CENTRAL FINANCE

A jelen szabályzat (a továbbiakban: Szabályzat) célja, hogy az adatvédelem és adatbiztonság követelményeinek érvényesülését szem előtt tartva, a hatályos és vonatkozó jogszabályi előírásoknak megfelelően:

(a) részletesen és kimerítően tájékoztassa az érintetteket a Central Finance Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) által kezelt személyes adatainak köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos jogaikról és az általuk igénybe vehető jogorvoslati lehetőségekről.

(b) meghatározza és szabályozza az Adatkezelő által folytatott adatkezelési tevékenységek jogi, műszaki, biztonsági és egyéb jellegű feltételeit és követelményeit.

(c) Meghatározza és szabályozza azon magánszemélyek jogait és ezek érvényesítésének módját, akinek személyes adatai vonatkozásában az Adatkezelő a jelen szabályzat szerint adatkezelést végez (a továbbiakban: Érintett).

2. ADATKEZELŐ ADATAI, ADATVÉDELMI FELELŐS

2.1. Adatkezelő adatai

név: Central Finance Zártkörűen Működő Részvénytársaság

székhely: 0000 Xxxxxxxxxxx, Xxxxxx xxxx 0.

fióktelepe: 0000 Xxxxxxxx, Xxxxxxxxx xxxxx 00.

e-mail: xxxx@xxxxxxxxxxxxxx.xx

2.2. Adatvédelmi tisztviselő

Adatkezelő adatvédelmi tisztviselőjének neve, elérhetőségei:

név: Xxxx Xxx

e-mail: xxxx@xxxxxxxxxxxxxx.xx

telefonszám: x00-0-000-0000

3. JOGSZABÁLYI HIVATKOZÁSOK, EGYÉB BELSŐ ELŐÍRÁSOK; ADATKEZELŐ FELADATAI, SZOLGÁLTATÁSAI

3.1. Főbb jogszabályi hivatkozások, egyéb belső előírások:

Jelen szabályozás az alábbi jogszabályokon alapul:

- az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletet (a továbbiakban: GDPR)

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Infotv.)

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);

- a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.)

- a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény (a továbbiakban: Mnbtv.)

- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.)

- a fizetési meghagyásos eljárásról szóló 2009. évi L. törvény (a továbbiakban: Fmhtv.)

- a bírósági végrehajtásról szóló 1994. évi LIII. törvény (a továbbiakban: Vht.)

- a polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.)

- a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (a továbbiakban: Khrtv.)

- a természetes személyek adósságrendezéséről szóló 2015. évi CV. törvény (a továbbiakban: Aretv.)

- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény (a továbbiakban: Fttv.)

- A Pénzügyi Szervezetek Állami Felügyelete elnökének 14/2012. (XII.13.) számú ajánlása a követeléskezelők számára a követeléskezelési gyakorlatuk során elvárt fogyasztóvédelmi elvekről (a továbbiakban: Ajánlás)

- a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Személyazonosító tv.)

- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.)

- a jelen szabályzatban, vagy mellékleteiben egyébként hivatkozott további jogszabályok.

3.2. Adatkezelő feladatai, szolgáltatásai

Hitel- és kölcsönnyújtás

Az Adatkezelő egyik fő tevékenysége a hitel- és kölcsönnyújtás, amely során az Adatkezelő és az érintett között létesített hitel- vagy kölcsönszerződés alapján az Adatkezelő a pénzösszeget rendelkezésre bocsátja, amelyet az érintett a szerződésben megállapított időpontban - kamat felszámítása mellett - köteles visszafizetni. A hitel- és pénzkölcsön nyújtására irányuló pénzügyi szolgáltatási tevékenység ezen túlmenően magában foglalja a hitelképesség vizsgálatával, a hitel- és kölcsönszerződések előkészítésével, a folyósított kölcsönök nyilvántartásával, figyelemmel kísérésével, ellenőrzésével és a behajtással kapcsolatos intézkedéseket is.

Követelésvásárlás, -kezelés

Az Adatkezelő másik fő tevékenysége a követelésvásárlás, -kezelés, amely egy követelés – a kötelezett kockázatával vagy anélkül való - megszerzésére, megelőlegezésére irányul (ilyen például a faktoring).

4. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS FOGALMAK ÉS MEGHATÁROZÁSUK

“személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

“különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

“adatkezelő”: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;

“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

“adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

“adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

“adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

“nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

“adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

“profilalkotás”: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

“banktitok”: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.

“üzleti titok”: a gazdasági tevékenységhez kapcsolódó, titkos - egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.

“Központi Hitelinformációs Rendszer (a továbbiakban: KHR)”: a KHR-be való adattovábbítás, illetve tárolás célja, hogy a hitelnyújtók rendelkezésére álljon egy zárt rendszerű adatbázis, és így lehetővé váljon a hitelképesség megalapozottabb megítélése, a felelős hitelezés feltételeinek teljesítése és a hitelezési kockázat csökkentése, mind az érintettek, mind pedig a hitelintézetek biztonsága érdekében. A KHR-ben a negatív adós lista mellett a pozitív adósok adatai is tárolásra kerülnek.

5. ALAPELVEK ÉS ALAPVETŐ RENDELKEZÉSEK

5.1. Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

5.2. Célhoz kötöttség

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

5.3. Adattakarékosság

A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

5.4. Pontosság

A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

5.5. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a vonatkozó jogszabályoknak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

5.6. Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

5.7. Elszámoltathatóság

Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek is kell lennie e megfelelés igazolására.

6. ADATBIZTONSÁG BIZTOSÍTÁSA

6.1. Az Adatbiztonság általános elvei

Az Adatkezelő és az általa igénybe vett adatfeldolgozó a tudomány és technológia állása és megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő gondoskodik az érintettek személyes adatainak biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény

lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A biztonság fenntartása és az Infotv-t vagy GDPR-t sértő adatkezelés megelőzése érdekében az Adatkezelő értékeli az adatkezelés természetéből fakadó kockázatokat, és szükség esetén az e kockázatok csökkentését szolgáló további intézkedéseket, például titkosítást, álnevesítést alkalmaz. Jelenleg ilyen intézkedéseket az Adatkezelő nem alkalmaz.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatkezelés során megőrzi:

a) a titkosságot: megvédi az Érintett személyes adatát, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor az Adatkezelő részéről eljáró, arra jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése és biztosítása érdekében gondoskodik az érintett munkavállalók megfelelő és rendszeres felkészítéséről és továbbképzéséről.

6.2. Az Adatkezelő informatikai rendszereinek főbb adatbiztonsági jellemzői és eszközei:

Az Adatkezelő által igénybe vett informatikai szolgáltató az informatikai rendszer biztonságáról, és a rendszerelemek zártságáról a rendszerszintű adminisztratív, fizikai és logikai intézkedésekkel és védelmi eljárásokkal gondoskodik, amely intézkedések a technika mindenkori állása szerint észszerűen elvárható intézkedésekből állnak, és magukban foglalják különösen – de nem kizárólag – (i) a jogosulatlan hozzáférés elleni védelmet, ideértve különösen a rendszerekhez, eszközökhöz történő hozzáférés erős jelszóval történő védelmét (ii) az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, különösen a rendszeres biztonsági mentést és az ilyen biztonsági mentések (másolatok) elkülönített, biztonságos kezelését, (iii) a tárolt, vagy egyéb módon kezelt adatállományok kártékony kódok, programok elleni védelmét (vírusvédelem, tűzfal, stb.) (iv) az ilyen adatállományok, illetve az adatokat hordozó eszközök fizikai védelmét, ideértve különösen az objektumvédelmi intézkedéseket, tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságát.

Az Adatkezelő az adatbiztonság biztosítása érdekében biztosítja továbbá informatikai rendszereinek belső megfigyelését, amely során minden, a szokásostól eltérő felhasználást, vagy egyéb biztonsági eltérést rögzíthet. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Informatikai adathordozók közül az Adatkezelő jellemzően nem használ CD-t, DVD-t. Az Adatkezelő által használt adathordozók minősége, megbízhatósága érdekében csak központilag beszerzett adathordozók használata engedélyezett. Üzleti titkot és/vagy személyes adatokat tartalmazó adathordozók csak védett területen, az irattárakban vagy helyi szerver szobában tárolhatók, azok az irodából csak külön engedéllyel vihetők ki, illetve az Adatkezelő menedzsmentje számára megengedettek. Bármilyen adathordozó csatlakoztatása az Adatkezelő számítógépeihez kizárólag az Adatkezelő menedzsmentje számára megengedett. Egyéb esetekben, például prezentáció céljára használt adathordozók kivihetőek az iroda területéről, de ezek jelszavas védelméről gondoskodni kell. Személyes adatok ilyen adathordozón nem tárolhatóak. A laptopok

korlátozás nélkül kivihetők –lévén azokon nincsen érzékeny adat, csak a szerveren– azonban kizárólag személygépjármű és repülőgép utasterében szállítható, csomagként fel nem adható.

A Társaság belső levelezési rendszere a Microsoft Outlook. A levelezési rendszer paramétereit, beleértve a szűrőfeltételeket, korlátozásokat az informatikai rendszer üzemeltetésért felelős adatfeldolgozója állítja be, az üzleti és biztonsági követelmények figyelembevételével.

Az Adatkezelő a személyes adatokat tartalmazó adatállományokhoz történő hozzáférési jogosultságokat egyéni szinten osztja ki, a hozzáférés naplózásra kerül.

Az adatbiztonság biztosításának érdekében az Adatkezelő által végzendő cselekmények és intézkedések kidolgozása, elvégzése, felügyelete, értékelése és ellenőrzése, valamint az egyéni hozzáférések megadása és felügyelése a mindenkori rendszergazda feladata.

A számítástechnikai eszközzel olvasható és manuális adathordozók tárolása a papíralapú adathordozóknál rögzített módon történik.

A számítástechnikai eszközök használatára felhatalmazott személyek névsorát – a feladataik meghatározásával

– el kell készíteni. A listát az Adatkezelő vezetője állítja össze.

Külső személy (pl. karbantartás) számára a számítástechnikai eszközökhöz való hozzáférést lehetőleg úgy kell biztosítani, hogy a kezelt adatokat ne ismerhesse meg.

Az Adatkezelő rendelkezik Informatikai Katasztrófa-elhárítási Tervvel, amelynek az alapvető célja, hogy megvédje az Adatkezelőt azoktól a váratlan hatásoktól, amelyek az üzemszerű működését és/vagy az informatikai rendszereinek funkcionalitását veszélyeztetik. Ennek legfontosabb eleme a rendkívüli helyzetekre történő felkészülés. A tervezésnek az a célja, hogy minimalizálja a kockázatokat és az üzemelési stabilitást egy olyan szinten biztosítsa, amely a károkhoz mérten optimális költségekkel és gyorsan teszi lehetővé az eredeti állapot helyreállítását. Az Adatkezelő adatfeldolgozója által kidolgozott részletes Informatikai Katasztrófa- elhárítási Terv a Szabályzat 3. számú mellékletét képezi.

6.3. Az Adatkezelő papíralapú adatkezelésének főbb adatbiztonsági jellemzői és eszközei

A személyes adatokat tartalmazó papír dokumentumok tárolásának és védelmének biztosítását Adatkezelő különösen (i) a jogosulatlan hozzáférés elleni védelem, ideértve különösen a személyes adatokat tartalmazó okiratok elkülönített tárolását és csak az arra jogosultak számára történő hozzáférés biztosítását (ii) az okiratok fizikai védelmét, ideértve különösen az objektumvédelmi intézkedéseket, tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét.

Személyes adatot tartalmazó papír alapú dokumentum csak zárt borítékban továbbítható az Adatkezelő székhelye és telephelye között.

Az Adatkezelő a személyes adatokat tartalmazó okiratokhoz történő hozzáférési jogosultságokat egyéni szinten osztja ki, a hozzáférés naplózásra kerül.

6.4. Az Adatkezelő alapvető belső adatkezelési gyakorlati előírásai az informatika rendszer vonatkozásában az Adatkezelő kollegái részére

Az Adatkezelő valamennyi kollegája és közreműködője a személyes adatok kezelése során az alábbi lényeges gyakorlati előírásokat köteles betartani:

a) Az Adatkezelő működése során csak az adott folyamathoz elengedhetetlenül szükséges személyes adatok tárolhatók, továbbíthatók, és egyéb módon kezelhetők. Adatkezelő adott feladatot ellátó szervezeti egységének vezetője felel az adat- és munkafolyamatok ennek megfelelő kialakítása (szükségtelen adathalmozás elkerülése).

b) Az informatikai jogosultságok engedélyezésekor figyelemmel kell lenni arra, hogy személyes adathoz csak az férhessen hozzá, akinek a munkavégzéséhez az az adat, adatkör elengedhetetlenül szükséges.

c) E-mailben személyes adatot tartalmazó dokumentum csak csatolmányként és csak olyan módon úgy továbbítható, hogy biztosított legyen, hogy azt csak az arra jogosult tekintheti meg, ennek érdekében

— minimálisan — a személyes adattartalomra utaló figyelmeztető mondatot kell elhelyezni a levél törzsszövegében, a következők szerint: “A jelen email csatolmánya személyes adatokat tartalmaz, ennek megismerésére csak és kizárólag a levél címzettje jogosult.”

d) Az Adatkezelő által használt közös (több munkavállaló, közreműködő stb. által elérhető) meghajtókon személyes adatot tartalmazó dokumentum csak olyan módon tárolható, ha biztosított, hogy azt csak az Adatkezelő arra jogosult kollegái, közreműködői stb. érhetik el, vagy az adott dokumentum személyes adatot tartalmazó részei automatikusan kitakarásra kerülnek az arra nem feljogosított munkavállaló számára (pszeudonimizáció).

e) Az Adatkezelő kollegái és egyéb közreműködői az általuk használt vagy birtokukban levő, személyes adatokat is tartalmazó adathordozókat — függetlenül az adatok rögzítésének módjától — kötelesek biztonságosan őrizni es védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

6.5. Az Adatkezelő alapvető információ- és adatvédelmi gyakorlati előírásai otthoni munkavégzés esetére (ideértve a saját adathordozón lévő adatok kezelését is) az Adatkezelő kollegái, egyéb személyes közreműködői részére

Az Adatkezelő valamennyi kollegája és közreműködője az otthoni munkavégzés során az alábbi lényeges gyakorlati előírásokat is köteles betartani:

a) a kollégának, illetve egyéb közreműködőnek kell biztosítania a részére átadott munkaeszközök, illetve az Adatkezelő részére történő teljesítésbe bevont saját munkaeszközök, adathordozók (a továbbiakban együttesen: Munkaeszközök) biztonságos tárolását (szállítását);

b) a Munkaeszközöket otthon úgy kell tárolni, hogy ahhoz illetéktelen személy ne férhessen hozzá, az eszközökön csak az Adatkezelő által telepített vagy általa jóváhagyott programokat (különösen érintve a vírusvédelmet), alkalmazásokat használhatja;

c) a Munkaeszközöket a kolléga, illetve egyéb közreműködő a munkaszerződésben, közreműködői szerződésben szereplő feladatokon felül más felhasználási célra nem alkalmazhatja, azokon saját adatokat, saját tartalmat nem tárolhat, munkavégzéshez nem szükséges programot nem telepíthet;

d) a kollégának, illetve egyéb közreműködőnek munkavégzés közben a Munkaeszközt úgy kell használnia, hogy ahhoz harmadik személy ne férjen hozzá;

e) a kollégának, illetve egyéb közreműködőnek a munkavégzése helyét (ha ez nem lehetséges, akkor otthonát) zárni köteles, ha elmegy otthonról;

f) a kolléga, illetve egyéb közreműködő köteles gondoskodni a Munkaeszköz és az Adatkezelő részére végzett tevékenységgel összefüggésben keletkezett dokumentumok elzárásáról;

g) illetéktelen használat észlelése esetén a kolléga, illetve egyéb közreműködő kötelesek felvenni a

kapcsolatot a kijelölt IT-szakemberrel.

Az Adatkezelő adatfeldolgozója által kidolgozott Informatikai Biztonsági Szabályzat a Szabályzat 4. számú mellékletét képezi.

7. AZ ÉRINTETTEK JOGAI

7.1. Hozzáférési jog

Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

- az adatkezelés céljai;

- a személyes adatok kategóriái;

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket);

- a személyes adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- a Nemzeti Adatvédelmi Információszabadság Hatósághoz panasz benyújtásának joga;

- valamint amennyiben az adatokat nem közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 (hatvan) nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 (harminc) napon belül tájékoztatja az Érintettet. Az Érintett részére a tájékoztatást lehetőség szerint azon az úton kell megadni, amelyen a kérelmet az Érintett előterjesztette, kivéve, ha az Érintett azt kifejezetten másként kéri.

7.2. A helyesbítéshez való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá

vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.

7.3. A törléshez való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének

a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más

jogalapja;

c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat az Adatkezelő jogellenesen kezelte;

e) ha a személyes adatokat jogszabály alapján törölni kell;

f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).

Az adatot az Adatkezelő az Érintett erre vonatkozó kérése esetén sem törli, amennyiben az adatkezelés a következő okok valamelyike miatt továbbra is szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;

c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A fenti esetben Xxxxxxxxxx az Érintett személyes adatainak kezelését a fenti célokból történő adatkezelésre korlátozza.

7.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek bármelyike megvalósul:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén a korlátozással érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt az azt kérelmező Érintettnek.

7.5. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló esetleges profilalkotást is. Az Érintett jogszerű tiltakozása esetén az

Adatkezelő az Érintett személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, feltéve, hogy:

az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és az adatkezelés automatizált módon történik.

Adatkezelőnél jelenleg automatizált módon történő adatkezelés nem zajlik.

7.7. Titokvédelem

Amennyiben az Adatkezelő által kezelt személyes adat banktitoknak vagy más védett titokkörbe tartozó adatnak (pl. üzleti titok) minősül, az Adatkezelő ezen személyes adatokat a személyes adatok védelmére vonatkozó jogszabályok, illetve jelen szabályzat rendelkezésein felül az adott titokköre vonatkozó jogszabályi rendelkezések szerint kezeli.

Nem jelenti a banktitok sérelmét, ha az Adatkezelő az adatokat a Hpt. 161-164. §§-ai szerint szolgáltatja.

Banktitok különösen, de nem kizárólagosan akkor adható ki harmadik személynek, ha a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitokkört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri, vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében - ideértve a fizetési számla váltásának kezdeményezését is - nyújtja, e törvény (Hpt.) a banktitok megtartásának kötelezettsége alól felmentést ad, a pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy követelése érvényesítéséhez szükségessé teszi a pénzügyi intézmény által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

8. AZ ADATKEZELÉS RÉSZLETES SZABÁLYAI

8.1. Az Érintett tájékoztatása az adatkezelésről

Az Érintett jogosult a személyes adatai kezeléséről tömör, átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztatást kapni.

Mikor szükséges tájékoztatni?

- Az Érintettet a profilalkotás és automatizált döntéshozatal tényéről és annak következményeiről tájékoztatni kell.

- Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni kell, hogy köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

- Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell rendelkezésre bocsátani.

- Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor arról az Érintettet tájékoztatni kell.

- Ha az Adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a további adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges tudnivalóról tájékoztatnia kell.

- Ha az Adatkezelő nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről,

mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.

Miről szükséges tájékoztatni?

- az Adatkezelő kilétéről és elérhetőségéről;

- az Adatkezelő adatvédelmi tisztviselőjének elérhetőségeiről (ha van ilyen);

- a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;

- a „jogos érdeken” alapuló adatkezelés esetén ezen jogos érdekekről;

- a személyes adatok címzettjeiről;

- az adatkezelés tervezett időtartamáról;

- az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;

- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

- arról, hogy a szerződés kötésének előfeltétele-e az adatok megadása, illetve milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

- az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.

8.2. Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

- az Érintett hozzájárulását adta személyes adatainak kezeléséhez, vagy

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy

- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy

- az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges, vagy

- az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy

- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

8.3. Adatkezelő által kezelt személyes adatok köre, az egyes adatkezelések célja, időtartama

Az Adatkezelő az alább célokból az alábbi Érintettek alábbi személyes adatait az alábbi módon kezeli:

Hitel- és pénzkölcsön nyújtásával kapcsolatos adatkezelés

Fő adatkezelési célok:

Az Adatkezelő a hitel- és pénzkölcsönnyújtási tevékenységével összefüggésben magánszemélyek, illetve jogi személyek és jogi személyiséggel nem rendelkező szervezetek mint ügyfelek magánszemély képviselői személyes adatait az alábbi fő célokból kezeli:

- az Érintett személyének azonosítása;

- az Érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése

- a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés megkötése, a kölcsön folyósítása;

- a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, fizetések kezelése;

- a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

- a Központi Hitelinformációs Rendszerben a jogszabály által előírt adatrögzítések és karbantartások elvégzése;

- az Érintettel történő kapcsolattartás az Adatkezelő működésével, tevékenységének végzésével kapcsolatban, a szükséges tájékoztatás, tudnivalók megadása érdekében;

- panaszkezelés

Érintettek fő kategóriái:

Az Adatkezelő hitel- és pénzkölcsönnyújtási tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbiak:

- ügyfél: valamennyi természetes személy, aki az Adatkezelőtől mint pénzügyi szolgáltatásokat nyújtó társaságtól pénzügyi szolgáltatást és kiegészítő pénzügyi szolgáltatást vesz igénybe;

- igénylő: valamennyi természetes személy, aki a szolgáltatás igénybevétele céljából lép kapcsolatba az Adatkezelővel, de a szolgáltatást nem veszi igénybe;

- adóstárs, kezes, egyéb biztosítékot nyújtó természetes személy (a továbbiakban együttesen vagy külön-külön: Biztosítékot nyújtó természetes személy): a pénzügyi szolgáltatási-, kiegészítő pénzügyi szolgáltatási szerződés teljesítésébe az adós ügyfél mellett bevont személy, aki az adós

ügyfél mellett/helyett helytállni tartozik, amennyiben fizetési kötelezettségének teljesítését az adós ügyfél elmulasztja;

- meghatalmazott (kézbesítési megbízott): az a természetes személy, aki más természetes vagy jogi

személy, egyéb szervezet képviseletében eljár;

- örökös: az ügyfél örököse(i);

- Jogi személy vagy jogi személyiséggel nem rendelkező szervezet részéről az Adatkezelővel

kapcsolatba kerülő természetes személy (pl. törvényes képviselő, rendelkezésre jogosult, tényleges

tulajdonos);

- egyéb Érintett: e körbe tartozik valamennyi Érintett, aki nem tartozik a fentiekben meghatározott érintetti körbe (pl. haszonélvező, elővásárlásra jogosult, tulajdonostárs, tanúk stb.)

Kezelt személyes adatok a hitel- és pénzkölcsönnyújtási tevékenységgel összefüggésben:

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

Természetes személy érdeklődő

- neve,

- emailcíme, telefonszáma (megadás esetén)

- egyéb önként megadott személyes adat

Érdeklődő szolgáltatási

igényeinek felmérése, tájékoztatás nyújtása, ajánlatküldés, kapcsolattartás.

A GDPR 6. cikk (1)

bek. b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez szükséges

A GDPR 6. cikk (1)

bek. a) pontja, vagyis az Érintett önkéntes

hozzájárulása

Az ajánlatkérést követően, amennyiben az ügyfél- átvilágítás még nem kezdődött meg, a partneri kapcsolat megszakadásától számított 6 (hat) hónapig

Természetes személy érdeklődő

- neve,

- családi állapota,

- munkahelyi adatok

(munkáltató neve, elérhetősége, foglalkoztatás jellege, időtartama),

- havi bevételek (bér, bérjellegű jövedelem, egyéb rendszeres jövedelem),

- havi hiteltörlesztési kötelezettségek,

- egyéb önként megadott személyes adat

Egyéni vállalkozó természetes személy esetén továbbá:

- adószáma,

- adózási státusz,

- vállalkozó nyilvántartási száma,

- egyéb önként megadott személyes adat

Az adatok megadása önkéntes, ha azonban az érintett

megtagadja az adatszolgáltatást

Előminősítés; az ügyfél által megadott személyes adatok alapján annak előzetes felmérése, hogy az ügyfél szolgáltatási igénye az Adatkezelő részéről teljesíthető-e

A GDPR 6. cikk (1)

bek. b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez szükséges

Szerződéskötés elmaradása esetén, amennyiben az ügyfél- átvilágítás megkezdődött, de szerződés megkötésére nem került sor, a szerződéskötés meghiúsulásától számított 5 (öt) évig a Hpt. 166/A. § (2) bekezdése alapján

Kezelt személyes adatok és kategóriái	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama (törlésre előirányzott határidők)
és elégséges adat nélkül nem hozható megalapozott döntés a szerződéskötésről, úgy az Adatkezelő az előminősítés elvégzését megtagadhatja.
Ügyletben szereplő természetes személy - családi és utóneve; - születési család- és utóneve; - állampolgárság; - születési hely és idő; - anyja születési neve; - lakcím; - azonosító okmány típusa, száma; - azonosító okmánya és lakcímkártyája másolata (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek); - kiemelt közszereplő státuszra vonatkozó személyes adatok (Pmt. 8., 9/A. §§.). A tényleges tulajdonosra vonatkozó nyilatkozathoz kapcsolódóan a tényleges tulajdonos: - családi és utóneve; - születési család- és utóneve; - állampolgárság; - születési hely és idő; - anyja születési neve; - lakcím (ennek hiányában tartózkodási hely); - a tulajdonosi érdekeltség jellege és mértéke; - a Pmt. 3. § 38. pontjában foglaltaknak megfelelő természetes személy (tényleges tulajdonos) adatai; - kiemelt közszereplő státuszra vonatkozó személyes adatok (Pmt. 9. §.).	Ügyfél-azonosítás, ügyfél-átvilágítás.	A GDPR 6. cikk (1) bek. c) pontja, vagyis jogi kötelezettség teljesítése Pmt. 6-7. §§-ai. 8-9., 9/A §§-ai szerint	Az ügyfél-azonosítás, ügyfél- átvilágítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
Az üzleti kapcsolatra vonatkozóan (természetes személy ügyfél esetében	Ügyfél-átvilágítás, valamint az ügyfélkapcsolat	A GDPR 6. cikk (1) bek. c) pontja, vagyis jogi	Az ügyfél-átvilágítás, valamint az ügyfélkapcsolat folyamatos figyelemmel

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

releváns a GDPR

szempontjából):

- a szerződés típusa, tárgya és időtartama,

- hogy az ügyfél kockázati szintje átlagos, magas vagy alacsony,

- a teljesítés körülményei (hely, idő, mód),

- információ az üzleti kapcsolat céljáról és tervezett jellegéről,

- a pénzeszközök forrására vonatkozó információk, dokumentumok;

- a fentiek nyomon követése.

Magas kockázatú ügyfél esetén:

- vagyon forrására vonatkozó információk

folyamatos

figyelemmel kísérése

kötelezettség teljesítése

Pmt. 10-11. §§-ai, és a 16. §-a szerint

kísérése során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)

A kölcsön-, hiteligényléssel összefüggésben megadott személyes adatok:

- ügyletben szereplő magánszemély adatai;

- az igénylő vállalkozás magánszemély tulajdonosainak, vezetőinek adatai; a vállalkozás tulajdonosai, vezetői, meghatározó

emberi szakmai pályafutásának bemutatása; a 25 %-ot meghaladó tulajdonosi részesedéssel rendelkező tulajdonosok más vállalkozásban való részesedése

- a követelés fedezetéül, illetve pótfedezetéül szolgáló ingatlan tulajdoni lapon, illetve

értékbecslésben szereplő adatai (tulajdonosi adatok, ingatlan adatai, terhek adatai stb.);

- a követelés fedezetéül szolgáló egyéb vagyontárgy adatai (tulajdonosi adatok

stb.);

Az adatkezelés célja a szolgáltatás, vagyis hitel, kölcsön nyújtása, a felek jogainak és kötelezettségeinek nyilvántartása, érvényesítése.

A GDPR 6. cikk (1)

bek. b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez szükséges

A GDPR 6. cikk (1)

bek. a) pontja a kapcsolati adatok tekintetében, vagyis az Érintett önkéntes

hozzájárulása

Az ügyfél-azonosítás, ügyfél- átvilágítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)

A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok, így a jelen adatok tekintetében is az adatkezelés időtartama a szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek.,

164. § (1) bek.)

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

A kölcsön-, hiteligényléshez benyújtandó dokumentumok (illetve az azokban foglalt személyes adatok):

- a vállalkozás létét igazoló

dokumentumok;

- a vállalkozás eddigi tevékenységét igazoló dokumentumok (pl. szja- bevallás egyéni vállalkozás esetén);

- az igényelt hitelre vonatkozó dokumentumok (pl. szerződések, előszerződések,

szándéknyilatkozatok stb.);

- az igényelt hitel fedezeteként felajánlott biztosítékok dokumentumai;

- az igényelt hitel kötelező fedezetként előírt, a tulajdonosok készfizető kezességére vonatkozó dokumentumok;

- a hitelkérelem előterjesztése során benyújtott egyéb okiratok, igazolások, nyilatkozatok, szerződések, illetve azok adattartalma (pl. xxxxxxx engedélyek, megelőző terhek adatai, munkáltatói igazolás, bankszámlakivonat, bérleti szerződés, használati megállapodás, vállalkozási szerződések, aláírásminta, átláthatósági nyilatkozat stb.)

A kölcsön, hitel

folyósításával

összefüggésben megadott személyes adatok:

- a fentiekben rögzített valamennyi személyes adat;

- magánszemély esetén a kölcsön összege,

- a folyósításra, fizetésre vonatkozó adatok,

- bankszámlaadatok

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

A kölcsön, hitel folyósításához szükséges dokumentumok (illetve az azokban foglalt személyes adatok):

- a magánokiratba foglalt kölcsön-, biztosítéki és kezesi szerződések, illetve azok adattartalma;

- a közokiratba foglalt kölcsön-, biztosítéki és kezesi szerződések, illetve azok adattartalma;

- a folyósítás érdekében benyújtott egyéb okiratok, igazolások, nyilatkozatok, szerződések, illetve azok adattartalma (pl. xxxxxxx engedélyek, letéti igazolás; stb.);

- a kölcsön, hitel nyújtásával és teljesítésével kapcsolatosan keletkező egyéb dokumentumok, illetve azok adattartalma.

Az adatok megadása önkéntes, ha azonban az érintett megtagadja az adatszolgáltatást és elégséges adat nélkül nem hozható megalapozott döntés a szerződéskötésről, úgy az Adatkezelő a szerződés megkötését megtagadhatja.

Természetes személy azonosító adatai, úgymint

- neve,

- születési neve,

- születési idő, hely,

- anyja születési neve,

- személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság

igazolására alkalmas igazolvány száma,

- lakcím,

- levelezési cím,

- elektronikus levelezési cím.

Az adatszolgáltatás tárgyát képező szerződés adatai, úgymint:

- a szerződés típusa és

azonosítója (száma),

Központi Hitelinformációs Rendszerből és Girinfo-rendszerből történő lekérdezés, a kockázatkezelés, az érintett

hitelképességének felmérése érdekében

A GDPR 6. cikk (1)

bek. c) pontja, vagyis jogi

kötelezettség teljesítése

Xxx.xx. 5. § (2) – (3)

és (7) bek.

1992. évi LXVI.

törvény 19. §

Amennyiben a szerződés nem jön létre, az adatokat az Adatkezelő az adatok felvételétől számított 5 (öt) évig kezeli a Hpt. 166/A. § (2) bek. alapján.

Kezelt személyes adatok és kategóriái	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama (törlésre előirányzott határidők)
- a szerződés megkötésének, lejáratának, megszűnésének időpontja, - ügyféli minőség (adós, adóstárs), - a szerződés összege és devizaneme, valamint a törlesztés módja és gyakorisága, - a szerződéses összeg törlesztő részletének összege és devizaneme. Dokumentum (és annak adattartalma): - KHR és GIRINFO lekérdezési adatlap
Természetes személy azonosító adatai, úgymint - neve, - születési neve, - születési idő, hely, - anyja születési neve, - személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság igazolására alkalmas igazolvány száma, - lakcím, - levelezési cím, - elektronikus levelezési cím. Az adatszolgáltatás tárgyát képező szerződés adatai, úgymint: - a szerződés típusa és azonosítója (száma), - a szerződés megkötésének, lejáratának, megszűnésének időpontja, - ügyféli minőség (adós, adóstárs), - a szerződés összege és devizaneme, valamint a törlesztés módja és gyakorisága, - a szerződéses összeg törlesztő részletének összege és devizaneme.	Központi Hitelinformációs Rendszer részére történő adatátadás	A GDPR 6. cikk (1) bek. a) pontja, vagyis az Érintett önkéntes hozzájárulása, illetve c) pontja, vagyis jogi kötelezettség teljesítése Xxx.xx. 5. § (2) – (3) és (7) bek.	A KHR tv. 8. § (2) bekezdése szerinti megőrzési idő kezdetétől számított 5 év
A követelés kezelésével összefüggésben keletkezett adatok: - Az ügylet során rögzített személyes adatok; - a kölcsönnel kapcsolatos adatok;	Az adatkezelés célja a kintlévőség kezelése, a követelés behajtása fizetési felszólítás, fizetési megállapodás útján.	A GDPR 6. cikk (1) bek. b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg	Az ügyfél-azonosítás, ügyfél- átvilágítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

- az érintett fizetési hajlandósága,

- vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok.

Egyezség megkötéséhez szükséges személyes adatok.

teljesítéséhez szükséges

(nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

164. § (1) bek.)

Polgári peres eljárás, valamint végrehajtási eljárás

megindításához, illetve

lefolytatásához szükséges személyes adatok.

Követeléskezelési, behajtási eljárás megindításához, illetve lefolytatásához szükséges személyes adatok.

Egyezség megkötéséhez szükséges személyes adatok.

Az Adatkezelő jogi igényeinek,

követelésének érvényesítése

A GDPR 6. cikk (1)

bek. f) pontja, vagyis jogszerű az adatkezelés, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Az Adatkezelő jogos érdeke a jogszerű követeléseinek

érvényesítése, azok behajtása, vagy pedig a vele szemben

érvényesíteni kívánt

igénnyel szemben

Az ítélet jogerőre emelkedését követő 5 év (végrehajtási jog elévülése), kivéve amennyiben ezen elévülési idő megszakad, vagy nyugszik (A végrehajtási jog elévülését bármely végrehajtási cselekmény megszakítja)

164. § (1) bek.)

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

kapcsolattartás, amihez az érintettek személyes adatainak nyilvántartása szükséges, tekintettel arra, hogy azok kezelése nélkül a követeléskezelés nem érné el a célját.

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

Adatkezelő részére a tevékenységével

összefüggésben írásban küldött ügyfélbejelentések, egyedi ügyféligényekre vonatkozó üzenetek, kérések során megadott személyes adatok:

- név,

- lakcím,

- emailcíme

Adatkezelő részére a tevékenységével

összefüggésben telefonon tett ügyfélbejelentések, egyedi ügyféligényekre vonatkozó üzenetek, kérések során megadott személyes adatok:

- hang,

- hangfelvétel egyedi azonosítószáma,

- hívás dátuma, időpontja,

- az azonosításhoz szükséges adatok (ügyszáma, természetes személy neve, anyja neve, születési helye és ideje),

- az ügyintézés során elhangzott személyes adatok.

Ügyfél

megkeresésének rögzítése, kapcsolattartás; bejelentések, üzenetek kezelése, válaszok

küldése, egyéni ügyféligények kielégítése

GDPR 6. cikk (1) bekezdés (b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez szükséges

GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az Érintett önkéntes

hozzájárulása

GDPR 6. cikk (1) bekezdés (f) pontja, vagyis az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából

Jogos érdek

azonosítása: az Adatkezelő jogszabályszerű eljárásának és kommunikációjának alátámaszthatósága, valamint a követelés fennállásával, körülményeivel

kapcsolatos állítások bizonyíthatósága.

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.), de a kapcsolati adatok tekintetében legfeljebb a hozzájárulás visszavonásáig

A hangfelvétel rögzítésétől számított 5 (öt) év (Ptk. 6:22.

§ (1) bek.)

Adatkezelő részére a tevékenységével

összefüggésben írásban benyújtott panaszban megadott

Panasz elbírálása, nyilvántartása

GDPR 6. cikk (1) bekezdés (c) pontja, vagyis jogi

kötelezettség

teljesítése

A panaszról felvett hangfelvételt, jegyzőkönyv és az arra adott válasz másolati példányait a Hpt. 288. § (2)-(3)

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

személyes adatok, de legalább a panaszt tevő magánszemély

- neve,

- lakcíme;

- elektronikus

panaszbejelentés esetén emailcíme

Adatkezelő részére a tevékenységével

összefüggésben telefonon benyújtott panaszban megadott személyes adatok, de legalább a panaszt tevő magánszemély

- hangja,

- hangfelvétel egyedi azonosítószáma,

- hívás dátuma, időpontja,

- az azonosításhoz szükséges adatok (ügyszáma, természetes személy neve, anyja neve, születési helye és ideje),

- az ügyintézés során elhangzott személyes adatok

Vezetett dokumentumok:

- panaszól felvett jegyzőkönyv;

- hangfelvétel;

- adott válasz

bekezdései alapján 5 (öt) évig kell megőrizni.

Természetes személy:

- neve,

- lakcíme,

- emailcíme,

- telefonszáma.

Jogi személy esetén kapcsolattartó természetes személy:

- neve,

- emailcíme,

- telefonszáma.

Kapcsolatfelvétel és kapcsolattartás.

GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az Érintett önkéntes

hozzájárulása és (b)

pontja, vagyis

jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez

szükséges

A hozzájárulás visszavonásáig, de legkésőbb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

A fenti adatok tekintetében Adatkezelő adatfeldolgozó(ka)t vesz igénybe.

Követelésvásárlással, -kezeléssel kapcsolatos adatkezelés

Fő adatkezelési célok:

Az Adatkezelő a követelésvásárlási, -kezelési tevékenységével összefüggésben magánszemélyek, illetve jogi személyek és jogi személyiséggel nem rendelkező szervezetek mint ügyfelek magánszemély képviselői személyes adatait az alábbi fő célokból kezeli:

- igényérvényesítés, követeléskezelés;

- adósságrendezés;

- jogi eljárásokra vonatkozó, és az eljáró közjegyző, bíróság, végrehajtó vagy egyéb szerv, hatóság eljárása során keletkezett dokumentumokban szereplő adatok nyilvántartása;

- a személyi, lakcím és értesítési cím adatokat tartalmazó nyilvántartásból történő adatigénylés;

- az Érintett személyének azonosítása;

- egyezségkötés, tartozásátvállalás;

- az Adatkezelő tulajdonában álló ingatlan értékesítése;

- követelésértékesítés;

- a Központi Hitelinformációs Rendszerben a jogszabály által előírt adatrögzítések elvégzése;

- az Érintettel történő kapcsolattartás az Adatkezelő működésével, tevékenységének végzésével kapcsolatban, a szükséges tájékoztatás, tudnivalók megadása érdekében;

- panaszkezelés;

Érintettek fő kategóriái:

Az Adatkezelő követelésvásárlási, -kezelési tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbiak:

- kötelezett: a követelés alapjául szolgáló szerződés szerinti kötelezettek (adós, adóstárs, kezes, zálogkötelezett)

- képviselő, meghatalmazott (kézbesítési megbízott): a kötelezett személyeket képviselő, illetve érdekében eljáró természetes személy (törvényes képviselő, szülő, gyám, gondnok, meghatalmazott stb.)

- örökös: a kötelezett örököse;

- a követeléssel érintett egyéb természetes személy (pl., fedezetül szolgáló ingatlan tulajdonosa, haszonélvezője)

- egyes eljárások esetében közeli hozzátartozók, egyéb, egy háztartásban élő természetes személyek;

- Jogi személy vagy jogi személyiséggel nem rendelkező szervezet részéről az Adatkezelővel kapcsolatba kerülő természetes személy (pl. törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos);

- Az Adatkezelővel követelésvásárlásra tekintettel kapcsolatba lépő természetes személy;

- Adatkezelő tulajdonában álló ingatlanok értékesítése során az Adatkezelővel kapcsolatba kerülő természetes személyek (ajánlattevők, vevők);

- egyéb Érintett: e körbe tartozik valamennyi Érintett, aki nem tartozik a fentiekben meghatározott érintetti körbe (pl. haszonélvező, tulajdonostárs stb.)

Kezelt személyes adatok a követelésvásárlási, -kezelési tevékenységgel összefüggésben:

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

Kötelezett személyes adatai:

- neve,

- születési neve,

- anyja neve,

- születési helye és ideje,

A szerződésből eredő fizetési kötelezettség teljesítésének behajtása, igény érvényesítése

peren kívüli eljárásban.

A GDPR 6. cikk (1)

bek. f) pontja, vagyis jogszerű az adatkezelés, ha az

Adatkezelő vagy egy

A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok, így a jelen adatok

tekintetében is az

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

- lakcíme (értesítési címe),

Követelés tárgyával kapcsolatos

adatok:

- ügyiratszáma,

- ügyfélszáma,

- szerződés típusa és azonosítója,

- szerződés létrejöttének és megszűnésének időpontja,

- ügyféli minőség,

- képviselői minőség,

- a kölcsön, hitel, lízing összege és devizaneme, esedékessége, módja és gyakorisága,

- engedményezés időpontja,

- tartozás jogcíme, összege, összetétele,

- fedezeti ingatlan adatai,

képfelvétel.

harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Az Adatkezelő jogos érdeke a jogszerűen megszerzett követeléseinek

érvényesítése, azok behajtása, vagy pedig a vele szemben

érvényesíteni kívánt

igénnyel szemben

érdemi védekezés előterjesztése. Ennek érdekében jogosult az érintett kötelezettet a teljesítésre felszólítani, részére a teljesítéshez szükséges tájékoztatást megadni, vagy egyébként egyeztetni a jogvitás helyzet rendezése érdekében. Ehhez szükséges az Érintettel történő kapcsolatfelvétel és kapcsolattartás, amihez az érintettek személyes adatainak nyilvántartása szükséges, tekintettel arra, hogy azok kezelése nélkül a követeléskezelés nem érné el a célját.

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

adatkezelés időtartama a szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

Kötelezettel szembeni jogi

eljárások adatai:

- személyes adatok: név, születési név, anyja neve, születési helye és ideje, lakcíme;

- fizetési meghagyás előterjesztésének, kibocsátásának időpontja, fizetési meghagyás ügyszáma, bírósági ügyszáma,

- végrehajtás elrendelése

iránti kérelem

előterjesztésének időpontja, végrehajtási ügyszáma, végrehajtói

ügyszáma, jogerős

határozat sorszáma,

A követelés kötelezettel szembeni behajtásának sikertelensége esetén egyéb jogi és peres eljárásban történő igényérvényesítése.

A GDPR 6. cikk (1)

bek. f) pontja, vagyis jogszerű az adatkezelés, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Az Adatkezelő jogos érdeke a jogszerűen megszerzett követeléseinek

érvényesítése, azok behajtása, vagy pedig a vele szemben

érvényesíteni kívánt

igénnyel szemben

érdemi védekezés előterjesztése jogi és

peres eljárásban.

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

jogerőre emelkedés időpontja.

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

Az adósságrendezés kezdeményezésének kötelező tartalmi elemeit és a kérelemhez csatolandó iratok, nyilatkozatok listáját az Xxx.xx. 1. melléklete és végrehajtási rendelete tartalmazza; az adósságrendezés kezdeményezését a 2.

mellékletben meghatározott

adattartalommal, a 3. mellékletben meghatározott nyilatkozatok, kötelezettségvállalások és űrlapok csatolásával, a végrehajtási rendeletben meghatározott

formanyomtatványok igénybevételével lehet megtenni.

Kezelt adatok különösen:

Xxxx, adóstárs, adóssal közös háztartásban élők:

- teljes neve,

- születési neve,

- születési helye és ideje,

- anyja neve,

- személyi igazolvány száma,

- állampolgársága,

- lakcíme (értesítési cím),

- emailcíme (opcionális),

- telefonszáma,

- adóazonosító jele.

Egyéb kötelezettek:

- teljes neve,

- lakóhelye (értesítési címe),

- telefonszáma,

- emailcíme (opcionális),

- adóssal hozzátartozói viszonyban áll-e vagy vagyonközösségben,

- egyéb kötelezetti besorolást megalapozó ügylet.

A természetes személyek adósságrendezési eljárásának lefolytatása.

GDPR 6. Cikk (1)

bekezdés (b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg

teljesítéséhez

szükséges és (c) pontja, vagyis jogi kötelezettség

teljesítése

2015. évi CV.

törvény 1. § (1)-(2)

bekezdés, 17. § (4)-

(5) bekezdése, 1-3. számú melléklete alapján.

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

A Nemzeti Eszközkezelő Zrt. (NET) (jogutódja: Maradványvagyon-hasznosító Zrt.) előtti eljárás kezdeményezésének kötelező tartalmi elemeit és a kérelemhez csatolandó iratok, nyilatkozatok listáját a korábbi XXX.xx. 11-13.

§§-ai tartalmazzák.

NET (jogutódja: Maradványvagyon-

hasznosító Zrt.) általi vásárláshoz szükséges eljárásának lefolytatása.

GDPR 6. Cikk (1)

bekezdés (c) pontja, vagyis jogi

kötelezettség teljesítése

Természetes személy

- családi és utóneve;

- születési család- és utóneve;

- állampolgárság;

- születési hely és idő;

- anyja születési neve;

- lakcím;

- azonosító okmány típusa, száma;

- azonosító okmánya és lakcímkártyája másolata (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek);

- kiemelt közszereplő

státuszra vonatkozó személyes adatok (Pmt. 8., 9/A. §§.).

A tényleges tulajdonosra vonatkozó nyilatkozathoz kapcsolódóan a tényleges tulajdonos:

- családi és utóneve;

- születési család- és utóneve;

- állampolgárság;

- születési hely és idő;

- anyja születési neve;

- lakcím (ennek hiányában tartózkodási hely);

- a tulajdonosi érdekeltség jellege és mértéke;

- a Pmt. 3. § 38. pontjában foglaltaknak megfelelő

természetes személy

(tényleges tulajdonos)

adatai;

- kiemelt közszereplő

státuszra vonatkozó személyes adatok (Pmt. 9.

§.).

Ügyfél-azonosítás, ügyfél-átvilágítás.

A GDPR 6. cikk (1)

bek. c) pontja, vagyis jogi

kötelezettség teljesítése

Pmt. 6-7. §§-ai, 8-9.,

9/A §§-ai szerint

Az ügyfél-azonosítás, ügyfél-átvilágítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)

Kezelt személyes adatok és kategóriái	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama (törlésre előirányzott határidők)

Az üzleti kapcsolatra vonatkozóan (természetes személy ügyfél esetében releváns a GDPR szempontjából): - a szerződés típusát, tárgyát és időtartamát, - azt, hogy az ügyfél kockázati szintje átlagos, magas vagy alacsony, - a teljesítés körülményeit (hely, idő, mód), - információt az üzleti kapcsolat céljáról és tervezett jellegéről, - a pénzeszközök forrására vonatkozó információk, dokumentumok; - a fentiek nyomon követése. Magas kockázatú ügyfél esetén: - vagyon forrására vonatkozó információk	Ügyfél-átvilágítás, valamint az ügyfélkapcsolat folyamatos figyelemmel kísérése	A GDPR 6. cikk (1) bek. c) pontja, vagyis jogi kötelezettség teljesítése Pmt. 10-11. §§-ai, és a 16. §-a szerint	Az ügyfél-átvilágítás, valamint az ügyfélkapcsolat folyamatos figyelemmel kísérése során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)
Kötelezett személyes adatai: - neve, - születési neve, - anyja neve, - születési helye és ideje, - lakcíme (értesítési címe), Követelés tárgyával kapcsolatos adatok: - ügyiratszáma, - ügyfélszáma, - követelés alapjául szolgáló szerződés típusa és azonosítója, - ügyféli minőség, képviselői minőség, - törlesztőrészlet összege és devizaneme, esedékessége, módja és gyakorisága, - kedvezmény összege, - fizetési meghagyás száma, jogerős határozat sorszáma, jogerőre emelkedés időpontja, - engedményezés időpontja, - tartozás jogcíme, összege, összetétele.	Fizetési kedvezményt biztosító egyezségi megállapodás létrehozása a felek között.	A GDPR 6. cikk (1) bek. f) pontja, vagyis jogszerű az adatkezelés, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges Az Adatkezelő jogos érdeke a jogszerűen szerzett követeléseinek érvényesítése, azok behajtása, vagy pedig a vele szemben érvényesíteni kívánt igénnyel szemben érdemi védekezés előterjesztése. Ennek érdekében jogosult az érintett kötelezettet a teljesítésre felszólítani, részére a teljesítéshez szükséges tájékoztatást megadni, vagy egyébként egyeztetni a jogvitás helyzet rendezése érdekében. A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)	A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok, így a jelen adatok tekintetében is az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

Kezelt személyes adatok és kategóriái	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama (törlésre előirányzott határidők)

Természetes személy: - neve, - lakcím, - értesítési cím.	A személyi, lakcím és értesítési cím adatait tartalmazó nyilvántartásból történő adatigénylés	GDPR 6. Cikk (1) bekezdés (f) pontja, vagyis jogszerű az adatkezelés, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges Az Adatkezelő jogos érdeke a jogszerűen szerzett követeléseinek érvényesítése, azok behajtása. Ehhez szükséges az Érintettel történő kapcsolatfelvétel és kapcsolattartás, amihez az érintettek személyes adatainak nyilvántartása szükséges, tekintettel arra, hogy azok kezelése nélkül a követeléskezelés nem érné el a célját. A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)	A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).
A követelés fedezetéül szolgáló ingatlan alábbi adatai: - tulajdonjogi adatok (pl. a tulajdonos adatai /név, születési év, anyja neve/, tulajdoni hányad stb.); - az ingatlan adatai (pl. a település neve, az ingatlan címe, helyrajzi száma, belterületi-külterületi besorolása, az ingatlan területe, művelési ága, az épület fő rendeltetésének megnevezése, az ingatlan jogi jellege); - az ingatlanhoz fűződő egyéb jogok és azok jogosultjai; - az ingatlanról készült képfelvételek, az ingatlan mérete, állapota, elhelyezkedése	Fedezeti ingatlan értékelése, értékesítésében való közreműködés.	GDPR 6. Cikk (1) bekezdés f.) pontja, , vagyis jogszerű az adatkezelés, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges és a 6. Cikk (1) bekezdés a) pontja, vagyis az Érintett önkéntes hozzájárulása Jogos érdek azonosítása: a fedezet lehető legmagasabb áron történő értékesítésének elérése, amely mind nemcsak az Adatkezelőnek, hanem a kötelezettnek is kiemelt érdeke A jogos érdek jogalapján történő adatkezelés ellen	A behajtási tevékenység megszüntetéséig, de legkésőbb a fedezeti ingatlan sikeres értékesítéséig.

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

az érintett bármikor

tiltakozhat! (7.5 pont)

Közeli hozzátartozó személyes

adatai:

- neve,

- születési neve,

- születési helye és ideje,

- anyja neve,

- lakcíme (értesítési címe).

Az elhalálozott követelésével kapcsolatosan az örökhagyó közeli hozzátartozója részére - annak írásbeli kérelmére

- történő

adatszolgáltatása

GDPR 6. Cikk (1)

bekezdés (c) pontja,

vagyis jogi

kötelezettség teljesítése

Hpt. 164. § y)

pontja.

A hagyatéki eljárás jogerős lezárásáról történő tudomásszerzés napjáig (Hpt. 164. § y) pontja)

Örökös személyes adatai:

- neve,

- születési neve,

- születési helye és ideje,

- anyja neve,

- lakcíme

Örökössel szembeni jogi eljárások adatai:

- fizetési meghagyás előterjesztésének kibocsátásának időpontja, fizetési meghagyás ügyszáma, bírósági ügyszáma,

- végrehajtás elrendelése iránti kérelem

előterjesztésének időpontja, végrehajtási ügyszáma, végrehajtói

ügyszáma, jogerős

határozat sorszáma,

jogerőre emelkedés

időpontja, tartozás

jogcíme, összege, összetétele.

A hagyatéki tartozások anyagilag helytállni

tartozó örökössel szembeni vagyonjogi igény peren kívüli eljárásban történő érvényesítése; a követelés örökössel szembeni behajtásának sikertelensége esetén egyéb jogi és peres eljárásban történő igényérvényesítése.

GDPR 6. Cikk (1)

bekezdés (c) pontja,

vagyis jogi

kötelezettség

teljesítése és (f) pontja, vagyis az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából

Ptk. 7:94. §

Jogos érdek azonosítása: az örökhagyó mint adós kiesése esetén a

követelésnek a jogutódjával, vagyis az örökössel szembeni érvényesíthetősége

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

Természetes személy azonosító adatai, úgymint

- neve,

- születési neve,

- születési idő, hely,

- anyja születési neve,

- személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság

igazolására alkalmas igazolvány száma,

- lakcím,

- levelezési cím,

- elektronikus levelezési cím.

Központi Hitelinformációs

Rendszer részére történő lekérdezés, a kockázatkezelés, az érintett

hitelképességének felmérése érdekében

A GDPR 6. cikk (1)

bek. (a) pontja, vagyis az Érintett önkéntes

hozzájárulása, illetve (c) pontja, vagyis jogi

kötelezettség teljesítése

Xxx.xx. 5. § (2) – (3)

és (7) bek.

Amennyiben a szerződés nem jön létre, az adatokat az Adatkezelő az adatok

felvételétől számított 5 (öt)

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

Az adatszolgáltatás tárgyát képező szerződés adatai, úgymint:

- a szerződés típusa és azonosítója (száma),

- a szerződés megkötésének, lejáratának, megszűnésének időpontja,

- ügyféli minőség (adós, adóstárs),

- a szerződés összege és devizaneme, valamint a törlesztés módja és gyakorisága,

- a szerződéses összeg törlesztő részletének összege és devizaneme.

évig kezeli a Hpt. 166/A. §

(2) bek. alapján.

Természetes személy azonosító adatai, úgymint

- neve,

- születési neve,

- születési idő, hely,

- anyja születési neve,

- személyi igazolvány (útlevél) szám vagy egyéb, a személyazonosság

igazolására alkalmas igazolvány száma,

- lakcím,

- levelezési cím,

- elektronikus levelezési cím.

Az adatszolgáltatás tárgyát képező szerződés adatai, úgymint:

- a szerződés típusa és azonosítója (száma),

- a szerződés megkötésének, lejáratának, megszűnésének időpontja,

- ügyféli minőség (adós, adóstárs),

- a szerződés összege és devizaneme, valamint a törlesztés módja és gyakorisága,

- a szerződéses összeg törlesztő részletének összege és devizaneme.

Központi Hitelinformációs

Rendszer részére történő adatátadás

A GDPR 6. cikk (1)

bek. c) pontja, vagyis jogi

kötelezettség teljesítése

Xxx.xx. 5. § (2) – (3)

és (7) bek.

A KHR tv. 8. § (2)

bekezdése szerinti megőrzési idő kezdetétől számított 1 (KHR tv. 8. §

(4) bekezdése) vagy 5 év

Természetes személy vevő:

- teljes neve,

- lakcíme,

- emailcíme,

- telefonszáma.

Követelés értékesítése szerződés alapján.

GDPR 6. cikk (1) bekezdés (b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez,

illetőleg

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

Jogi személy vevő esetén kapcsolattartó természetes személy:

- neve,

- emailcíme,

- telefonszáma.

teljesítéséhez szükséges

Adatkezelő részére a tevékenységével

összefüggésben írásban küldött ügyfélbejelentések, egyedi ügyféligényekre vonatkozó üzenetek, kérések során megadott személyes adatok:

- név,

- lakcím,

- emailcíme

Adatkezelő részére a tevékenységével

összefüggésben telefonon tett ügyfélbejelentések, egyedi ügyféligényekre vonatkozó üzenetek, kérések során megadott személyes adatok:

- hang,

- hangfelvétel egyedi azonosítószáma,

- hívás dátuma, időpontja,

- az azonosításhoz szükséges adatok (ügyszáma, természetes személy neve, anyja neve, születési helye és ideje),

- az ügyintézés során elhangzott személyes adatok.

Ügyfél megkeresésének rögzítése, kapcsolattartás;

bejelentések, üzenetek kezelése, válaszok

küldése, egyéni ügyféligények kielégítése

GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az Érintett önkéntes

hozzájárulása

GDPR 6. cikk (1) bekezdés (f) pontja, vagyis az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából

Jogos érdek

azonosítása: az Adatkezelő

jogszabályszerű eljárásának és kommunikációjának alátámaszt-hatósága, valamint a követelés fennállásával, körülményeivel kapcsolatos állítások bizonyíthatósága.

A jogos érdek

jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

A jogviszony megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.), de a kapcsolati adatok tekintetében legfeljebb a hozzájárulás visszavonásáig.

A hangfelvétel rögzítésétől számított 5 (öt) év (Ptk. 6:22. § (1) bek.)

Adatkezelő részére a tevékenységével

összefüggésben írásban benyújtott panaszban megadott személyes adatok, de legalább a panaszt tevő magánszemély

- neve,

- lakcíme;

- elektronikus

panaszbejelentés esetén emailcíme

Adatkezelő részére a tevékenységével

összefüggésben telefonon benyújtott panaszban megadott személyes adatok, de legalább a

panaszt tevő magánszemély

Panasz elbírálása, nyilvántartása

GDPR 6. cikk (1) bekezdés (c) pontja, vagyis jogi kötelezettség

teljesítése

A panaszról felvett hangfelvételt, jegyzőkönyv és az arra adott válasz másolati példányait a Hpt.

288. § (2)-(3) bekezdése alapján 5 (öt) évig kell megőrizni.

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés

jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

- hangja,

- hangfelvétel egyedi azonosítószáma,

- hívás dátuma, időpontja,

- az azonosításhoz szükséges adatok (ügyszáma, természetes személy neve, anyja neve, születési helye és ideje),

- az ügyintézés során

elhangzott személyes adatok

Vezetett dokumentumok:

- panaszól felvett jegyzőkönyv;

- hangfelvétel;

- adott válasz

Természetes személy:

- neve,

- lakcíme,

- emailcíme,

- telefonszáma.

Jogi személy esetén kapcsolattartó természetes személy:

- neve,

- emailcíme,

- telefonszáma.

Kapcsolatfelvétel és kapcsolattartás.

GDPR 6. cikk (1) bekezdés (a) és (b) pontja, vagyis az Érintett

önkéntes hozzájárulása

A hozzájárulás visszavonásáig, de legkésőbb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

Munkavállalókkal összefüggő személyes adatok kezelése

Az Adatkezelő a vele munkaviszonyban álló, vagy ilyen jogviszonyt létesíteni kívánó magánszemélyek személyes adatait a jelen szabályzat 1. számú mellékletét képező Munkáltatói Adatkezelési Szabályzat és Tájékoztatóban foglaltak szerint kezeli.

Hangrögzítő alkalmazása

Az Adatkezelő a telefonhívásai során hangrögzítőt alkalmaz, amely során a munkavállalóiról, megbízottairól és a magánszemélyekről személyes adatokat kezel, amelyet a jelen szabályzat 2. számú mellékletét képező Hangrögzítő Szabályzat és Tájékoztatóban foglaltak szerint kezel.

Az Adatkezelő honlapján folytatott adatkezelés

Sütik használata

Az Adatkezelő által fenntartott honlapon (xxxx://xxxxxxxxxxxxxx.xx/, a továbbiakban: Honlap) ún. “sütiket” (cookie-k) használ a Honlap szolgáltatásainak személyre szabása és annak minősége javítása céljából, az oda látogatók beállításainak és igényeinek megfelelően.

A sütik kisméretű adatfájlok, amelyek a weboldal látogatásakor kerülnek a számítógépre úgy, hogy a látogatott weboldalak hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Chrome, Firefox, stb.) – általában - alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a felhasználó,

illetve a számítógépen eltárolt sütik is törölhetők. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

A Honlap alapvetően két kategóriába tartozó sütiket használ, egyik csoportba tartoznak azok, amelyek addig maradnak a készüléken, amíg a látogató el nem hagyja a Honlapot, azaz nem tárolnak az Érintetthez fűződő személyes adatot, így nem igénylik az Érintett hozzájárulását. Ezekről az úgynevezett “munkamenet sütikről” a Honlap első látogatása megkezdésekor adunk tájékoztatást. Ide tartoznak például a felhasználói beviteli sütik, hitelesítési sütik, felhasználóközpontú biztonsági sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet sütik, felhasználói felület testre szabását segítő sütik.

A másik csoportba tartoznak az ún. állandó sütik, amelyek beépüléséhez a felhasználó hozzájárulása szükséges, ezekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első látogatás megkezdésekor tájékoztatjuk a Honlapra látogatókat és kérjük a hozzájárulásukat ezen sütik alkalmazásához. Az állandó sütik hosszabb ideig maradnak az Érintett eszközén, ilyenek például a közösségi tartalommegosztó nyomon követési sütik, külső hirdetésekkel kapcsolatos sütik, saját látogatáselemző sütik.

Az állandó sütik elfogadása nem kötelező, azonban ennek hiánya a Honlap működésére hátrányos kihatással lehet, ebben az esetben a Honlap korlátozottan működik és funkcióiért az Adatkezelő felelősséget nem vállal.

A használt állandó sütik fajtái:

Szükséges sütik

Az állandó sütik azon csoportja ez, amelyek a Honlap opcionális működéséhez szükségesek, lehetővé téve az felhasználóknak, hogy mozogjon a Honlap különböző funkcióit használja. Például a szükséges sütikkel a felhasználó böngészője emlékszik a korábbi lépésekre, beírt szövegre amikor az Érintett visszanavigál egy oldalra a Honlapon belül. Ha a felhasználó nem fogadja el ezen sütik használatát, annak hatása lehet a webhelyre és annak teljesítményére.

Kényelmi sütik

Ezen állandó sütik teszik lehetővé, hogy a Honlap emlékezzen a Holnapot látogató által bevitt adatokra, kiválasztott opciókra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal látogatója), ezáltal személyre szabott élményt nyújtva.

Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a Honlapra látogató a Honlap útján az Adatkezelővel megosztott, mint pl. felhasználóneve vagy profilképe. Ha a látogató nem fogadja el ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához.

Marketing- vagy hirdetési célú sütik

Ezen állandó sütik teszik lehetővé a Honlapot meglátogató Érintett részére személy részére további üzleti ajánlatok nyújtását, az általa nyújtott adatok marketing- és üzleti célú további felhasználását (pl. Google Adwords, Google Remaketing, stb.).

A Honlap által mindenkor használt állandó sütik pontos nevét és rövid leírása a Honlapon elérhető.

Partneradatok (beszállítói adatok) kezelése

Az Adatkezelő kizárólag a szolgáltatásait nyújtó magánszeméllyel, jogi személlyel, valamint jogi személyiséggel nem rendelkező szervezetekkel mint partnerekkel megkötendő szerződések létrehozatala, azok tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból keletkező fizetési kötelezettség nyilvántartása, valamint az azzal kapcsolatos esetleges polgári jogi igények érvényesítése céljából kezelheti a vele szerződéses kapcsolatot létesíteni kívánó vagy vele szerződéses kapcsolatot létesített beszállítói magánszemélyek vagy nem magánszemély ügyfelek vezető tisztségviselői, magánszemély tulajdonosai és tényleges tulajdonos magánszemélyei mint (együttesen) Érintettek azonosításához szükséges és elégséges személyes adatokat.

Kezelt személyes adatok és kategóriái

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama (törlésre előirányzott

határidők)

Természetes személy neve, címe,

adóazonosítója, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó), telefonszáma vagy emailcíme

Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötött, az

Adatkezelő részére nyújtott szolgáltatásra irányuló szerződés tekintetében kapcsolattartás,

számviteli törvény

szerinti bizonylat

kiállítása és megőrzése.

GDPR 6. Cikk (1)

bekezdés (b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg teljesítéséhez szükséges

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama a szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

bek.)

Természetes személy neve, címe,

telefonszáma, adóazonosítója, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó)

Adatkezelő fenti jogviszonyokból származó igényei érvényesítése

(kintlévőségek kezelése, behajtása, egyéb igények érvényesítése)

GDPR. 6. Cikk (1)

bekezdés (f) pontja, vagyis az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából

Jogos érdek azonosítása: a követelés érvényesíthetősége

A jogos érdek jogalapján történő adatkezelés ellen az érintett bármikor tiltakozhat! (7.5 pont)

A szerződés megszűnését vagy amennyiben igényérvényesítésre került az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22. § (1) bek.).

Természetes személy neve, telefonszáma

Magánszemély vagy a nem magánszemély (de Xxxxxxxx által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötni kívánt szerződés céljából az Érintettel

kapcsolattartás.

GDPR. 6. Cikk (1)

bekezdés (b) pontja, vagyis jogszerű az adatkezelés, ha az szerződés megkötéséhez, illetőleg teljesítéséhez szükséges

A szerződéskötés előkészítésének lezárulását követő 1 (egy) évig.

8.4. Adatkezelési tevékenység nyilvántartása

Az Adatkezelő és képviselője a felelősségében tartozó adatkezelési tevékenységekről adatkezelési nyilvántartást a GDPR 30. cikk rendelkezéseire tekintettel vezet.

8.5. Érdekmérlegelési teszt

Amennyiben Adatkezelő az adatkezelés jogalapjaként a jogos érdeket (GDPR 6. cikk (1) bekezdés (f) pontja) jelölte meg, abban az esetben az Adatkezelőnek az adatkezelés megkezdése előtt érdek-mérlegelési tesztet kell készítenie. Az érdek-mérlegelési teszt elkészítése során vizsgálni kell, hogy mi az Adatkezelő adatkezelési célja és az adatkezelést mely jogos érdeke indokolja. Az Adatkezelőnek igazolnia kell, hogy az Érintettel olyan kapcsolatban áll, hogy az Érintettnek észszerűen számíthat arra, hogy a megjelölt adatkezelésre az Adatkezelő által meghatározott célból sor kerülhet (Például: követeléskezelés, autóvásárlás esetén ügyfél-elégedettség mérése). Az Adatkezelőnek a jogos érdeken alapuló adatkezelése megkezdése előtt az Érintetteket tájékoztatnia kell az érdekmérlegelés eredményéről. Továbbá arról, hogy az ilyen jogalapú adatkezelés ellen bármikor tiltakozhatnak.

8.6. Adatvédelmi hatásvizsgálat

A tervezett adatkezelési műveletek személyes adatok védelmére vonatkozó hatása tekintetében az Adatkezelő az adatkezelés megkezdését megelőzően hatásvizsgálatot folytat le, amennyiben a tervezett adatkezelés – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ha az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az Érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja, az Adatkezelő – a kötelező adatkezelés eseteit kivéve – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni, amelynek tartalmaznia kell továbbá a kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

8.7. Adatok megőrzése és törlése

Az Adatkezelő az Érintett személyes adatait csak a lehető legrövidebb ideig tárolhatja. Ennek az időtartamnak a meghatározásánál figyelembe kell venni az adatkezelés okát, valamint az Adatkezelőre irányadó, az adatok meghatározott ideig történő megőrzésére irányuló jogszabályi előírásokat (pl. az munkavállalók személyes adatainak meghatározott ideig történő megőrzését előíró munkaügyi, adóügyi vagy egyéb jogszabályokat).

Az Adatkezelő a személyes adatot törli, ha:

- annak kezelése jogellenes;

- az Érintett azt a jelen szabályzat 7.3.1 pontjával összhangban kéri és a 7.3.2. pontban meghatározott esetek egyike sem áll fenn;

- az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki;

- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

- azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte;

- az adat törlését jogszabály elrendeli.

Az Adatkezelő a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető, ezt követően azokat köteles törölni. a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény eltérő rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő az irányadó.

Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti. Az Adatkezelő fenntartja a jogot, hogy a törölt adatokat személyazonosításra alkalmatlan módon nyilvántartsa.

9. ADATTOVÁBBÍTÁS

9.1 Az Adatkezelő szervezetén belüli adattovábbítás általános szabályai

Az Adatkezelő szervezetén belül az Érintettek személyes adatait kizárólag a célhoz kötöttség elvével

összhangban továbbíthatók és csak megfelelő cél esetén biztosítható ilyen adatokhoz hozzáférés.

Az Adatkezelő az Érintettek személyes adatait közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Érintett kifejezett és előzetes hozzájárulásával használhatja fel.

Az Adatkezelő adatkezelési tevékenységéért az igazgatóság elnöke és igazgatósági tagjai a felelős.

9.2 Az Adatkezelő szervezetén belüli adattovábbítás szabályai

Az Adatkezelőnél folyó adatkezelési tevékenység során adatkezelői feladatokat látnak el az alábbi

munkavállalók a beosztás után részletezett tevékenységi körben.

• Igazgatóság elnöke és igazgatósági tagok:

Az igazgatóság elnöke és igazgatósági tagok felelnek a munkavállalók, megbízottak, adósok és vevők, más természetes személyek adatainak kezeléséért és a törvényben meghatározottak szerinti

adattovábbításért.

• Munkavállalók:

A munkaköri leírásukban meghatározott felosztás szerint felelősek az adós természetes személyek adatainak kezeléséért, amelyet kizárólag a munkájuk elvégzéséhez feltétlenül szükséges mértékben és ideig végeznek.

9.3 Az Adatkezelőn kívüli, harmadik személy részére történő adattovábbítás általános szabályai

Személyes adatot továbbítani harmadik személy részére csak jogszabályi felhatalmazás alapján vagy az Érintett előzetes hozzájárulásával lehet.

Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.

Ugyanazon adatkezelők számára történő, azonos Érintettre vonatkozó és azonos célú adattovábbítás előtt az adattovábbítás jogszerűségének vizsgálata elvégzendő. Az ezt követő adattovábbítások során külön vizsgálatot lefolytatni nem kell.

9.4 Az Adatkezelőn kívüli, harmadik személy részére történő adattovábbítás különleges szabályai

A hitel- és kölcsönnyújtási tevékenység keretében kezelt adatokkal összefüggésben

A hitel- és kölcsönnyújtási tevékenységgel összefüggő személyes adatok a Hpt., Mnbtv. és a Khrtv., illetve egyéb szakmai jogszabályok alapján a következők szerint továbbíthatók:

• a Magyar Fejlesztési Bank részére jóváhagyás, finanszírozás nyújtása céljából;

• a Magyar Nemzeti Bank mint felügyeleti szerv irányában teljesítendő adatszolgáltatások teljesítése céljából;

• a Központi Hitelinformációs Rendszer nyilvántartása vezetése céljából;

• az Adatkezelővel szerződéses kapcsolatban álló, követeléskezeléssel foglalkozó gazdasági társaság(ok) részére követeléskezelési célból, a cél megvalósulásáig szükséges időtartamra.

• A Hpt. 161. – 164/B. §§-ai szerint, az ott rögzített célokból

• adatfeldolgozók részére, adatfeldolgozás céljából a 10. fejezet szerint

A követelésvásárlási, -kezelési tevékenység keretében kezelt adatokkal összefüggésben

A követelésvásárlási, -kezelési tevékenységgel összefüggő személyes adatok a Hpt., Mnbtv. és a Khrtv. illetve egyéb szakmai jogszabályok alapján a következők szerint továbbíthatók:

•

• a Magyar Nemzeti Bank mint felügyeleti szerv irányában teljesítendő adatszolgáltatások teljesítése céljából;

• Központi Hitelinformációs Rendszer nyilvántartása vezetése céljából;

• Családi Csődvédelmi Szolgálat, családi vagyonfelügyelő részére az adósságrendezési eljárás lefolytatása céljából;

• NET Zrt. (jogutódja: Maradványvagyon -hasznosító Zrt.) részére a kötelezettségeiknek eleget tenni nem tudó természetes személyek lakhatásának biztosítása érdekében meginduló eljárás lefolytatása céljából;

• örökös, elhunyt személy közeli hozzátartozója részére;

• ingatlanszakértő részére a fedezeti ingatlan értékelése, értékesítése céljából;

• A Hpt. 161. – 164. §§-ai szerint, az ott rögzített célokból,

• adatfeldolgozók részére, adatfeldolgozás céljából a 10. fejezet szerint

9.5 Továbbítás külföldre vagy harmadik országba

Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes, a továbbítással érintett személyes adatra megvalósulnak-e.

Az Adatkezelő a GDPR 13. cikk (1) bekezdés f) pontja alapján rögzíti, hogy a jelen szabályzat hatálybalépésének időpontjában harmadik országba vagy nemzetközi szervezet részére nem továbbít általa kezelt adatot.

9.6 Adatszolgáltatások hatósági megkeresés alapján

Hivatalos szervektől (különösen, de nem kizárólag bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek) beérkező adatkérés alapján – az abban megjelölt módon és tartalommal – tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására akkor kerül sor az Adatkezelő részéről, amennyiben a kérelmező hatóság adatkérése az Adatkezelő legjobb tudomása szerint valószínűsíthetően jogszerű. Az Adatkezelő személyes adatok hivatalos szervek részére történő átadásának esetleges jogszerűtlenségével kapcsolatos ezen felüli felelősségét kizárja.

Az Adatkezelő által kezelt személyes adatok a fentieken túlmenően az Érintett hozzájárulása nélkül átadhatók:

a) az Adatkezelő és az Érintett közötti esetleg jogviták rendezésére jogszabály alapján jogosult szervek (békéltető testület, felügyeleti hatóság stb.) részére;

b) ha az Érintett elháríthatatlan okból nem képes hozzájárulását megadni, az Érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;

c) az Adatkezelő jogainak érvényesítése érdekében esetenként közreműködő jogi képviselők (ügyvédi irodák) részére;

d) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni követelése harmadik személyek részére történő (tovább)engedményezése esetén az érintett követelésekre, valamint a követelések kötelezettjeire vonatkozó adatokat az engedményes, illetve a követelésre ajánlatot tevő személy részére;

e) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni követelése

érvényesítése érdekében azon további igazgatási szerv, hatóság, bíróság, végrehajtó részére, aki (amely) a követelésbehajtáshoz szükséges bármely jogi eljárást lefolytatja;

f) azon további hatósági szerveknek, amely részére az adatszolgáltatást a mindenkor hatályos jogszabályok

előírják, az ilyen jogszabályban előírt módon és terjedelemben;

g) azon további személyeknek vagy szervezeteknek, akik az Adatkezelő megbízása alapján az Érintett és az Adatkezelő közötti szerződéses jogviszony előkészítésében vagy teljesítésében, vagy egyéb nyilvántartásában adatfeldolgozóként egyéb módon részt vesznek, pl. felhatalmazott könyvvizsgáló, az Adatkezelővel szerződésben álló jogi szakértő, egyéb szakértő.

10. ADATFELDOLGOZÓK

10.1. Az Adatfeldolgozókra vonatkozó általános szabályok

Az Adatkezelő működése során, az Érintettek részére nyújtandó szolgáltatások biztosítása céljából

adatfeldolgozót vehet igénybe, akinek az Érintett személyes adatainak részét vagy egészét továbbítja.

Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az Adatfeldolgozó tájékoztatni köteles.

Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre jogosult, amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen.

Az Adatkezelő az adatfeldolgozókkal minden esetben szerződést köt, amelyben meghatározza, hogy az adatfeldolgozók mely feltételek mellett végezhetnek adatkezelést az Adatkezelő utasítása alapján. A főbb feltételek a következők: az adatfeldolgozó eleget tesz a GDPR rendelkezéseinek; a személyes adatok feldolgozásával kapcsolatos részletes, pontos, naprakész nyilvántartást vezet; megfelelő technikai, műszaki és szervezeti intézkedéseket alkalmaz a személyes adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében.

Az adatfeldolgozó személyében bekövetkezett változással az Adatkezelő minden esetben frissíti jelen szabályzat és tájékoztató vonatkozó mellékletét. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő a további adatfeldolgozó személyét jelen szabályzat és tájékoztató vonatkozó mellékletében köteles feltüntetni.

10.2. Adatkezelő által igénybe vett Adatfeldolgozók kategóriái

- Adatbázis üzemeltetésével, karbantartásával összefüggésben igénybe vett Adatfeldolgozó

- Beszállítókkal összefüggésben igénybe vett Adatfeldolgozó

- Könyveléssel összefüggésben igénybe vett Adatfeldolgozók

- Könyvvizsgálattal összefüggésben igénybe vett Adatfeldolgozók

- Belső ellenőrzéssel összefüggésben igénybe vett Adatfeldolgozó

- Hitelezői adatbázis kezelésével összefüggésben igénybe vett Adatfeldolgozó

- Híváskezelő rendszerrel összefüggésben igénybe vett Adatfeldolgozó

- Jogi eljárásokkal összefüggésben igénybe vett Adatfeldolgozó

- Követelésvásárlással, -kezeléssel kapcsolatos jogi és peres eljárással összefüggésben igénybe vett Adatfeldolgozó

- Finanszírozással összefüggésben igénybe vett Adatfeldolgozó

Az adatfeldolgozók részletes adatait a jelen szabályzat 5. számú melléklete rögzíti.

A munkavállalók adataival összefüggésben igénybe vett Adatfeldolgozókat a jelen szabályzat 1. számú mellékletét képező Munkáltatói Adatkezelési Szabályzat és Tájékoztató rögzíti.

11. ADATVÉDELMI INCIDENS

Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő adatvédelmi incidenst észlelő kollegája, adatfeldolgozója vagy egyéb közreműködője az Adatkezelőnek késedelem nélkül köteles bejelenteni az Adatkezelő képviselőjének, aki haladéktalanul kivizsgálja, és javaslatot tesz a szükséges intézkedések vonatkozásában, valamint biztosítja és ellenőrzi az alább intézkedések végrehajtását.

11.1. Adatvédelmi incidens bejelentése

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatszolgáltatásnak tartalmaznia kell

- az incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

- az Adatkezelő képviselőjének mint kapcsolattartónak a nevét és elérhetőségeit;

- az incidensből eredő, valószínűsíthető következményeket;

- az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

11.2. Az Érintettek tájékoztatása

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő képviselője indokolatlan késedelem nélkül köteles az Érintettet az adatvédelmi incidensről tájékoztatni, közölve annak jellegét, az Adatkezelő kapcsolattartójának nevét és elérhetőségét, a valószínűsíthető következményeket, valamint az adatvédelmi incidens orvosolására, enyhítésére tett vagy tervezett intézkedéseket, kivéve, ha a GDPR 34. cikkelyének (3) bekezdésében foglalt esetek valamelyike fennáll.

11.3. Adatvédelmi incidens kivizsgálása, kezelése

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző folyamat felelőse, az adott intézkedések végrehajtását követően haladéktalanul, de legkésőbb 2 (kettő) munkanapon belül köteles az Adatkezelő képviselőjét tájékoztatni.

11.4. Adatvédelmi incidensek nyilvántartása

Az Adatkezelő köteles az adatvédelmi incidensek nyilvántartására, amely tartalmazza az adatvédelmi

incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

12. AZ ADATVÉDELMI TISZTVISELŐ

Az adatvédelmi tisztviselő az Adatkezelő munkavállalója, akinek neve és elérhetősége a jelen szabályzat 2.2 pontjában találhatóak.

Az Adatkezelő adatvédelmi tisztviselője ellátja a GDPR-ban ráruházott feladatokat, így többek között:

a. tájékoztat és szakmai tanácsot ad az Adatkezelő, továbbá az adatkezelést végző alkalmazottak

részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

b. ellenőrzi a GDPR-nek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c. kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

d. együttműködik a felügyeleti hatósággal; és

e. az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

13. PANASZ ÉS JOGORVOSLAT

Az Érintett jogosult arra, hogy felügyeleti hatóságnál panaszt tegyen, illetőleg annak eljárását kezdeményezze, továbbá bírósági jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével vagy az adatkezeléssel összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem következett be.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.

Levélcím: 1363 Budapest, Pf.: 9.

Telefon: x00 (0) 000-0000

Fax: x00 (0) 000-0000

www: xxxx://xxx.xxxx.xx

e-mail: xxxxxxxxxxxxxxx@xxxx.xx

Bírósági jogorvoslat esetén a perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett személy választása szerint – az érintett személy lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

A fenti jogaik tiszteletben tartása mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának panaszaikkal – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keressék meg társaságunkat.

***

14. ZÁRÓ RENDELKEZÉSEK

A jelen szabályzatot az Adatkezelő képviselője módosíthatja a jogszabályokban meghatározottak szerint. A

jelen szabályzat hatálybalépésével a korábbi adatkezelési szabályzat hatályát veszti.

Mellékletek listája

1. számú Melléklet: Munkáltatói Adatkezelési Szabályzat és Tájékoztató

2. számú melléklet: Hangfelvétel-szabályzat és Tájékoztató

3. számú melléklet: Informatikai Katasztrófa-elhárítási Terv

4. számú melléklet: Informatikai Biztonsági Szabályzat

5. számú melléklet: Adatfeldolgozók listája

5. SZÁMÚ MELLÉKLET

Adatkezelő által igénybe vett Adatfeldolgozók

1.) Adatbázis üzemeltetésével, karbantartásával összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: BARAKUDA Informatika Zrt.

Adatkezeléssel összefüggő tevékenysége: adatbázis üzemeltetése, karbantartása Székhely: 0000 Xxxxxxxx, Xxxxx xxxx 00. 1. em. 18.

Cégjegyzékszám: 00-00-000000 E-mail: xxxx@xxxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

2.) IT-infrastruktúra üzemeltetésével, karbantartásával összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Online IT Consulting Kft. Székhely: 0000 Xxxxxxxx, Xxxxx Xxxxxx xxxx 00. Cégjegyzékszám: 00-00-000000

E-mail: xxxxxxxxxxxxxx@xxxxxxxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

3.) Beszállítókkal, könyveléssel összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Credit Kontír Szolgáltató Kft.

Adatkezeléssel összefüggő tevékenysége: Könyvelés

Székhely: 0000 Xxxxxxxx, Xxxxxxxxxxxx xxxx 00-00. Bal. lház. félemelet 1/a. Cégjegyzékszáma: 00-00-000000

E-mail: xxxxxx@xxxxxxxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

4.) Könyvvizsgálattal összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Xxxxxxx Xxxxx egyéni vállalkozó

Adatkezeléssel összefüggő tevékenysége: könyvvizsgálói tevékenység végzése Székhely: 0000 Xxxxxxxx, Xxxx xx 00. V.ép. 5.em.

Nyilvántartási szám: 44551590

E-mail: xxxxx@xxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

5.) Belső ellenőrzéssel összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Xxxxxx Xxxxxxx egyéni vállalkozó

Adatkezeléssel összefüggő tevékenysége: belsőellenőrzés Székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00.

Belső ellenőri nyilvántartási szám: 5115432

E-mail: xxxxxxxx@xxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer, személyes vizsgálat

6.) Hitelezői adatbázis kezelésével összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: BISZ Központi Hiteladminisztrációs Zrt.

Adatkezeléssel összefüggő tevékenysége: KHR-rendszer üzemeltetése, kezelése Székhely: 1205 Budapest, Mártonffy u. 25-27.

Cégjegyzékszám: 00-00-000000

Telefon: x00 0 000 0000 E-mail: xxxxxx@xxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

Adatfeldolgozó: PVOE Informatikai Szolgáltató Kft.

Adatkezeléssel összefüggő tevékenysége: BISZ Zrt. felé történő jelentések leadása Székhely: 0000 Xxxxxxx, Xxxxxxxxx Xxxxxx xx 00. 4. em. 6.

Cégjegyzékszám: 00-00-000000

Telefon: x00 00 000 000 E-mail: xxxx@xxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

Adatfeldolgozó: GIRO ZRT.

Adatkezeléssel összefüggő tevékenysége: GIRINFO-rendszer üzemeltetése, kezelése Székhely: 1054 Budapest, Vadász u. 31.

Cégjegyzékszám: 00-00-000000

Telefon: x00 0 000 0000 E-mail: xxxx@xxxx.xxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

Adatfeldolgozó: Microsec Zrt.

Adatkezeléssel összefüggő tevékenysége: E-szigno rendszer üzemeltetése, kezelése Székhely: 0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00.

Cégjegyzékszám: 00-00-000000

Telefon: x00 0 000 0000 E-mail: xxxx@xxxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

7.) Híváskezelő rendszerrel összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Opennetworks Kereskedelmi és Szolgáltató Kft.

Adatkezeléssel összefüggő tevékenysége: Virtuális alközpont (VIPeX SMB) híváskezelő rendszer szolgáltatás üzemeltetése, kezelése

Székhely: 1125 Budapest, Kiss Áron u. 9.

Cégjegyzékszám: 00-00-000000

telefon: x00-0-000-0000 honlap: xxx.xxxxxxx.xx

Adatfeldolgozás technológiája: Informatikai rendszer

8.) Jogi és peres eljárással összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Bolevácz és Vörös Ügyvédi Iroda Adatkezeléssel összefüggő tevékenysége: jogi képviselet ellátása Székhely: 0000 Xxxxxxxx, Xxxxx Xxxxx xxxx 0. I. emelet 2.

Adószám: 18192366-2-41

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: dr. Xxxxx-Xxxxx Xxxxxxxx egyéni ügyvéd

Adatkezeléssel összefüggő tevékenysége: jogi képviselet ellátása Székhely: 0000 Xxxxxxxx, Xxxxxxx xxxx 0. II/4.

Kamarai lajstromszáma: 20523

Adószám: 53742946-1-43

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

9.) Követelésvásárlással, követeléskezeléssel kapcsolatos jogi és peres eljárással, valamint ingatlankezeléssel összefüggésben igénybe vett Adatfeldolgozó

Adatfeldolgozó: Xxxxxx Xxxxx és Társa Ügyvédi Iroda

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxxxxxx xxxx 00/X. fszt. 2.

BÜK nyilvántartási száma: 3847 Adószám: 18283035-2-43

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: Xxxxxxxx Xxxxxx Ügyvédi Iroda

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxxxxxx xxxx 00/X. fszt. 2. BÜK nyilvántartási száma: 36056590

Adószám: 19226051-1-43

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: Xxxxx Xxxxxx Ügyvédi Iroda

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxxxxxx xxxx 00/X. fszt. 2. BÜK nyilvántartási száma: 36073783

Adószám: 19317218-1-43

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: Xxxxxx Xxxxxx Xxxxxxx Iroda

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxx Xxxxxxxx xxxx 00/X. fszt. 2. BÜK nyilvántartási száma: 36072728

Adószám: 19310503-1-43

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: Sárhegyi & Társai Ügyvédi Iroda

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxxx xxxx 0.

Adószám: 28347804-2-41

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: xx. Xxxx Xxxxxx egyéni ügyvéd

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxxxxxxxx xx 0., xxxx. 2.

Kamarai nyilvántartási szám: Budapesti Ügyvédi Kamara 36067551

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: TITÁN FAKTOR Pénzügyi Szolgáltató Zrt.

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben jogi és peres eljárások során jogi képviselet ellátása

Székhely: 0000 Xxxxxxxx, Xxxxx Xxxxx xxxx 0. I. emelet 2. Cégjegyzékszáma: 00-00-000000

Honlap: xxx.xxxxxxxxxxx.xx E mail: xxxx@xxxxxxxxxxx.xx

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Adatfeldolgozó: Titán Property Kft.

Adatkezeléssel összefüggő tevékenysége: követelésvásárlással, -kezeléssel összefüggésben az

ingatlanfedezetek szakmai kezelése, valamint ingatlanközvetítői tevékenység ellátása Székhely: 0000 Xxxxxxxx, Xxxxx Xxxxx xxxx 0. I. emelet 2.

E-mail: xxxxx@xxxxxxxxxxx.xx

Cégjegyzékszáma: 00-00-000000

Adatfeldolgozás technológiája: Papír alapú és informatikai rendszer

Document Metadata

Table of Contents

CENTRAL FINANCE

Document Metadata