iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
1
Adatkezelési és adatvédelmi szabályzat
Verziószám
Hatályba lépés napja
Elfogadva
V1
2021.12.10.
IG
V2
2023.12.04.
IG
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
2
I.
Az adatkezelő személye
Adatkezelő megnevezése: iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő)
Székhelye: 1026 Budapest, Szilágyi Erzsébet fasor 73.
Cégjegyzékszám: 01-10-141607
Adószám: 27486243-2-41
Ügyvezető: Dr. Vajda Tamás
Az Adatkezelő Magyarországon bejegyzett gazdasági Adatkezelő, amely pénzügyi vállalkozásként, a Magyar Nemzeti Bank engedélye alapján végez pénzügyi szolgáltatási tevékenységét, a tevékenységét Magyarország területén fejti ki.
II.
A szabályzat célja
Jelen adatkezelési és adatvédelmi szabályzat (a továbbiakban: szabályzat) célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatkezelői rendelet) által előírt rendelkezések figyelembevételével rögzítse az Adatkezelő személyes adatokra vonatkozó adatkezelési és adatvédelmi elveit és szabályait, valamint meghatározza az Adatkezelő személyes adatokra vonatkozó adatkezelési és adatvédelmi politikáját.
III.
Az adatkezelés jogszabályi alapja
– az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a személyes adatok szabad áramlásáról,
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.)
– Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
– a számvitelről szóló 2000. évi C. törvény (a továbbiakban: (Szmt.)
– a fogyasztóvédelemről szóló 1997. évi CLV. számú törvény (a továbbiakban: Fgytv.)
– a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.)
– Magyarország Alaptörvénye, VI. cikk (a továbbiakban: Alaptörvény)
IV.
Értelmező rendelkezések
– Érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy, aki az Adatkezelő által kezelt követelések kötelezettje, vagy az Adatkezelő által kezelt követelést megalapozó jogviszonyban egyéb módon érintett, az Adatkezelővel egyéb jogviszonyban lévő személy, valamint aki a Adatkezelővel egyéb módon kapcsolatba lép.
– Személyes adat: minden olyan információ, amely azonosított vagy azonosítható természetes személlyel kapcsolatos. Mindazon információk összegyűjtése, amelyek egy személy azonosításához vezethetnek, ugyancsak személyes adatnak minősülnek. Személyes adat az érintett-tel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
– Azonosítható természetes személy: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, illetve egy, vagy több tényező alapján azonosítható;
– Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
– Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
3
– Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
– Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
– Adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végre hajtatja.
– Adatfeldolgozó az a harmadik személy vagy szervezet, aki részére az Adatkezelő az általa kezelt egyes személyes adatokat feladatának ellátása céljából továbbítja.
– Adatfeldolgozás az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
– Hozzájárulás az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az érintett a hozzájárulást akaratnyilatkozat, vagy a megerősítést feltétlenül kifejező cselekedet útján jelzi.
– Harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintett-tel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
– Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
– Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) (elérhetőségét lásd alább)
– Címzett: az a természetes vagy jogi személy, közhatalmi szerv vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
– Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint –, tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
V.
A személyes adatok kezelésére vonatkozó alapelvek
–
jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
–
célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon (nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés);
–
adattakarékosság elve: az Adatkezelő által kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk;
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
4
–
pontosság elve: az Adatkezelő által kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; az Adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
–
korlátozott tárolhatóság elve: az Adatkezelő által kezelt személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
–
integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
–
elszámoltathatóság elve: az Adatkezelő felelős azért, hogy az általa végzett adatkezelés megfeleljen. Adatkezelése során a fentiekben részletesen definiált alapelvek mentén, a jóhiszeműség, a tisztesség és a transzparencia követelményeinek megfelelően jár el. Az Adatkezelő csak és kizárólag jogszabályban meghatározott vagy a jelen szabályzat személyi hatálya alá tartozó természetes személyek által megadott személyes adatokat kezeli. Az Adatkezelő által kezelt személyes adatok köre teljes mértékben, arányban áll az adatkezelés céljával, azon semmi esetre sem terjeszkedik túl.
VI.
A szabályzat hatálya
Jelen szabályzat személyi hatálya az Adatkezelő esetleges természetes személy tagjaira, az Adatkezelővel szerződéses jogviszonyban álló természetes személyekre és jogi személyek nevében eljáró természetes személyekre, illetve jogi személy által képviselt egyes természetes személyekre terjed ki.
A szabályzatot az Adatkezelő minden munkavállalója köteles betartani.
Jelen szabályzat tárgya az Adatkezelő által kezelt azon személyes adatokkal kapcsolatos rendelkezések, jogok és kötelezettségek meghatározása és rögzítése, amelyek az Adatkezelő tevékenységének ellátása során jut az Adatkezelő tudomására és kezelésébe.
VII.
A személyes adatok kezelésének és az adatok felvételének célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő az adatkezelés minden szakaszában megfelel a konkrét és releváns adatkezelési célnak. A személyes adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik meg. Az Adatkezelő minden esetben törekszik arra, hogy csak és kizárólag olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelési cél eléréséhez alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelések célja:
–
az érintett azonosítása, az érintettel való kapcsolattartás, az érintettet megillető jogosultságok gyakorlásának, illetve az érintettet terhelő kötelezettségek teljesítésének elősegítése,
–
az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt érintő jogok gyakorlása,
–
az érintettek jogainak teljes körű védelme.
Az Adatkezelő a jelen szabályzat 1. számú mellékletében határozza meg a kezelendő személyes adatok körét.
VIII.
A személyes adatok eltérő célból történő felhasználása
Minden olyan esetben, amikor az adatkezelő az általa kezelt személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor – törvényben meghatározott érdeksérelem fennállásának esetét leszámítva –, az Adatkezelő erről az érintettet tájékoztatja; előzetes, kifejezett hozzájárulását beszerzi, illetőleg lehetőséget biztosít arra, hogy az érintett az új felhasználási módot megtiltsa.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
5
IX.
A személyes adatok átadása és továbbítása harmadik személy részére
Az Adatkezelő az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – jelen szabályzat 2. számú mellékletében felsorolt személyek és szervezetek részére továbbíthatja az általa kezelt személyes adatokat.
Az Adatkezelő az általa kezelt személyes adatokat jelen szabályzat 2. számú mellékletében megjelölt személyeken, illetve szervezeteken kívül nem adja át és nem továbbítja harmadik személy részére, kizárólag csak akkor, ha ahhoz az érintett kifejezetten hozzájárult.
A jelen pontban foglalt rendelkezés alól kivételt képez a személyes adatok statisztikailag összetett formában történő felhasználása, amelyek nem köthetők egyik érintetthez sem. Az Adatkezelő egyesesetekben – bírósági, büntetőeljárásban történő megkeresés, illetve egyéb jogsértés esetén – a megkereső szerv számára a szükséges mértékben hozzáférhetővé teszi az általa kezelt személyes adatokat.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági döntés kötelezi. Az érintett az előbbiekben meghatározott adattovábbításból származó következményekért felelőssé nem tehető.
Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és azokról nyilvántartást vezet.
Az Adatkezelő papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben és szekrényekben történik oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.
X.
A személyes adatok kezelésének jogalapja
Személyes adat az Adatkezelő által kizárólag abban az esetben és annyiban kezelhető, ha az alábbiak szerint meghatározott feltételek legalább egyike teljesül:
–
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
–
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
–
az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
–
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
–
az adatkezelés – az uniós vagy a magyarországi jog által megállapított – közérdekű feladat végrehajtásához szükséges;
–
az adatkezelés az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az érintett jogosult arra, hogy az általa megadott személyes adataira vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a jelen szabályzat 2. számú mellékletében megjelölt személyek és szervezetek részére történő adattovábbításokat az érintett külön hozzájárulása nélkül végezheti el.
Az Adatkezelő személyes adatkezelésének jogalapja lehet továbbá lényeges jogos érdeke. Ebben az esetben az Adatkezelő az általános adatkezelői rendelet vonatkozó rendelkezéseivel összhangban ún. érdekmérlegelési tesztet végez el, amely alátámasztja, hogy az adott személyes adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
6
XI.
Az érintettek jogai és érvényesítésük módja
Az Adatkezelő – vagy (amennyiben alkalmazandó) az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó – által kezelt személyes adatai vonatkozásában az alábbi jogosultságok illetik meg az irányadó jogszabályokkal és a jelen Szabályzat előírásaival összhangban az érintettet:
–
tájékoztatáshoz való jog: arra vonatkozó jogosultság, hogy az érintett az adatkezeléssel összefüggő tényekről tájékoztatást kapjon;
–
hozzáféréshez való jog: arra vonatkozó jogosultság, hogy az érintett kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa;
–
helyesbítéshez való jog: arra vonatkozó jogosultság, hogy az érintett kérelmére, valamint jogszabályban meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse;
–
az adatkezelés korlátozásához való jog: arra vonatkozó jogosultság, hogy az érintett kérelmére – hacsak jogszabály eltérően nem rendelkezik –, valamint jogszabályban meghatározott további esetekben az érintett személyes adatai kezelését az Adatkezelő korlátozza;
–
törléshez való jog: arra vonatkozó jogosultság, hogy az érintett kérelmére, valamint jogszabályban meghatározott további esetekben az érintett személyes adatait az Adatkezelő törölje;
–
adathordozhatósághoz való jog: arra vonatkozó jogosultság, hogy – amennyiben az adatkezelés jogalapja hozzájárulás, vagy szerződés teljesítése és az adatkezelés automatizált módon történik – az érintett kérelmére, az Adatkezelő a rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az érintettnek átadja és azt másik adatkezelőnek továbbítsa;
–
tiltakozáshoz való jog: arra vonatkozó jogosultság, hogy amennyiben az adatkezelés a jelen Szabályzatban rögzített jogalapon alapul, az érintett tiltakozzon személyes adatai kezelése ellen, ideértve az e rendelkezéseken alapuló profilalkotást is;
–
hatósági jogorvoslathoz való jog: arra vonatkozó jogosultság, hogy az érintett a Hatóság eljárását kezdeményezhesse;
–
bírósági jogorvoslathoz való jog: arra vonatkozó jogosultság, hogy az érintett a bíróság eljárását kezdeményezhesse.
Az érintett kérelmére az Adatkezelő – az érintettet megillető hozzáférési jogának megfelelő érvényesítése érdekében – tájékoztatást ad az érintettel kapcsolatban kezelt adatairól, azok forrásairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 (huszonöt) napon belül, közérthető formában, az érintett megkeresésének megfelelő formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatási kérelmet, egyéb esetekben pedig költségtérítés állapítható meg a vonatkozó jogszabályok alapján.
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse, illetve a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését („elfeledtetését”), személyes adatainak zárolását, illetve tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a törlés tényének bekövetkeztéről az érintettet tájékoztatja.
Az Adatkezelő az érintettet a személyes adatok általa az érintettől történő felvételével (gyűjtésével) egyidejűleg tájékoztatja a személyes adatok kezeléséről. Az érintett bármikor jogosult arra, hogy az Adatkezelőtől személyes adatainak kezeléséről tájékoztatást kérjen.
Abban az esetben, amennyiben az Adatkezelő az érintett tájékoztatás, helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, az azokra irányuló kérelem kézhezvételét követő 25 (huszonöt) napon belül közli a tájékoztatás, helyesbítés, zárolás, vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, zárolás vagy törlés iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet az általa igénybe vehető jogorvoslati lehetőségekről, úgymint az ellenőrző hatóság, illetve a bírósághoz való fordulás lehetőségeiről.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
7
XII.
A személyes adatok védelme
Az Adatkezelő gondoskodik az adatok biztonságáról és megteszi azokat a technikai és szervezési intézkedéseket, további kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényesítéséhez szükséges.
Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az érintett a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene részére.
Az Adatkezelővel kapcsolatban lévő adatkezelésben résztvevő egyéb személyek, szervezetek, illetve vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.
Az Adatkezelő személyes adatok kezelése során kiemelt figyelmet szentel a biztonságos adatkezelés megvalósítására. Ennek megfelelően kockázatelemzést végez, amelynek eredménye határozza meg a személyes adatok védelme során kifejtendő konkrét intézkedéseket.
XIII.
A személyes adatok kezelése
1. Az Adatkezelő az alábbi adatcsoportba tartozó személyes adatokat kezeli az érintettekről
1.1. Az Adatkezelő alábbi adatcsoportokba tartozó adatokat kezeli az Érintettekről:
a) Személyazonosításhoz szükséges adatok;
b) Személyazonosító okmányon szereplő adatok;
c) Kapcsolattartási adatok;
d) Szerződéshez kapcsolódó adatok;
e) Fedezeti adatok;
f) Fedezeti ingatlannal összefüggő követelésekre vonatkozó adatok;
g) Fedezeti ingatlan értékesíthetőségére vonatkozó adat;
h) Földhivatali, adóhatóság előtti eljáráshoz szükséges adatok
i) Pénzmosási szempontú ügyfélazonosításhoz és ügyfélátvilágításhoz szükséges adatok;
j) Jövedelemadatok;
k) Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai;
l) Pénzügyi vonatkozású személyes adatok (pl. fizetési számla száma, pénzügyi teljesítés forrásának megadása);
m) Érintett hangja, képmása;
n) Nemzeti Eszközkezelő programhoz szükséges adatok (pl.: szociális rászorultságot igazoló dokumentumban szereplő adatok);
o) Nemzeti Eszközkezelő program esetén a követő ranghelyen az iCREDIT Zrt. javára bejegyzett zálogjog alapjául szolgáló
követelés, valamint a várható térülés összege;
p) Természetes személyek adósságrendezési eljárásához szükséges adatok (pl: szociális rászorultságot igazoló dokumentumban
szereplő adatok);
q) Jogi eljárás kezdeményezéséhez szükséges, valamint az annak során keletkezett dokumentumokban szereplő adatok;
r) Az Érintettet vagy az Adatkezelőt az Érintett vonatkozásában terhelő adókötelezettségek teljesítéséhez vagy állami támogat
ás igénybevétele jogszerűségének megállapításához szükséges adatok;
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
8
s) Panaszkezeléshez kapcsolódó adatok;
t) Közeli hozzátartozói viszony igazolására vonatkozó adatok.
1.2. Az adatkezelés célja, jogalapja és időtartama
Az Adatkezelő a személyes adatokat a következő célokból kezeli:
a) Követeléskezelés (mint Adatkezelő valamennyi felsorolt adatkezelési céljának alapja);
b) Adósságrendezés:
• természetes személyek adósságrendezési eljárásának lefolytatása
• Nemzeti Eszközkezelő Zrt. általi vásárláshoz szükséges eljárás lefolytatása
•
részletfizetési megállapodás, kedvezményes egyösszegű tartozásrendezésre vonatkozó megállapodás előkészítése és megkötése
• fedezeti ingatlan értékesítésében közreműködés;
• a fedezeti ingatlan beszámítással történő megvásárlása;
c) Központi Hitelinformációs Rendszer (KHR) részére történő adatszolgáltatás;
d) Pénzmosási szempontú ügyfél
-azonosítás és ügyfél-átvilágítás;
e) Jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyé
b szerv, hatóság, bíróság eljárása során keletkezett dokumentumokban szereplő adatok nyilvántartása;
f) Panaszkezelés;
g) Az emberi élet
-, testi épség, személyi szabadság, továbbá üzleti titok és a vagyon védelme;
h) Az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel törté
nő telefonhívás rögzítése;
i) Az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciáinak értékelése;
j) Hatósági megkeresés esetén releváns adatszolgáltatás teljesítése;
k) Jogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásai
nak való megfelelés ellenőrzése.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
9
adatkezelés céljakezelt adatok kategóriáiaz adatkezelés jogalapjaaz adatkezelés időtartamaKöveteléskezelésSzemélyazonosításhoz szükséges adatok; Személyazonosító okmányon szereplő adatok; Kapcsolattartási adatok; Szerződéshez kapcsolódó adatok; Fedezeti adatok; Érintett hangja; Közeli hozzátartozói viszony igazolására vonatkozó adatok; Érintett kérelme során közölt releváns adatok; Pénzügyi vonatkozású személyes adatok (pl. fizetési számla száma); Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai;A követeléskezelés alapjául szolgáló szerződésteljesítése (személyazonosításhoz szükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási adatok; szerződéshez kapcsolódó adatok; fedezeti adatok; érintett hangja);Jogos érdek (Jogi személy vagy jogi személyiséggel nem rendelkező szervezet (polgári jogi társaság, civil társaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek részéről az iCREDIT Hungary Zrt-vel kapcsolatba kerülő természetes személy -törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos, kapcsolattartó vonatkozásában a személyazonosításhoz szükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási adatok; érintett hangja)Jogi kötelezettség teljesítése (a közeli hozzátartozói jogviszony igazolására vonatkozóan, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 164. § (y) pontja, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény 25. § (29) bekezdése; )CCXXXVII törvény 160.-161. §)Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)Az ügy lezárásától számított 8 év;Adósságrendezés: természetes személyek adósságrendezési eljárásának lefolytatásaTermészetes személyek adósságrendezési eljárásának kezdeményezéséhez és lefolytatásához a jogszabályban meghatározottadatok; A KHR üzleti lekérdezés adatai.Jogszabályban előírt kötelezettség teljesítése (a természetes személyek adósság rendezéséről szóló 2015. évi CV. törvényben meghatározottadatoktekintetében); Érintett hozzájárulása (a KHR-ből lekért adatok tekintetében).Az ügy lezárásától számított 8 év;Adósságrendezés: Nemzeti Eszközkezelő Zrt. általi vásárláshoz szükséges eljárás lefolytatásaA Nemzeti Eszközkezelő eljárásához a jogszabályban meghatározott adatok;Jogszabályban előírt kötelezettség teljesítése (A hitelszerződésből eredő kötelezettségeiknek eleget tenni nem tudó természetes személyek lakhatásának biztosításáról szóló 2011. évi CLXX. törvényalapján szükséges adatoktekintetében); Érintett hozzájárulása (bankcsoporttag részére történő adattovábbítás követő ranghelyen fennálló zálogjog esetén); Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 161. § (1) bek. a) pont, valamint a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)Az ügy lezárásától számított 8 év;Adósságrendezés: részletfizetési megállapodás, kedvezményes egyösszegű tartozásrendezésre vonatkozó megállapodás előkészítése és megkötéseJövedelemadatok; Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai; Adókötelezettség teljesítéséhez, adómentes elengedésről szóló igazolás kiállításához szükséges adat;Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele (jövedelemadatok, tekintetében); Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.) Jogszabályban előírt kötelezettség teljesítése (adókötelezettség teljesítéséhez, adómentes elengedésről szóló igazolás kiállításához szükséges adat vonatkozásában);Az ügy lezárásától számított 8 év;Adósságrendezés: fedezeti ingatlan értékesítésében közreműködésTeljes bizonyító erejű magánokiraton szereplő tanúk személyes adata;Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 161. § (1) bek. a) pont, valamint a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)Az ügy lezárásától számított 8 év;adatkezelés céljakezelt adatok kategóriáiaz adatkezelés jogalapjaaz adatkezelés időtartamaA fedezeti ingatlan beszámítással történő megvásárlásaFöldhivatali, adóhatóság előtti eljáráshoz szükséges adatok; Fedezeti ingatlannal összefüggő követelésekre vonatkozó adatok; Fedezeti ingatlan értékesíthetőségére vonatkozó adat.Szerződés teljesítéseAz ügy lezárásától számított 8 év;KHR részére történő adatszolgáltatásA 2011. évi CXXII. törvény mellékletében jelzett személyes adatokJogi kötelezettség teljesítése (a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény)Az ügy lezárásától számított 8 év;Pénzmosási szempontú ügyfélazonosítás és ügyfélátvilágításA 2017. évi LIII. törvény4-6. fejezeteiben meghatározott a pénzmosás megelőzéséhez szükséges adatokkörében a személyazonosításhoz szükséges adatokJogi kötelezettség teljesítése (a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 2017. évi LIII. törvény)Az ügy lezárásától számított 8 év;Jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyéb szerv, hatóság, bíróságeljárása során keletkezett dokumentumokban szereplőadatok nyilvántartásaJogi eljárások kezdeményezéséhez szükséges adatok; Jogi eljárás lefolytatásához szükséges adatok; Jogi eljárás során keletkezett dokumentumokban szereplőszemélyesadatokJogi kötelezettség teljesítése (a fizetési meghagyásos eljárásról szóló 2009. évi L. törvény, a bírósági végrehajtásról szóló 1994. évi LIII. törvény, a polgári perrendtartásról szóló 2016. évi CXXX. törvény, valamint az adotteljárásra vonatkozó jogszabályokban foglaltak alapján);;Szerződés teljesítése (jogi eljárás lefolytatásához szükséges adatok; jogi eljárás során keletkezett dokumentumokban szereplő személyes adatok);PanaszkezelésAz érintett által a panasza során közölt adatok; Érintett hangjaJogi kötelezettség teljesítése (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény288. § (2) bekezdés)Az ügy lezárásától számított 8 év, telefonhívás során rögzített panasz esetén a rögzítést követő 5 év.Az emberi élet-, testi épség, személyi szabadság, továbbá üzleti titok és a vagyon védelme.Érintett képmása, neve, személyazonosításra alkalmas igazolvány számaJogos érdekA rögzítéstől számított 30nap.Az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel történő telefonhívás rögzítéseAz érintett által a telefonhívás során közölt személyes adatok; Érintett hangjaJogos érdekA rögzítéstől számított 5 év.Az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciájának értékeléseÉrintett hangja; Érintett panasza, kérelme során közölt adatok.Jogos érdekA munkajogi igényérvényesíthetőség elévüléséig, főszabály szerint az értékelt munkavállaló munkaviszonyának megszűnését követő 3 évigHatósági megkeresés esetén releváns adatszolgáltatás teljesítéseA megkeresés tárgyát képező témával összefüggésbe hozható, Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriákJogi kötelezettség teljesítéseA szerződéses jogviszony teljesítésétől számított 8 évigJogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásainak való megfelelés ellenőrzése.A vizsgálat tárgyát képező témával összefüggésbe hozható, Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriák.Jogi kötelezettség teljesítése (2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról)A szerződéses jogviszony teljesítésétől számított 8 évig.Hitelnyújtási tevékenység Hitelfelvevőt képviselő természetes személyek azonosító személyes adataijogi kötelezettség teljesítése; (2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokrólA szerződéses jogviszony teljesítésétől számított 8 évig.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
10
1.3
. Az Adatkezelő adatainak forrásai
Az Adatkezelő az adatkezelési célok elérése érdekében az Érintett személyes adataihoz a következő forrásokból jut hozzá:
Az Adatkezelő részére követeléseket engedményező személyek;
Egyéb olyan, Adatkezelő által azonos jogcímen kezelt követelés, melynek alapjául szolgáló szerződésben az Érintett az egyik f
él;
Publikus nyilvántartások;
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH);
Hagyatéki eljárás során az illetékes önkormányzat, közjegyző;
A végrehajtási eljárásban eljáró végrehajtó;
Az Érintett lakó-, illetve tartózkodási helye szerinti önkormányzat;
Az Érintett;
Az Érintett nevében, képviseletében eljáró személy;
A követeléskezeléssel, illetve adósságrendezéssel érintett kötelemben részes további személyek;
Jogi eljárásban eljáró közjegyző;
Jogi eljárások során illetékes Bíróság, Csődvédelmi Szolgálat;
Központi Hitelinformációs Rendszer.
Hitelszerződéshez szükséges adatok (önerő, fedezet stb.)
1.4. Adatkezelő társasággal tagsági jogviszonyban álló természetes személyek adatkezelése
kezelt adatok köre:
– a tag neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
lakcíme, tartózkodási helye,
–
adóazonosító jele,
–
telefonszáma,
–
elektronikus elérhetősége,
–
bankszámla száma, ahonnan pénzügyi kötelezettségeit teljesíti,
–
a tagsági jogviszony kezdete és vége.
Az adatkezelés jogalapja:
Az általános adatkezelői rendelet 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása.
Az adatkezelés időtartama:
A tagsági jogviszony megszűnésétől számított 8 év.
1.5. Az Adatkezelő munkavállalóival kapcsolatos személyes adatok kezelése
Az adatkezelés célja:
Az Adatkezelő munkavállalóival kapcsolatos adatkezelés célja az adott munkaviszony létesítése és fenntartása.
Az Adatkezelő a munkaviszony létesítésével és fennállásával kapcsolatban az alábbi személyes adatokat kezeli:
–
a munkavállaló neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
lakcíme, tartózkodási helye,
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
11
–
adóazonosító jele,
–
TAJ száma,
–
telefonszáma,
–
elektronikus elérhetősége,
–
bankszámla száma, ahova az érintettet megillető munkabér utalásra kerül,
–
a munkaviszony kezdete és vége.
Az adatkezelés jogalapja:
Az általános adatkezelői rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama:
Kizárólag a jogviszony fennállásáig, illetve, ha az adatkezelést törvény rendeli el, a Polgári Törvénykönyvről szóló 2013. évi V. törvény előírásainak figyelembevételével.
1.6. Az Adatkezelővel egyéb jogviszonyban álló személyek és szervezetek képviselőinek személyes adatai
Az adatkezelés célja:
Az Adatkezelő egyéb jogviszonyban álló személyekkel, illetve szervezetek képviselőivel kapcsolatos adatkezelés célja az Adatkezelő tevékenységének elősegítése.
A kezelt adatok köre:
–
az érintett neve,
–
lakcíme vagy annak a szervezetnek székhelye, akinek képviseletében eljár,
–
telefonszáma,
–
elektronikus elérhetősége,
–
a létesítendő vagy létesített jogviszony kezdete és vége.
Az adatkezelés jogalapja:
Adatkezelői státusz esetén az általános adatkezelői rendelet 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása, adatfeldolgozói státusz esetén pedig az általános adatkezelői rendelet 6. cikk (1) bekezdésének b) pontja, vagyis olyan szerződés teljesítéséhez szükséges, ahol az Adatkezelő az egyik szerződő fél.
Az adatkezelés időtartama:
A létesített jogviszony megszűnésétől számított 8 év.
1.7. Az Adatkezelővel egyéb jogviszonyban álló jogi személyek által képviselt érintettek személyes adatai
Az adatkezelés célja:
Az Adatkezelővel egyéb jogviszonyban álló jogi személyek részére kifejtett tevékenységek megfelelő ellátása érdekében a jogi személy által képviselt természetes személyekkel kapcsolatos adatkezelés célja az Adatkezelő tevékenységének elősegítése.
A kezelt adatok köre:
–
a képviselt természetes személy neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
lakcíme, tartózkodási helye,
–
adóazonosító jele,
–
TAJ száma,
–
telefonszáma,
–
elektronikus elérhetősége,
–
bankszámla száma, ahonnan banki átutalásokat eszközöl.
Az adatkezelés jogalapja:
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
12
Adatkezelői státusz esetén általános adatkezelői rendelet 6. cikk (1) bekezdés a) pontja alapján a személyek önkéntes hozzájárulása, adatfeldolgozói státusz esetén pedig az általános adatkezelői rendelet 6. cikk (1) bekezdésének b) pontja, vagyis olyan szerződés teljesítéséhez szükséges, ahol az Adatkezelő az egyik szerződő fél.
Az adatkezelés időtartama:
A létesített jogviszony megszűnésétől számított 8 év.
XIV.
Adatvédelmi incidens
Abban az esetben, amennyiben a jelen szabályzat hatálya alá tartozó személyes adatok kezelése során bármely, adatvédelmi incidensnek minősülő zavar vagy nem rendeltetésszerű esemény következik be, az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
A bejelentés legalább az alábbiakat tartalmazza:
−
az adatvédelmi tisztviselő nevét és elérhetőségét,
−
az adatvédelmi incidens ismertetését,
−
az érintettek megjelölését és hozzávetőleges számát,
−
az incidenssel érintett személyes adatok kategóriáit és hozzávetőleges számát,
−
az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetését,
−
az Adatkezelő által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket.
Abban az esetben, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő tájékoztatja az érintettet az adatvédelmi incidens bekövetkeztéről és szükség szerint közérthető módon az annak orvoslására megtett intézkedésekről.
Az Adatkezelőnek biztosítani kell a személyes adatok kezelésére használt rendszerek folyamatos bizalmas jellegét és integritását, továbbá fizikai, illetve műszaki incidens esetén a személyes adatokhoz való hozzáférést és azt, hogy az adatok rendelkezésre állását kellő időben vissza lehessen állítani.
Adatvédelmi incidens lehet titoktartási incidens, hozzáférhetőséggel kapcsolatos incidens: személyes adatok véletlen, valamint a sértetlenséggel kapcsolatos incidens, így többek között a személyes adatok véletlen vagy jogosulatlan megváltoztatása.
XV.
Adatfeldolgozás
Az Adatkezelő tevékenysége során adatfeldolgozót vehet igénybe. Az Adatkezelő, mint adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát, az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az általános adatkezelői rendelet keretei között az Adatkezelő és az adatfeldolgozó között szerződés határozza meg.
Adatfeldolgozóként kizárólag olyan személyt vehet igénybe, aki alkalmas az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítását garantáló műszaki és szervezési intézkedések végrehajtására.
Az adatfeldolgozói szerződésnek tartalmaznia kell különösen az adatkezelés tárgyát, időtartamát, jellegét és célját, az érintett személyes adatok típusát, az érintettek körét, valamint az adatfeldolgozó és az adatkezelő törvényben, illetve az általános adatkezelői rendeletben nem szabályozott jogait és kötelezettségeit.
Az adatfeldolgozást végző személlyel kötendő szerződés kapcsán, annak megkötését megelőzően az Adatkezelő köteles gondoskodni arról, hogy a szerződés tartalmazza az adatvédelmi követelményeket, garanciákat, továbbá azt a rendelkezést, hogy az Adatkezelő jogosult ezek betartását ellenőrizni
Az Adatkezelő az irányadó kötelező jogszabályi előírásokkal összhangban tájékoztatja az érintetteket az adatfeldolgozó személyéről, valamint az adatfeldolgozási tevékenységének részleteiről.
XVI.
Az ügyvezető adatvédelemmel kapcsolatos felelőssége
Az Adatkezelőnél az adatvédelemmel kapcsolatos előírások betartásának biztosítása az ügyvezető feladata.
Az ügyvezető adatvédelemmel kapcsolatos feladatai és tevékenységei különösen az alábbiak:
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
13
–
közreműködik az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában, ennek keretében eljár a személyes adat kezelése ellen benyújtott tiltakozás tárgyában, teljesíti az ezzel kapcsolatos értesítési, tájékoztatási feladatokat, eljár az érintetti kérelmek megválaszolásában,
–
az adatkezeléssel kapcsolatos belső szabályozási dokumentumok, jegyzőkönyvek és nyilvántartások áttekintésével ellenőrzi az általános adatkezelői rendelet és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági előírások rendelkezéseinek és az adatbiztonsági követelmények betartását, a fentiek megsértése esetén annak megszüntetésére szólítja fel az adatkezelést ténylegesen végző személyt, valamint tájékoztatja az Igazgatóságot;
–
kivizsgálja a hozzá érkezett bejelentéseket, és jogellenes adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelést ténylegesen végző személyt vagy szervezeti egységet, vagy az adatfeldolgozót, valamint tájékoztatja az Igazgatóságot;
–
ellenőrzi az adatkezelői és egyéb, adatkezeléssel kapcsolatos nyilvántartásainak vezetését,
–
gondoskodik az adatvédelmi ismeretek Adatkezelőn belüli oktatásáról, az ügyintézők adatvédelmi tudatosságának fejlesztéséről;
–
az egyes adatkezelések ellenőrzésével, valamint a Szabályzatban foglaltak betartásával kapcsolatos tapasztalatokról minden évben a megelőző év vonatkozásában a közgyűlést megelőző 15 (tizenöt) napon belül írásban tájékoztatja az Adatkezelő Felügyelőbizottságát és az Igazgatóságot,
–
véleményezi a részére megküldött, adatvédelmi kérdéseket érintő belső szabályozási dokumentumok tervezetét;
–
támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára a feladatának ellátásához szükséges forrásokat.
XVII.
Adatvédelmi tisztviselő (Belső adatvédelmi felelős)
Az Adatkezelő belső adatvédelmi felelőse gondoskodik az adatvédelmi szabályok betartásáról, ellenőrzi az adatkezelők adatkezeléssel összefüggő tevékenységét. Kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását, biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását.
Az adatvédelmi tisztviselő feladatai különösen az alábbiak:
tájékoztat és szakmai tanácsot ad az Adatkezelő ügyvezetője, továbbá az adatkezelést végző alkalmazottak részére;
ellenőrzi az Adatkezelő vagy az általa igénybe vett adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;
szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
közreműködik az érintettek kérelmeinek, panaszainak elintézésében és az esetleges adatvédelmi incidensek kezelésében.
együttműködik a felügyeleti hatósággal
3 évente felülvizsgálja a kezelt adatok bázisát dokumentálja, majd a dokumentumot 10 évig megőrzi.
Az adatvédelmi tisztviselő együttműködik a felügyeleti hatósággal. A feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el. Az Adatkezelő az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval sem sújthatja. Az adatvédelmi tisztviselő közvetlenül az Adatkezelő Igazgatóságának tartozik felelősséggel.
Az adatvédelmi felelős neve: Könnyid István
telefonszám: 70 451 0860
e-mail-cím: konnyid67@gmail.com
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
14
XVIII.
Adatvédelmi felügyeleti szerv
Szerv neve: Nemzeti Adatvédelmi és Információszabadság Hivatala
Szerv székhelye: 1055 Budapest, Falk Miksa út 9-11.
Telefonszáma: +36 1 391 1400
Web: www.naih.hu
Email: ugyfelszolgalat@naih.hu
XIX.
Az Adatkezelő tevékenységeinek adatvédelmi nyilvántartási számai
Tevékenység
Adatvédelmi nyilvántartási szám
Hitel és pénzkölcsön nyújtás
Követelésvásárlás
Követelés érvényesítése
Pénzmosás
Panaszbejelentés
Budapest, 2023. 12. 04.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
15
Mellékletek
1.
számú melléklet: Adatkezelői és adatfeldolgozói nyilvántartás és elektronikus napló (az Adatkezelő által kezelt személyes adatok elektronikus nyilvántartása)
2.
számú melléklet: Az Adatkezelő az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – a mellékletben felsorolt személyek és szervezetek részére továbbíthatja az általa kezelt személyes adatokat.
3.
számú melléklet: Adategyeztető lapok
4.
számú melléklet: Adatkezelési tájékoztató
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
16
1.
számú melléklet
I.
ADATKEZELŐI ÉS AZ ADATFELDOLGOZÓI NYILVÁNTARTÁS ÉS AZ ELEKTRONIKUS NAPLÓ
1.
Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).
2.
Az adatkezelői nyilvántartásban az adatkezelő rögzíti:
– az adatkezelés célját,
– az adatkezelő és az adatvédelmi tisztviselő nevét és elérhetőségeit,
– az érintettek, valamint a kezelt adatok körét,
– személyes adatok továbbítása esetén az adattovábbítás címzettjeinek körét,
– profilalkotás alkalmazása esetén annak tényét,
– nemzetközi adattovábbítás esetén a továbbított adatok körét,
– az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
– a kezelt személyes adatok törlésének időpontját,
– a végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
– az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
– az érintett hozzáférési jogának érvényesítését korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
3.
Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás).
Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:
– az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;
– az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
– az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;
– a végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – az arra illetékes szervezet rendelkezésére kell bocsátani.
4. A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti
– az adatkezelési művelettel érintett személyes adatok körének meghatározását,
– az adatkezelési művelet célját és indokát,
– az adatkezelési művelet elvégzésének pontos időpontját,
– az adatkezelési műveletet végrehajtó személy megjelölését,
– a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetők meg és használhatóak fel.
Az elektronikus naplóhoz az arra illetékes szervezet, továbbá büntetőeljárás lefolytatása céljából jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.
5.
Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő 10 (tíz) évig kell megőrizni.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
17
II.
DOKUMENTUMOK KEZELÉSE
A dokumentumok kezelése során biztosítani kell az iratkezelési szabályok betartását a következő eltérésekkel:
– személyes adatot tartalmazó iratot továbbítani kizárólag zárt borítékban (csomagolásban) lehet,
– személyes adat vagy azt tartalmazó bármely adathordozón megjelenő dokumentum úgy továbbítható, hogy a továbbítás útja nyomon követhető (ellenőrizhető), illetve a jogosulatlan megismerés kizárható legyen;
– papíralapú dokumentum továbbítása esetén, a borítékon az „sk felbontásra” vagy „saját kezű felbontásra” jelzést kell szerepeltetni,
– postai szolgáltatás igénybevétele esetén – előzőek mellett a „tértivevényes” szolgáltatást is igénybe kell venni,
– elektronikus továbbítás esetén is biztosítani kell, hogy a címzetthez érkezés (címzett általi átvétel) hitelesen bizonyítható legyen. Más, a címzettől különböző hozzáférő esetén a megismerést gátolni kell.
III.
A MEGSEMMISÍTÉSI, SELEJTEZÉSI REND
A nyilvántartások és azok alapjául szolgáló dokumentumok megőrzési ideje eltérő nem lehet.
A dokumentum irattárba tétele előtt és a selejtezés előtt is meg kell győződni arról, hogy az ügyre vonatkozó selejtezési idő nem rövidebb-e a benne foglalt személyes adat megőrzési idejénél. Eltérő selejtezési idők esetén a hosszabbat kell figyelembe venni.
Személyes adatot tartalmazó irat vagy nyilvántartás az iratkezelési szabályok szerinti eljárásrendben, az ott meghatározott dokumentálás mellett selejtezhető és semmisíthető meg.
Az adathordozó esetleges újra felhasználása esetén az általa hordozott, tartalmazott információt, újra felhasználásra való átadás előtt, helyreállíthatatlanul felismerhetetlenné kell tenni. Erről és az átadásról is jegyzőkönyvet kell felvenni.
Papír alapú vagy elektronikus levelet, amennyiben azt több személy kapja meg, az Adatkezelőn kívülre úgy kell továbbítani, hogy abból (elektronikus) címük a többi címzett számára ne válhasson ismertté.
IV.
KEZELENDŐ SZEMÉLYES ADATOK KÖRE
Az Adatkezelő tagjai személyes adatainak kezelése
A kezelt adatok köre:
–
a tag neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
lakcíme, tartózkodási helye,
–
adóazonosító jele,
–
telefonszáma,
–
elektronikus elérhetősége,
–
bankszámla száma, ahonnan pénzügyi kötelezettségeit teljesíti,
–
a tagsági jogviszony kezdete és vége.
Az Adatkezelő a munkaviszony létesítésével és fennállásával kapcsolatban az alábbi személyes adatokat kezeli:
–
a munkavállaló neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
lakcíme, tartózkodási helye,
–
adóazonosító jele,
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
18
–
TAJ száma,
–
telefonszáma,
–
elektronikus elérhetősége,
–
bankszámla száma, ahova az érintettet megillető munkabér utalásra kerül,
–
a munkaviszony kezdete és vége.
Az Adatkezelő egyéb jogviszonyban álló személyekkel, illetve szervezetek képviselőivel kapcsolatos adatkezelés célja az Adatkezelő tevékenységének elősegítése.
A kezelt adatok köre:
–
az érintett neve,
–
lakcíme vagy annak a szervezetnek székhelye, akinek képviseletében eljár,
–
telefonszáma,
–
elektronikus elérhetősége,
–
a létesítendő vagy létesített jogviszony kezdete és vége.
Az Adatkezelő pénzügyi vállalkozásként történő működése során a szolgáltatásait igénybe vevő ügyfelekről az alábbi adatokat tartja nyilván:
A kezelt adatok köre:
–
szerződés szám,
–
az érintett neve,
–
képviselt természetes személy neve,
–
születési neve,
–
születési helye, ideje,
–
állampolgársága,
–
édesanyja születési neve,
–
adóazonosító jele,
–
TAJ száma,
–
lakcíme, tartózkodási helye,
–
magyarországi postázási címe,
–
elektronikus elérhetősége,
–
telefonszáma,
–
bankszámla száma, ahonnan banki átutalásokat eszközöl.
Budaest, 2023. 12. 04.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
19
2.
számú melléklet
Az Adatkezelő az adatkezelés céljának teljesítése érdekében – adatfeldolgozás céljából – az alább felsorolt személyek és szervezetek részére továbbíthatja az általa kezelt személyes adatokat.
TevékenységNévSzékhely / CímAdószám / CégjegyzékszámKépviseliRendszergazda, szerver és hardver üzemeltetésWhisper House Kft1027 Budapest, Bem József utca 6. fsz.25929746-2-41Vadász GáborÜzleti software alkalmazások, Weboldal fentartása és kezeléseIntegra Zrt.2092 Budakeszi, Erkel Ferenc utca 16. fiókt. 1037 Budapest, Bojtár utca 66.10820407-2-13László Zsuzsanna vezérigazgatóInformatikáért felelős személyVadász Gábor egyéni vállalkozó1038 Budapest, Rózsa köz. D/1/169435364-2-41Vadász GáborInformáció biztonságKerubiel Kereskedelmi és Szolgáltató Kft.1027 Budapest, Bem József utca 6. fsz.25914302-2-41Dellei LászlóKHR csatlakozási pont szolgáltatásPénzügyi Válalkozások Országos Egyesülete3525 Miskolc, Széchenyi u. 29.18430859-2-05Kézbesítés, csomagküldésMagyar Posta Zrt.1138 Budapest, Dunavirág utca 2-6.10901232-2-4401-10-0432463Könyvvizsgáló feladatok ellátásaUniverzál Audit Könyvvizsgáó és Tanácsadó Kft.1024 Budapest, Széll Kálmán tér 3. II/203-09-864758Dr. Tóth Kálmánné ügyvezetőJogi feladatok ellátásaDr. Szatmári Csaba ügyvédei Iroda5600 Békéscsaba, Luther u. 10Üzletviteli tanácsadás nyújtása, MNB jelentések készítésében közreműködésHorváth Ildikó2015 Szigetmonostor, Vadvirág utca 38.59783831-1-33Horváth IldikóFogyasztóvédelmi kapcsolattartóDr. Márhoffer Marianna – ügyvéd1125 Budapest, Tusnádi utca 8 2/158089660-1-43Dr. Márhoffer Marianna
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
20
3. számú melléklet
Adategyeztető lap az iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvény Társasággal egyéb jogviszonyban álló természetes személyekre vonatkozóan
Az Adatkezelővel egyéb jogviszonyban álló természetes személyek Adatkezelő által kezelt személyes adatai:
Alulírott XY kijelentem, hogy az általam megadott adatok a valóságnak megfelelnek, vállalom, hogy az esetleges változásokat, annak bekövetkeztétől számított 5 (öt) napon belül az Adatkezelőnek bejelentem.
kezelt személyes adatok:
személyi azonosító
elérhetőségi adatok
családi név,
utónév (titulus)
születési név
születési hely, idő
anyja születési neve
személyazonosító igazolvány száma
adóazonosító jel
TAJ – szám
állampolgárság
lakcím
tartózkodási hely
telefonszám
e-mail cím
biztosítási jogviszony kódja (amennyiben alkalmazandó)
biztosítási jogviszony szünetelésének tartama, megszűnése (amennyiben alkalmazandó)
összeférhetetlenséggel kapcsolatos adatok kamerarendszer által rögzített adatok Díjazással kapcsolatos adatok díjazás összeg, jogcíme a díjazást terhelő, az abból levonásra kerülő egyedi adó- és járulék adatok
pénzintézet neve, bankszámlaszám, számlatulajdonos neve
nyilatkozat arról, hogy áll-e egyéb munkavégzésre irányuló jogviszonyban, amennyiben igen, az erre vonatkozó igazolás
Egyéb adatok (amennyiben alkalmazandó) nyugdíjas törzsszám (nyugdíjas esetén)
útlevélszám (külföldi esetén) adóilletőség igazolása (külföldi esetén)
A fenti adataimat az Adatkezelő a banktitokra, az üzleti titokra és személyi adatok védelmére vonatkozó jogszabályok betartásával jogosult felhasználni.
Hozzájárulok ahhoz, hogy az Adatkezelő részemre, az általam megadott e-mail címre elektronikus hírlevelet, egyéb reklámanyagot küldjön.
igen nem
Budapest, „……………………….”
………………………………………
aláírás
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
21
Adategyeztető lap az iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársasággal munkaviszonyt létesítő vagy azzal munkaviszonyban álló természetes személyekre vonatkozóan
Alulírott XY kijelentem, hogy az általam megadott adatok a valóságnak megfelelnek, vállalom, hogy az esetleges változásokat, annak bekövetkeztétől számított 5 (öt) napon belül az Adatkezelőnek bejelentem
Családi Név
Utónév (titulus)
Születési név
Születési dátum
Születési hely
Állampolgárság
Anyja születési neve
Adóazonosító jel
TAJ szám
Lakcím (lakcímkártya szerint):
Magyarországi postázási cím
E-mail cím
Telefonszám
Bankszámla száma, ahova a munkabér átutalásra kerül
Munkaviszony kezdete és vége
A fenti adataimat az Adatkezelő a személyi adatok védelmére vonatkozó jogszabályok betartásával jogosult felhasználni.
Budapest, „…………………………………..”
…………………………………………………
aláírás
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
22
4. számú melléklet
Adatkezelési tájékoztató
Az iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság (a továbbiakban Adatkezelő) az Adatkezelési és adatvédelmi szabályzat (a továbbiakban: Szabályzat) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács 2016/679 Rendeletében (általános adatkezelői rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben rögzített kritériumok megvalósulását.
1.
Adatkezelő: iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság
2.
Székhelye:1026 Budapest, Szilágyi Erzsébet fasor 73
3.
Adatkezelésért felelős személy neve: Könnyid István
4.
Adatkezelésért felelős személy e-mail címe: konnyid67@gmail.com
5.
Adatkezelésért felelős személy telefonszáma: 70 451 0860
6.
Adatkezelő honlap címe: www.icredit.hu
Az iCREDIT Hungary Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság (továbbiakban iCREDIT Zrt.)
KÖVETELÉSKEZELÉSI, ADÓSSÁGRENDEZÉSI ÉS HITELEZÉSI TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen adatkezelési tájékoztató („Tájékoztató”) célja, hogy tájékoztatást nyújtson az iCREDIT Zrt. által végzett követeléskezelési és adósságrendezési tevékenységekhez kapcsolódó adatkezelések céljairól, jogalapjairól, időtartamairól és egyéb körülményeiről, Az iCREDIT Zrt. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendeletnek, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek, továbbá az egyéb jogszabályoknak megfelelően kezeli az Érintett személyes adatait.
1. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
1.1. Az adatkezelő neve: iCREDIT Zrt. (a továbbiakban: „Adatkezelő”)
Székhelye és postacíme: 1025 Budapest, Szilágyi Erzsébet fasor 73.
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-10-141607
Telefonszáma: +36 1 203 5358
Honlap: www.icredit.hu
Az Adatkezelő adatvédelmi tisztviselőjének elérhetőségei a következők:
Neve: Könnyid István
Postacíme: 1026 Budapest, Szilágyi Erzsébet fasor 73.
E-mail címe: konnyid67@gmail.com
2. AZ ÉRINTETTEK ADATAINAK KEZELÉSE
2.1. Az Érintettek köre
Az Adatkezelő a hitelezési, követeléskezelési, adósságrendezési tevékenység végzése és előkészítése során az alábbi természetes személyek (a továbbiakban: Érintett) személyes adatait kezeli:
a) Követelés alapjául szolgáló szerződés szerinti kötelezettek (adós, adóstárs, kezes, zálogkötelezett);
b) Az a) pontban meghatározott személyeket képviselő, illetve érdekében eljáró természetes személy (törvényes képviselő,
szülő, gyám, gondnok, meghatalmazott, névíró),
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
23
c) Az a) pontban meghatározott személyek örököse(i),
d) A követeléssel érintett egyéb természetes személy (pl., fedezetül szolgáló ingatlan tulajdonosa, haszonélvezője),
e) Egyes eljárások esetében a követeléssel érintett kötelezettek közeli hozzátartozói (halálesetet követően a hagyatéki eljár
ás jogerős lezárásáról történő tudomásszerzés napjáig benyújtott kérelem, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény 25. § (29 bekezdésében meghatározott joggyakorlás esetén), hozzátartozói, eltartottjai, egyéb, egy háztartásban élő természetes személyek (pl.: Nemzeti Eszközkezelő eljárása, természetes személyek adósságrendezési eljárása),
f) Tanúk,
g) Szakfordító, (jel)tolmács,
h) Jogi személy vagy jogi személyiséggel nem rendelkező szervezet (pl. polgári jogi társaság, civil társaság, társasház, bíró
ság által nyilvántartásba nem vett más szervezetek) részéről az iCREDIT Zrt.-vel kapcsolatba kerülő természetes személy (pl. törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos, kapcsolattartó),
i) Mögöttes felelősségű természetes személy tagok.
2.2. A kezelt adatok kategóriái
Az Adatkezelő alábbi adatcsoportokba tartozó adatokat kezeli az Érintettekről:
a) Személyazonosításhoz szükséges adatok;
b) Személyazonosító okmányon szereplő adatok;
c) Kapcsolattartási adatok;
d) Szerződéshez kapcsolódó adatok;
e) Fedezeti adatok;
f) Fedezeti ingatlannal összefüggő követelésekre vonatkozó adatok;
g) Fedezeti ingatlan értékesíthetőségére vonatkozó adat;
h) Földhivatali, adóhatóság előtti eljáráshoz szükséges adatok
i) Pénzmosási szempontú ügyfélazonosításhoz és ügyfélátvilágításhoz szükséges adatok;
j) Jövedelemadatok;
k) Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai;
l) Pénzügyi vonatkozású személyes adatok (pl. fizetési számla száma, pénzügyi teljesítés forrásának megadása);
m) Érintett hangja, képmása;
n) Nemzeti Eszközkezelő programhoz szükséges adatok (pl.: szociális rászorultságot igazoló dokumentumban szereplő adatok);
o) Nemzeti Eszközkezelő program esetén a követő ranghelyen az iCREDIT Zrt. javára bejegyzett zálogjog alapjául szolgáló
követelés, valamint a várható térülés összege;
p) Természetes személyek adósságrendezési eljárásához szükséges adatok (pl: szociális rászorultságot igazoló dokumentumban
szereplő adatok);
q) Jogi eljárás kezdeményezéséhez szükséges, valamint az annak során keletkezett dokumentumokban szereplő adatok;
r) Az Érintettet vagy az Adatkezelőt az Érintett vonatkozásában terhelő adókötelezettségek teljesítéséhez vagy állami támogat
ás igénybevétele jogszerűségének megállapításához szükséges adatok;
s) Panaszkezeléshez kapcsolódó adatok;
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
24
t) Közeli hozzátartozói viszony igazolására vonatkozó adatok.
A konkrét adatfajtákat az alapul szolgáló szerződés, illetve a követeléskezelés végzése során keletkezett iratok, nyomtatványok, szerződések, nyilatkozatok és egyéb dokumentumok, valamint az egyes eljárásokra vonatkozó jogszabályok tartalmazzák.
Adatkezelő – az erre vonatkozó jogszabályban meghatározott adatkezelési céljai kivételével – nem kezel, döntései során nem vesz figyelembe személyes adatok különleges kategóriájába tartozó adatot. Ilyen adatok a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
2.3. A kezelt adatok forrása
Az Adatkezelő a 2.4. pont szerinti adatkezelési célok elérése érdekében az Érintett személyes adataihoz a következő forrásokból jut hozzá:
Az Adatkezelő részére követeléseket engedményező személyek;
Egyéb olyan, Adatkezelő által azonos jogcímen kezelt követelés, melynek alapjául szolgáló szerződésben az Érintett az egyik f
él;
Publikus nyilvántartások;
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH);
Hagyatéki eljárás során az illetékes önkormányzat, közjegyző;
A végrehajtási eljárásban eljáró végrehajtó;
Az Érintett lakó-, illetve tartózkodási helye szerinti önkormányzat;
Az Érintett;
Az Érintett nevében, képviseletében eljáró személy;
A követeléskezeléssel, illetve adósságrendezéssel érintett kötelemben részes további személyek;
Jogi eljárásban eljáró közjegyző;
Jogi eljárások során illetékes Bíróság, Csődvédelmi Szolgálat;
Központi Hitelinformációs Rendszer.
Hitelszerződéshez szükséges adatok (önerő, fedezet stb.)
Amennyiben a személyes adatok forrása az Érintett, és az adatkezeléshez a jelen tájékoztató 2.4 pontjában szereplő valamely célhoz szükséges személyes adat csak az Érintettől szerezhető be, azonban az Érintett a személyes adat szolgáltatását megtagadja, úgy az Adatkezelő jogosult az egyes adósságrendezési módokra irányuló érintetti kérelem elutasítására. Adatkezelési tájékoztató
Egyes adósságrendezési eljárások esetén (Nemzeti Eszközkezelő Zrt. általi vásárlás, természetes személyek adósságrendezési eljárása) a szükséges adatok típusa jogszabályban meghatározott, azok szolgáltatása az eljárás igénybevételéhez kötelező. Ha Érintett valamelyik eljárást igénybe kívánja venni, azonban adatszolgáltatási kötelezettségének nem tesz eleget, úgy Adatkezelő jogosult a kérelmet elutasítani.
2.4. Az adatkezelés célja, jogalapja és időtartama
Az Adatkezelő a személyes adatokat a következő célokból kezeli:
a) Követeléskezelés (mint Adatkezelő valamennyi felsorolt adatkezelési céljának alapja);
b) Adósságrendezés:
• természetes személyek adósságren
dezési eljárásának lefolytatása
• Nemzeti Eszközkezelő Zrt. általi vásárláshoz szükséges eljárás lefolytatása
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
25
• részletfizetési megállapodás, kedvezményes egyösszegű tartozásrendezésre vonatkozó megállapodás előkészítése és
megkötése
• fedezeti ingatlan értékesítésében közreműködés;
• a fedezeti ingatlan beszámítással történő megvásárlása;
c) Központi Hitelinformációs Rendszer (KHR) részére történő adatszolgáltatás;
d) Pénzmosási szempontú ügyfél
-azonosítás és ügyfél-átvilágítás;
e) Jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyé
b szerv, hatóság, bíróság eljárása során keletkezett dokumentumokban szereplő adatok nyilvántartása;
f) Panaszkezelés;
g) Az emberi élet-, testi épség, személyi szabadság, továbbá üzleti titok és a vagyon védelme; h) Az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel történő telefonhívás rögzítése;
i) Az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciáinak értékelése;
j) Hatósági megkeresés esetén releváns adatszolgáltatás teljesítése;
k) Jogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásai
nak való megfelelés ellenőrzése.
Az egyes adatkezelési célok szerint csoportosított adatkezelési körülményekre (az adatkezelés jogalapjára és időtartamára) vonatkozóan az alábbi táblázat nyújt információt.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
26
adatkezelés célja kezelt adatok kategóriái az adatkezelés jogalapja az adatkezelés időtartama
Követeléskezelés
Személyazonosításhoz szükséges adatok; Személyazonosító okmányon szereplő adatok; Kapcsolattartási adatok; Szerződéshez kapcsolódó adatok; Fedezeti adatok; Érintett hangja; Közeli hozzátartozói viszony igazolására vonatkozó a datok; Érintett kérelme során közölt releváns adatok; Pénzügyi vonatkozású személyes adatok (pl. fizetési számla száma); Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai;
A követeléskezelés alapjául szolgáló szerződésteljesítése (személyazonosításhoz s zükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási a datok; szerződéshez kapcsolódó adatok; fedezeti adatok; érintett hangja);Jogos érdek (Jogi személy vagy jogi személyiséggel nem rendelkező szervezet (polgári jogi társaság,
civil társaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek részéről az iCREDIT Hungary Zrt-vel kapcsolatba kerülő természetes személy -törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos, kapcsolattartó vonatkozásában a személyazonosításhoz szükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási adatok; érintett hangja)Jogi kötelezettség teljesítése (a közeli hozzátartozói jogviszony igazolására vonatkozóan, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 164. § (y) pontja, az információs önrendelkezési jogról és az információszabadságról szóló 2011.
é vi CXII törvény 25. § (29) bekezdése; )CCXXXVII törvény 160.-161. §)Jogszabályban előírt
kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes a datai esetén a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)
Az ügy lezárásától számított 8 év;
Adósságrendezés: természetes személyek adósságrendezési eljárásának lefolytatása
Természetes személyek adósságrendezési eljárásának kezdeményezéséhez és lefolytatásához a jogszabályban meghatározottadatok; A KHR üzleti lekérdezés adatai.
Jogszabályban előírt kötelezettség teljesítése (a természetes személyek adósság rendezéséről szóló 2015. évi CV. törvényben meghatározottadatoktekintetében); Érintett hozzájárulása (a KHR-ből lekért adatok tekintetében).
Az ügy lezárásától számított 8 év;
Adósságrendezés: Nemzeti Eszközkezelő Zrt. általi vásárláshoz szükséges eljárás lefolytatása
A Nemzeti Eszközkezelő eljárásához a jogszabályban meghatározott adatok;
Jogszabályban előírt kötelezettség teljesítése (A hitelszerződésből eredő kötelezettségeiknek eleget tenni nem tudó természetes személyek lakhatásának biztosításáról szóló 2011. évi CLXX. törvényalapján szükséges adatoktekintetében); Érintett hozzájárulása (bankcsoporttag részére történő adattovábbítás követő ranghelyen fennálló zálogjog esetén); Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 161. § (1) bek. a) pont, valamint a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)
Az ügy lezárásától számított 8 év;
Adósságrendezés: részletfizetési megállapodás, kedvezményes egyösszegű tartozásrendezésre vonatkozó megállapodás előkészítése és megkötése
Jövedelemadatok; Teljes bizonyító erejű magánokiraton szereplő ta núk személyes adatai; Adókötelezettség teljesítéséhez,
a dómentes elengedésről szóló igazolás kiállításához szükséges adat;
Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele (jövedelemadatok, tekintetében); Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.) Jogszabályban előírt
kötelezettség teljesítése (adókötelezettség teljesítéséhez, adómentes elengedésről s zóló igazolás kiállításához szükséges adat vonatkozásában);
Az ügy lezárásától számított 8 év;
Adósságrendezés: fedezeti ingatlan értékesítésében közreműködés
Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adata;
Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat
ta núinak személyes adatai esetén a hitelintézetekről és a pénzügyi vállalkozásokról s zóló 2013 CCXXXVII törvény 161. § (1) bek. a) pont, valamint a polgári perrendtartásról s zóló 2016. évi CXXX. törvény 325. § (1) bek.)
Az ügy lezárásától számított 8 év;
adatkezelés célja kezelt adatok kategóriái az adatkezelés jogalapja az adatkezelés időtartama
A fedezeti ingatlan beszámítással történő megvásárlása
Földhivatali, adóhatóság előtti eljáráshoz szükséges adatok; Fedezeti ingatlannal összefüggő követelésekre vonatkozó a datok; Fedezeti ingatlan értékesíthetőségére vonatkozó adat.
Szerződés teljesítése Az ügy lezárásától számított 8 év;
KHR részére történő adatszolgáltatás A 2011. évi CXXII. törvény mellékletében jelzett személyes adatok
Jogi kötelezettség teljesítése (a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény)
Az ügy lezárásától számított 8 év;
Pénzmosási szempontú ügyfélazonosítás és ügyfélátvilágítás
A 2017. évi LIII. törvény4-6. fejezeteiben meghatározott a pénzmosás megelőzéséhez szükséges adatokkörében a s zemélyazonosításhoz szükséges adatok
Jogi kötelezettség teljesítése (a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 2017. évi LIII. törvény)
Az ügy lezárásától számított 8 év;
Jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyéb szerv, hatóság, bíróságeljárása során keletkezett dokumentumokban szereplőadatok nyilvántartása
Jogi eljárások kezdeményezéséhez szükséges adatok; Jogi eljárás lefolytatásához szükséges adatok; Jogi eljárás során keletkezett dokumentumokban s zereplőszemélyesadatok
Jogi kötelezettség teljesítése (a fizetési meghagyásos eljárásról szóló 2009. évi L.
törvény, a bírósági végrehajtásról szóló 1994. évi LIII. törvény, a polgári perrendtartásról s zóló 2016. évi CXXX. törvény, valamint az adotteljárásra vonatkozó jogszabályokban foglaltak alapján);;Szerződés teljesítése (jogi eljárás lefolytatásához szükséges a datok; jogi eljárás során keletkezett dokumentumokban szereplő személyes adatok);
Panaszkezelés Az érintett által a panasza során közölt adatok; Érintett hangja
Jogi kötelezettség teljesítése (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény288. § (2) bekezdés)
Az ügy lezárásától számított 8 év,
telefonhívás során rögzített panasz e setén a rögzítést követő 5 év.
Az emberi élet-, testi épség, személyi szabadság, továbbá üzleti titok és a vagyon védelme.
Érintett képmása, neve, személyazonosításra alkalmas i gazolvány száma
Jogos érdek A rögzítéstől számított 30nap.
Az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel történő telefonhívás rögzítése
Az érintett által a telefonhívás során közölt személyes adatok; Érintett hangja
Jogos érdek A rögzítéstől számított 5 év.
Az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciájának értékelése Érintett hangja; Érintett panasza, kérelme során közölt adatok. Jogos érdek
A munkajogi igényérvényesíthetőség e lévüléséig, főszabály szerint az é rtékelt munkavállaló munkaviszonyának megszűnését követő 3 évig
Hatósági megkeresés esetén releváns adatszolgáltatás teljesítése
A megkeresés tárgyát képező témával összefüggésbe hozható,
Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriák
Jogi kötelezettség teljesítése
A szerződéses jogviszony teljesítésétől s zámított 8 évig
Jogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásainak való megfelelés ellenőrzése.
A vizsgálat tárgyát képező témával összefüggésbe hozható,
Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriák.
Jogi kötelezettség teljesítése (2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról)
A szerződéses jogviszony teljesítésétől s zámított 8 évig.
Hitelnyújtási tevékenység Hitelfelvevőt képviselő természetes személyek azonosító s zemélyes adatai
jogi kötelezettség teljesítése; (2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
A szerződéses jogviszony teljesítésétől s zámított 8 évig.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
27
3. SZEMÉLYES ADATOK CÍMZETTJEI
Az Adatkezelő az Érintettek személyes adatait – a jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek kivételével, akik egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot az Adatkezelőtől – az alábbi harmadik személyek, szervezetek számára továbbítja:
Az engedményezett követelés kötelezettjei; Továbbítás célja: engedményezési értesítő megküldése (adattovábbítás jogalapja: jogi kötelezettség teljesítése);
Garantiqa Hitelgarancia Zrt. (cégjegyzékszám: 01-10-042085; adószám: 10803828-2-42; székhely: 1082 Budapest, Kisfaludy u. 32.) (önálló adatkezelő); Továbbítás célja: megbízási szerződés alapján végzett követeléskezelési tevékenység; (adattovábbítás jogalapja: szerződés teljesítése; szerződés megkötése érdekében az érintett kérésére történő lépések megtétele; jogos érdek);
A követeléskezelési vagy adósságrendezési eljárásban, pénzügyi, fogyasztóvédelmi tárgyú panasz esetén eljáró hatóságok, illetve bíróságok, szervezetek (adattovábbítás jogalapja: jogi kötelezettség teljesítése);
Adatkezelő ellenőrzésére, valamint Adatkezelőt adatszolgáltatás teljesítésének kötelezésére feljogosított hatóságok, bíróságok. Továbbítás célja és jogalapja: jogi kötelezettség teljesítése.
Az Érintett törvényes vagy ügyleti képviselője. Továbbítás célja: képviseleti jog gyakorlásának elősegítése (adattovábbítás jogalapja: jogi kötelezettség teljesítése).
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
4. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
Adatkezelő nem végez automatizált döntéshozatalt.
5. AZ ÉRINTETTEK JOGAI
5.1. Az Érintett hozzáférési joga
Az Érintett kérelmére az Adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy az Érintettnek a személyes adatait kezeli-e és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:
a)
az adatkezelés célja;
b)
a kezelt személyes adatok kategóriái;
c)
azon címzettek vagy címzettek kategóriái, akikkel az Adatkezelő az Érintett személyes adatait közölte vagy közölni fogja;
d)
a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e)
az Érintett azon jogára vonatkozó információ, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; Tevékenység Név Székhely / Cím
Adószám / Cégjegyzékszám
Képviseli
Rendszergazda, szerver és hardver üzemeltetés Whisper House Kft 1027 Budapest, Bem József utca 6. fsz. 25929746-2-41 Vadász Gábor
Üzleti software alkalmazások, Weboldal fentartása és kezelése
Integra Zrt.
2092 Budakeszi, Erkel Ferenc utca 16. fiókt. 1037 Budapest, Bojtár utca 66.
10820407-2-13 László Zsuzsanna vezérigazgató
Informatikáért felelős személy Vadász Gábor egyéni vállalkozó 1038 Budapest, Rózsa köz. D/1/1 69435364-2-41 Vadász Gábor
Információ biztonság
Kerubiel Kereskedelmi és Szolgáltató Kft.
1027 Budapest, Bem József utca 6. fsz. 25914302-2-41 Dellei László
KHR csatlakozási pont szolgáltatás
Pénzügyi Válalkozások Országos Egyesülete
3525 Miskolc, Széchenyi u. 29. 18430859-2-05
Kézbesítés, csomagküldés Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6.
10901232-2-44
01-10-0432463
Könyvvizsgáló feladatok ellátása
Univerzál Audit Könyvvizsgáó és Tanácsadó Kft.
1024 Budapest, Széll Kálmán tér 3. II/2 03-09-864758 Dr. Tóth Kálmánné ügyvezető
Jogi feladatok ellátása Dr. Szatmári Csaba ügyvédei Iroda 5600 Békéscsaba, Luther u. 10
Üzletviteli tanácsadás nyújtása, MNB jelentések készítésében közreműködés
Horváth Ildikó 2015 Szigetmonostor, Vadvirág utca 38. 59783831-1-33 Horváth Ildikó
Fogyasztóvédelmi kapcsolattartó Dr. Márhoffer Marianna – ügyvéd 1125 Budapest, Tusnádi utca 8 2/1 58089660-1-43 Dr. Márhoffer Marianna
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
28
f)
az Adatvédelmi Hatósághoz címzett panasz benyújtásának joga;
g)
a nem az Érintett által szolgáltatott adatok tekintetében, a személyes adatok forrására vonatkozó információ.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
5.2. A helyesbítéshez való jog
Az Adatkezelő az Érintett kérelmére indokolatlan késedelem nélkül kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan, vagy hiányos adatokat. Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
5.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
b) az Érintett visszavonja a hozzájárulását, feltéve, hogy az Adatkezelő által megvalósítandó adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) az Érintett személyes adatait az Adatkezelő jogellenesen kezelte; vagy
e) a magyar vagy Európai Uniós jogszabály által az Adatkezelőre előírt kötelezettség teljesítése érdekében a személyes adatokat az Adatkezelőnek törölnie kell.
Abban az esetben, amennyiben az Adatkezelő az érintett személyes adatainak törlésére köteles, Adatkezelő minden olyan ésszerű lépést megtesz –ideértve a technikai intézkedések alkalmazását is –amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg.
Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte. Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
f) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
g) a magyar, vagy Európai Uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
h) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához;
i) a népegészségügy területét érintő közérdek megvalósításához;
j) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés;
k) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
29
5.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
5.5 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha
a)
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
b)
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ha az Adatkezelőnek nincs elsőbbséget élvező olyan jogszerű oka az adatkezelésre, mely elsőbbséget élvez az Érintett jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak, úgy Adatkezelő a személyes adatokat nem kezelheti tovább, az adatkezelést megszünteti, és az intézkedésről értesíti mindazokat, akik részére korábban az adatokat továbbította.
5.6 Az adathordozhatósághoz való jog
Az Érintett bármikor kérheti, hogy az Adatkezelő a szerződéses jogalapon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Ha az Adatkezelőnek nincs elsőbbséget élvező olyan jogszerű oka az adatkezelésre, mely elsőbbséget élvez az Érintett jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak, úgy Adatkezelő a személyes adatokat nem kezelheti tovább, az adatkezelést megszünteti, és az intézkedésről értesíti mindazokat, akik részére korábban az adatokat továbbította.
5.7. Jogorvoslati jog
iCREDIT Hungary Pénzügyi Szolgáltató
Zártkörűen Működő Részvénytársaság
30
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll az Adatkezelő felé, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu;
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400; Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen. A per az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).
5.8. Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
5.9. Egyéb rendelkezések
Az Adatkezelő tájékoztatja az Érintettet, hogy abban az esetben, amennyiben az Adatkezelőnek a kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.
Abban az esetben, amennyiben az Adatkezelőnek bizonyítottan nem áll módjában az Érintettet azonosítani, az Adatkezelő az Érintett kérelmének teljesítését megtagadhatja.
Jelen adatkezelési tájékoztató az iCREDIT Zrt. alapítási és működési hatódási engedélyének megadásától visszavonásig hatályos. A Tájékoztatót az Adatkezelő az Érintettek előzetes tájékoztatásával bármikor módosíthatja. Az Adatkezelő a Tájékoztató módosulásáról a www.icredit.hu weboldalon közzétett tájékoztatóval értesíti az Érintetteket.
Budapest, 2023. 12.04.
