye szerinti bírósághoz fordulni jogainak védelme érdekében.
1. Name of the Data Controller (hereinafter: Bank):
UniCredit Bank Hungary Zrt.
Registered office: H-1054 Budapest, Szabadság tér 5–6.
Company registration number: 01-10-041348
Postal address: H-1242 Budapest Pf. 386
Email: info@unicreditgroup.hu
Data Protection Officer contact: adatvedelem@unicreditgroup.hu
2. Via the UniCredit mBanking mobile application, Bank provides access for its customers to Bank's systems to enable them to make transactions and check account balances. In course of this process, Bank processes obtained data for following purposes:
a. To identify customers;
b. To analyze data for purpose of preventing fraud/abuse, to detect and identify any potential attempts at fraud;
c. To analyze mobile application user habits, to provide customers with a more efficient application by recognizing customer needs and user habits.
3. Legal basis of data processing:
a. The data processed in relation to providing access to mobile application and to customer identification (Section 2/a) are required for the performance of the contract concluded between the Bank and the customer.
b. In case of data processing purpose as per Section 2/b, performance of a legal obligation (Article 18 of Commission Delegated Regulation (EU) 2018/389 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council regarding regulatory technical standards for strong customer authentication and common and secure open standards of communication), as well as the Bank's legitimate interest to detect in due time any attempts of fraud or abuse against its customers.
c. In case of Section 2/c, the Bank's legitimate interest in being aware of mobile application customer user habits.
4. While ensuring access to UniCredit mBanking mobile application, Bank processes following data in respect of various data processing purposes:
a. In case of Section 2/a, the unique identifier of mobile application user ID
b. In case of Section 2/b, the following data:MCC, MNC, LocationAreaCode, Geolocation info, SIM_ID, WiFiMacAddress, WiFiNetworksData, CellTowerID, HardwareID.
c. In case of Section 2/c, data collected by the Adobe Analytics system, pertaining use of the various functions of the application and frequency of use.
5. In the case of processing as per Section 2/b, the Bank performs profiling.
In the course of processing, the data are accessible by:
The service provider operating the mobile application, as the IT provider of the Bank:
UniCredit Group S.p.a.
Piazza Gae Aulenti 3 - Tower A
20154 Milano, Italy
Tax number: 00348170101
6. Duration of data storage: 8 years from the time of the termination of the agreement in respect of all processing purposes.
7. With respect to processing, the Data Subject may:
a. request information on the processing of their personal data, and
b. request the rectification of their personal data, and
c. request the erasure or blocking of their personal data, and
d. in certain cases, have the right to data portability; and
e. object to the processing of their personal data.
In respect of processing, the Data Subject is entitled to lodge a complaint with the Bank's Data Protection Officer using the contact details specified in Section 1, or with the National Authority for Data Protection and Freedom of Information (registered office: H-1055 Budapest, Falk Miksa street 9–11., postal address: H-1363 Budapest, Pf. 9; telephone: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; https://www.naih.hu) if in the Data Subject’s opinion, an infringement related to the processing of their personal data has occurred or if there is a direct threat thereof. Moreover, the Data Subject has the right to turn to the competent court with jurisdiction at their place of residence or stay in respect of the protection of their rights.