Az Adatvédelmi és adatbiztonsági szabályzat célja, hatálya, irányadó jogszabályok

A jelen Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban „Szabályzat”) célja, hogy rögzítse a Céginformáció.hu Korlátolt Felelősségű Társaság (1191 Budapest, Üllői u. 200.; Cg. 01-09-065988, adószám: 10347036-2-43) által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A Szabályzat rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

Jelen Szabályzat hatálya a követeléskezelés, a www.ceginformacio.hu illetve portal.ceginformacio.hu címen elérhető weboldalakhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalakon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalakon található hivatkozás vezet. A Szabályzat hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Weboldalról értesült.

Fogalom meghatározások

Jelen Szabályzatban használt fogalmakat elsősorban az Infotv. rendelkezéseinek megfelelően kell értelmezni. Így jelen Szabályzat alkalmazásában:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Érintett lehet más, a követeléssel összefüggésbe hozható személy, így különösen azon személy, aki az adott követelésre biztosítékot nyújt (kezes, adóstárs, zálogkötelezett), valamint a Weboldal látogatója is.

Az Adatkezelő megnevezése és elérhetősége

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

Az adatkezelés elvei, módja, az irányadó jogszabályok

3.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

3.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

3.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

3.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Szabályzatban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Szabályzatban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői- vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintettek Személyes adatait.

Az Adatkezelő jelen Szabályzatban felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

3.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

3.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

3.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
• az Európai Parlament és a Tanács 2016/679 Rendelete;
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
• a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).

Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az Adatkezelő tevékenységének ellátása (követeléskezelés, céginformációs szolgáltatás nyújtás) érdekében, a cég céginformációs szolgáltatásait igénybe vevő ügyfelei, valamint a www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében kezel személyes adatokat.

4.1. A jelen Szabályzat hatálya alá tartozó adatkezelések az adatkezelő tevékenységének ellátása (követeléskezelés) érdekében az alábbi célokat szolgálhatják:

• Az adós személyének azonosítása, az adóssal és egyéb érintettel való kapcsolatfelvétel és kapcsolattartás;
• A követelés pontos összegének feltárása;
• A fizetési hajlandóság és fizetési képesség feltárása;
• Az adóssal való megállapodás előkészítése a tartozás rendezése érdekében;
• Szükség esetén a követelés behajtására irányuló jogi eljárás előkészítése;
• A Megbízó tájékoztatása a kintlévőség kezeléséről, a megtett intézkedésekről;
• Az érintettek panaszainak kezelése;
• Az érintettek folytatott kommunikáció ellenőrizhetőségének és nyomon követhetőségének biztosítása.

4.2. A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében:

• A hozzájárulást az érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
• A szolgáltató az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag megrendelés teljesítése, számlázás lehetővé tétele, kapcsolattartás és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében kezeli.

4.3. A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő céginformációs szolgáltatás nyújtásának biztosítása érdekében:

• A céginformációs adatok vonatkozásában az adatkezelés célja a céginformációs szolgáltatások nyújtása (bővebben 5.3.2)

4.4. A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő ügyfeleinek kiszolgálása érdekében:

• szolgáltatásnyújtás, számviteli kötelezettség teljesítése.

A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

Az adat felvétele, kezelése és az adatkezelés időtartama

5.1. A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő követeléskezelés tevékenysége során az alábbi módon és időtartamig valósul meg. Jelen esetben az érintett az a személy, akinek adatait az Adatkezelő a követelés behajtása érdekében kezeli. Az érintett az Adatkezelő Megbízójával áll polgári jogi jogviszonyban, amely jogviszony alapján a fizetési kötelezettségének nem tett eleget.

5.1.1. Megbízó adatátadása

Az érintettek személyes adatait az Adatkezelő elsősorban a Megbízóktól veszi át. A Megbízó az a jogalany, akivel szemben az érintettnek tartozása áll fenn (hitelező). A Megbízó adatkezelésére az irányadó jogszabályok – elsősorban a Hpt. – megfelelően irányadók, a Megbízó adatkezelésének jogszerűségéért az Adatkezelő nem felel.

A Megbízó, mint hitelező átadja az Adatkezelő részére azon személyes adatokat, amelyek a Megbízó az érintettel szembeni követelésével összefüggésben kezel, és amelyek szükségesek a követelés Adatkezelő által történő érvényesítéséhez.

A Megbízó az adatokat rendszerint elektronikus formában adja át, az adatbiztonságra vonatkozó követelmények betartása mellett. A papíralapú adatátadásra kivételes esetben, az adatbiztonságra, iratkezelésre vonatkozó szabályok megtartása mellett kerül sor.

5.1.2. Az érintett adatszolgáltatása

Az Adatkezelő az érintettel a követelés érvényesítése érdekében kapcsolatba lép. Az Adatkezelő ennek során tájékoztatja az érintettet az adatkezelésről, annak céljáról, az Adatkezelő személyéről. A kapcsolatfelvételre telefonon, írásban (elektronikus vagy postai levél útján), vagy személyesen kerülhet sor.

Amennyiben az érintett a személyes adatait megadja, és az adatok a követeléssel, annak kezelésével összefüggnek, az Adatkezelő az adatokat rögzíti, erről az érintettet tájékoztatja.

5.1.3. Más forrásokból történő adatfelvétel

Az Adatkezelő indokolt esetben vesz át személyes adatot más forrásból, elsősorban akkor, ha az adat felvétele az érintett azonosítása, a vele történő kapcsolatfelvétel céljából szükséges. Az Adatkezelő adatokat nyilvános forrásból (pl. telefonkönyv), vagy törvény alapján jogszerűen igénybe vehető forrásból (pl. személyi adat- és lakcímnyilvántartás) vesz át.

5.1.4. Adatok köre és kezelése

 

• Érintett azonosításához szükséges adatok: Ezen adatok kezelésének célja az érintett egyértelmű azonosítása és a kapcsolattartás. A kezelt adatok: érintett szerepe (adós, kezes, stb.), név, születési név, születési idő, születési hely, anyja neve, állampolgársága.
• Kapcsolattartáshoz szükséges adatok: állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím.
• A követelésre vonatkozó adatok: Hitelező neve, címe, a követelés alapjául szolgáló jogviszonnyal kapcsolatos adatok, követelés összege, lejárta.
• A követelés kezelésével összefüggésben keletkezett adatok: az érintett fizetési hajlandósága, fizetési ígéret, vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok.
• Az Adatkezelővel történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett az Adatkezelővel kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Adatkezelő kezeli.
• A rögzített telefonbeszélgetés: Az Adatkezelő a telefonon közölt panaszokat a Hpt. 288. § (4) bekezdése alapján hangfelvétellel rögzíti, és a hangfelvételt öt évig megőrzi. Az Adatkezelő az ügyfél kérésére biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet, vagy a beszélgetés anyagát az ügyfél által biztosított adathordozóra másolja.

Egyéb hívások esetében a hívásokat az Adatkezelő rögzíti, a rögzítés fogyasztóvédelmi (érintett panaszok utólagos ellenőrzése és kivizsgálása), jogérvényesítési (esetleges jogvitában az elhangzottak bizonyítása), a telefonon kért törlesztési kedvezmények igazolása és minőségbiztosítási (Adatkezelő alkalmazottaira vonatkozó adatvédelmet, fogyasztóvédelmet érinti szabályok betartásának ellenőrzése) célból kezeli. A rögzített hívásokat kizárólag abban az esetben használják fel, ha valamely konkrét esemény, panasz, kifogás kivizsgálása a felhasználást szükségessé teszi. Az Adatkezelő az érintett kérésére biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet, vagy a beszélgetés anyagát az érintett által biztosított adathordozóra másolja. A rögzített hívásokat az Adatkezelő öt évig őrzi. Az adatkezelés jogalapja a jogos érdek (GDPR 6. cikk, (1) bek., f) pont), illetve jogszabályi rendelkezés.

A rögzített telefonbeszélgetések azonosítására azok időpontja és ügyfél általi hívás esetén a hívószám, valamint azok egyedi azonosítója szolgál.

A hívások rögzítéséről az érintett a hívás elején tájékoztatást kap.

• • Különleges adatot az Adatkezelő nem kezel.

Figyelemmel arra, hogy az Adatkezelő a Megbízók képviseletében, a Megbízó és az érintettek között létrejött jogviszony által meghatározott korlátok között jár el, az adatok törlésére a Megbízó által adott utasítás az irányadó.

Az adatkezelés célja annak biztosítása, hogy a kezelt követelésből származó igények érvényesíthetők legyenek. Figyelemmel arra, hogy a jogszabályban meghatározott elévülési időn túl sem zárható ki az igények érvényesítése (elsősorban abban az esetben, ha az elévülési idő az Adatkezelő, vagy a Megbízó által nem ismert módon és okból nyugszik, vagy megszakad), az Adatkezelő, a Megbízó ilyen irányú utasítása alapján elévülési időn túl is kezeli az adatokat. Az adatokat az Adatkezelő legkésőbb a követelés kezelésének lezártát követő öt év elteltével törli (2013. évi V. tv. elévülésre vonatkozó 6.21–6.25.§).

Az adatkezelés jogalapja az érintett azonosításához szükséges adatok, a kapcsolattartáshoz szükséges adatok (kivéve email és telefonszám), a követelésre vonatkozó adatok és a követelés kezelésével összefüggésben keletkezett adatok a GDPR 6. cikk (1) bekezdés f) pont – megbízó jogos érdekeinek érvényesítése, illetve mivel a megbízó a lejárt követelésének beszedésével úgyszintén jogszerűen bízza meg adatkezelő Társaságot, ezért a Társaság az adatkezelésre a közvetítői jogviszony alapján jogosult.

Az adatkezelés jogalapja bizonyos kapcsolattartási adatok esetében (email cím, telefonszám) az érintett hozzájárulása(GDPR 6. cikk (1) bekezdés a) pont). Az adatok tárolásának időtartama az ügy lezárásáig vagy a hozzájárulás visszavonásáig tart.

Az Adatkezelő az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

Az Adatkezelő a személyes adatot törli, ha

• • 1. kezelése jogellenes;
    2. az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
    3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
    4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
    5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

Amennyiben az adat kezelésére az érintett hozzájárulásának visszavonása ellenére az adatkezelő jogosult (egy másik cél kapcsán, amit más jogalappal kezel), és az adatkezelés célhoz kötöttségének elve is érvényesül, az adatkezelő az adatot az érintett hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az érintett részére tájékoztatást ad.

Tekintettel arra, hogy Társaságunk követeléskezelői tevékenységének nagy részében szigorúan a megbízó által kontrolláltan végez technikai műveleteket (fizetési felszólítások szövege, részletfizetések egyeztetése) és a fenti adatkör is tőle származik, ezért Társaságunk jelen esetben túlnyomó részt adatfeldolgozói státuszban szerepel.

5.1.5. A kezelt adatok körének, céljainak és jogalapjainak összefoglaló táblázata

Személyes adat	Az adatkezelés célja	Jogalap
Érintett szerepe (adós, kezes, stb.), név, születési név, születési idő, születési hely, anyja neve	Az adós személyének azonosítása, az adóssal és egyéb érintettel való kapcsolatfelvétel és kapcsolattartás	(GDPR 6. cikk (1) bekezdés f) pont) – jogos érdek jogalapon
Állandó lakcím, levelezési cím, tartózkodási hely	Kapcsolattartás, Kapcsolatfelvétel	(GDPR 6. cikk (1) bekezdés f) pont) – jogos érdek jogalapon
Email cím, telefonszám	Kapcsolattartás, Kapcsolatfelvétel	6. cikk (1) bekezdés a) pont.
Hitelező neve, címe, a követelés alapjául szolgáló jogviszonnyal kapcsolatos adatok, követelés összege, lejárta	A követelés pontos összegének feltárása	(GDPR 6. cikk (1) bekezdés f) pont) – jogos érdek jogalapon
Az érintett fizetési hajlandósága, fizetési ígéret, vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok	A fizetési hajlandóság és fizetési képesség feltárása, a Megbízó tájékoztatása a kintlévőség kezeléséről, a megtett intézkedésekről, az adóssal való megállapodás előkészítése a tartozás rendezése érdekében, szükség esetén a követelés behajtására irányuló jogi eljárás előkészítése.	(GDPR 6. cikk (1) bekezdés f) pont) – jogos érdek jogalapon
Név, email cím, telefonszám, az érintett hangja	Az érintettek panaszainak kezelése, kapcsolatfelvétel, kapcsolattartás, az adóssal való megállapodás előkészítése a tartozás rendezése érdekében.	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Név, email cím, telefonszám	Az érintettek folytatott kommunikáció ellenőrizhetőségének és nyomon követhetőségének biztosítása	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

 

5.2. A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében az alábbi módon és időtartamig valósul meg.

5.2.1 A regisztráció során megadott személyes adatok (név, felhasználónév, saját e-mail cím, jelszó, telefonszám, cím) kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart. A regisztráció Érintett általi törlésére, valamint Szolgáltató általi törlésére bármikor, az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) rögzített esetben és módon kerülhet sor. A regisztráció törlésével azonnal törlődnek a személyes és nem kötelező adatok. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintett szerződéses adatai a polgárjogi elévülési idő leteltével törölhetőek az érintett törlési kérelme alapján.

5.2.2 A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

5.2.3. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

5.2.4. Az adatkezelés célja, jogalapja

• Szolgáltatásnyújtás
• Azonosítás
• Kapcsolattartás
• Közvetlen számviteli kötelezettségek teljesítése

Jogalap: szerződés teljesítése, érintett hozzájárulása, adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Adatkezelés időtartama: a polgári jogi elévülési idő szerint 5 évig , a számlázáshoz szükséges adatok esetében a szerződés megszűnésétől számított 8 évig, hozzájárulás esetén visszavonásig.

5.2.5. Az adatok forrása

Az adatkezelővel szerződéses jogviszonyban álló személy.

5.2.6. Az adatszolgáltatás önkéntessége, az adatszolgáltatás elmaradásának következményei

A személyes adatok önkéntes megadásának elmaradása esetén a szolgáltatás nem teljesíthető.

5.2.7. Az adatok tárolásának időtartama

Az adatkezelés célja és jogalapja fejezetben megadott időtartam.

5.2.8. Automatizált döntéshozatal, profilalkotás

Az adatkezelés során automatizált döntéshozatalra, profilalkotásra nem kerül sor.

5.2.9. Az adatok címzettje, illetve a címzettek kategóriái

A megrendelő vezetékneve, keresztneve és címe az adatkezelő részéről a jogszabályi kötelezettségei teljesítése érdekében továbbításra kerül a Nemzeti Adó- és Vámhivatal részére.

Amennyiben az érintett bankkártya használatával fizet, úgy vezetékneve és keresztneve a fizetés lebonyolítása érdekében továbbításra kerül a fizetést lebonyolító szolgáltató részére.

5.2.10. Harmadik országba vagy nemzetközi szervezethez történő adattovábbítás

Az adatkezelés során harmadik országba vagy nemzetközi szervezethez történő adattovábbításra nem kerül sor.

5.2.11. Érintettet megillető jogok

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

Illetve valamennyi jog, ami szerepel a “Érintett jogai és jogi érvényesítési lehetőségek” fejezetben

5.2.12. Rögzített telefonbeszélgetés

Adatkezelő telefonos ügyfélszolgálatot (Call Center) tart fent, melynek során az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor, melynek célja, hogy Adatkezelő fogyasztói jogvita esetén hitelt érdemlően rekonstruálni tudja az eseményeket.

Az Érintett a hívás kezdeményezésével az Infotv. alapján, önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyben (panasztétel, információkérés stb.) az Adatkezelőhöz fordul telefonos ügyfélszolgálatán keresztül, jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Adatkezelő az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.

Adatkezelő a hívást kezdeményező Érintettet illetve egyéb érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonon nyújtott rövid tájékoztatással Adatkezelő annak lehetőségét teremteni meg, hogy a Felhasználó eldönthesse: hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Amennyiben az Érintett nem szeretné, hogy a telefonbeszélgetés rögzítése megtörténjen, úgy az Adatkezelő nem tudna eleget tenni a jogszabályi kötelezettségeinek, ezért a hívás megszakításra kerül, érintettnek további lehetősége, hogy e-mailben vagy postai úton keresse meg Adatkezelőt.

Adatkezelő a felvételt a telefonbeszélgetés rögzítésétől számított 1 hónapig, panaszkezelés esetén 5 évig tárolja.

Abban az esetben, ha a panaszt az Adatkezelő azonnal orvosolni nem tudja, vagy egyéb ok miatt az Érintett durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy az Adatkezelőt, Adatkezelő jogosult a hívás megszakítására.

Regisztráció (felhasználói fiók létrehozása)

Személyes adat	Az adatkezelés célja	Jogalap
Vezetéknév, keresztnév	Azonosítás, a felhasználói fiókba történő biztonságos belépést szolgálja.	6. cikk (1) bekezdés a) és b) pont.
E-mail cím	Kapcsolattartás, rendszerüzenetek küldése, felhasználói fiókba történő belépés	6. cikk (1) bekezdés a) és b) pont.
Értesítési telefonszám	Azonosítás, kapcsolattartás	6. cikk (1) bekezdés a) és b) pont.
Jelszó	A felhasználói fiókba történő biztonságos belépést szolgálja.	6. cikk (1) bekezdés a) és b) pont.
Számlázási név és cím	A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.	6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése

 

Panaszkezelés

Személyes adat	Az adatkezelés célja	Jogalap
Vezeték-és keresztnév	Azonosítás, kapcsolattartás.	6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
E-mail cím	Kapcsolattartás.
Telefonszám	Kapcsolattartás.
Számlázási név és cím	Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

 

5.3 A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő céginformációs adatok kezelése során az alábbi módon és időtartamig valósul meg.

5.3.1. A kezelt adatok köre

• cégek esetében cégjegyzésre jogosult vezetékneve és keresztneve;
• cégek esetében cégjegyzésre jogosult anyja születéskori vezetékneve és keresztneve;
• cégek esetében cégjegyzésre jogosult lakcíme
• cégek esetében cégjegyzésre jogosult születési dátuma

Adatkezelő a céginformációs adatok körében kizárólag olyan adatokat kezel, amik publikus forrásból elérhetők és adatkezelő szolgáltatásától függetlenül is megtalálhatóak.

5.3.2. Az adatkezelés célja, jogalapja

Adatkezelő részéről céginformációs szolgáltatás nyújtása az ügyfelei részére. Jogalapja: az adatkezelő jogos érdeke. A jogos érdek tényleges fennállásának a vizsgálata körében az adatkezelő érdekmérlegelési tesztet folytatott le azért, hogy csak valóban jogszerű adatkezelés valósulhasson meg. Az érdekmérlegelés során kiemelt súllyal került értékelésre az a körülmény, hogy az adatkezelés tárgyát minden esetben nyilvános adatok képezik, amelyek az adatkezelő szolgáltatásától függetlenül, azon kívüli forrásokból is megismerhetőek.

A cégadatbázisban szereplő, kizárólag hivatalos forrásból származó személyes adatok meghatározott célokra (jelen esetben hitelezői érdekek védelme) történő felhasználása esetében jogszabály mondja ki az adatok nyilvánosságát. Ezt a jogalapot használjuk, amikor a vállalkozások tulajdonosainak, vezető tisztségviselőinek adatait, vagy egyéni vállalkozók adatait kezeljük. A hitelinformációk létfontosságú szerepet töltenek be a társadalomban. Lehetővé teszik a vállalatok számára, hogy ellenőrizzék partnereik fizetőképességét. Különösen fontos az internetes vásárlások korában, amikor a felek online kötnek egymással szerződést, hogy a hitelképességi számítások és hitelezési információk időben eljussanak azokhoz az ügyfelekhez, akik ezt felhasználják a hitelezési döntéseiknél, ami az online szerződés létrejöttének egyik előfeltétele a mai világban. Álláspontunk szerint a hitelezési célból felhasznált személyes adatok nem tekinthetők magas kockázatú adatkezelésnek az érintettel magánéletére vonatkozóan, mivel csak olyan adatokat használunk fel, amik nyilvános forrásból elérhetőek.

A hitelminősítés minden társadalomban fontos szerepet tölt be, elősegíti, hogy mind a hitelező, mind pedig az adós felelősségteljes döntést hozzon. Mivel a vállalkozásokat emberek irányítják, így elkerülhetetlen, hogy a tulajdonosok és vezetők személyes adatai minimális szinten érintve legyenek az átvilágítások miatt, azonban minden esetben a vállalkozásról, nem pedig a személyről mondunk véleményt, ráadásul ezek az adatok minden esetben hivatalos forrásból is elérhetőek. A hitelezési célú adatkezelésnek nincs hatása a magánszemélyre, közvetett hatása az lehet, hogy azért nem kap hitelt, mert az adatok nem elérhetőek, ezért az egyén érdeke is, hogy a hitelező rendelkezzen a megfelelő információkkal. ezen adatok kiszivárgása nem jár magas biztonsági kockázattal, mivel ezek az adatok nyilvánosan, publikus forrásból elérhetőek.  Álláspontunk szerint jogos érdekünk fűződik a fentiekben leírt hitelezési-információ szolgáltatási adatkezeléshez.

Jogos érdeken alapuló, direkt marketing célból történő adatkezelés: A GDPR (47) preambulumbekezdése kimondja, hogy “ Személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető.” A közvetlen üzletszerzés (direkt marketing) a legtöbb vállalat számára létfontosságú termékeivel kapcsolatos üzeneteinek terjesztése érdekében. Meglátásunk szerint nem tekinthető a magánéletbe történő beavatkozásnak, amennyiben ügyfeleink célzott marketingüzenetekkel keressék meg a döntéshozókat az adott vállalatnál betöltött pozíciójukhoz kapcsolódóan. Az ehhez kapcsolódó adatok (cég neve, elérhetősége, döntéshozó neve) kezelésével úgy véljük, hogy elenyésző annak a valószínűségem hogy beleavatkozunk természetes személyek magánéletébe.

5.3.3 Az adatok forrása

• Magyar Közlönykiadó
• Egyéni vállalkozói nyilvántartás enyv portál
• Birosag.hu
• Magyar Ügyvédi Kamara
• Magyar Államkincstár weboldala
• Nemzeti Adó és Vámhivatal

5.3.4. Az adatok tárolásának időtartama

Az adatok tárolására a céginformációs adatok tekintetében minden esetben addig kerül sor, amíg az adatkezelés céljai fennállnak, amíg az adatkezelést jogszabály meg nem tiltja, illetve – tekintettel arra, hogy az adatok kezelésére az Adatkezelő jogos érdeke alapján kerül sor – az érintett eredményes tiltakozásáig.

5.3.5. Automatizált döntéshozatal, profilalkotás

Az adatkezelés során automatizált döntéshozatalra, profilalkotásra nem kerül sor

5.3.6. Az adatok címzettje, illetve a címzettek kategóriái

A céginformációs adatok címzettjei az adatkezelő céginformációs szolgáltatásokat igénybe vevő ügyfelei, illetve mindezen szolgáltatások felhasználói.

5.3.7. Harmadik országba vagy nemzetközi szervezethez történő adattovábbítás

Az adatkezelés során harmadik országba vagy nemzetközi szervezethez történő adattovábbításra nem kerül sor.

5.3.8. A kezelt adatok körének, céljainak és jogalapjainak összefoglaló táblázata

Személyes adat	Az adatkezelés célja	Jogalap
Cégjegyzésre jogosult neve, címe, anyja neve, születési dátuma	Céginformációs szolgáltatások nyújtása a cég ügyfelei részére	(GDPR 6. cikk (1) bekezdés f) pont) – jogos érdek jogalapon

A kapcsolati űrlapon a szolgáltatás jellege miatt cégek számára biztosítunk lehetőséget kapcsolatfelvétel céljából

Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a), b) és c) pont. Ha Ön felveszi velünk a kapcsolatot, hozzájárul, hogy a kapcsolatfelvétel során hozzánk került személyes adatait (név, telefonszám, e-mail cím) a jelen szabályzatnak megfelelően kezeljük.

 

Az adatokat megismerő személyek köre, adattovábbítás

6.1. Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe, mely adatfeldolgozó partnerek az átadott adatokat kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.

Adatfeldolgozók megnevezése:

Cégnév	Cím	Tevékenység
Módusz Zrt.	1087 Budapest, Könyves Kálmán Krt. 76	könyvelés
Cégérték Kft.	1222 Budapest, Zsineg u. 24.	könyvvizsgálat
Késmárki Szoftverfejlesztő Kft.	1068 Budapest, Benczúr u. 47.	rendszergazdai tevékenység
Dpont Bt.	1213 Budapest, Vitorlás u. 26.	elszámolások, statisztikák készítése
Magyar Posta Zrt.	1138 Budapest, Dunavirág utca 2-6.	levélküldés
Billingo Technologies Zrt.	1133 Budapest, Árbóc utca 6.	számlázás

SimplePay online bankkártyás fizetés (OTP csoport)
A SimplePay Online Fizetési Rendszert az OTP Mobil Kft. fejleszti és üzemelteti. Az OTP Mobil Kft. az OTP Csoport tagja.

A szolgáltatást igénybe vevő vásárlók online vásárlások esetében választhatják a SimplePay egyszerű és biztonságos fizetési megoldását. Ekkor a megszokott módon, a SimplePay felületén intézhetik fizetésüket.

SimplePay-el történő fizetés esetén tudomásul veszem, hogy a(z) Céginformáció.hu Kft. (1087 Budapest, Könyves Kálmán körút 76.) adatkezelő által a(z)https://www.crefoport.hu/ felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:
Név
Ország
Irányitószám
Telepűlés
Cím
E-mail cím

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
A fizetés folyamata megegyezik a bankok hasonló szolgáltatása keretében kínált fizetési eljárással. A szolgáltatás alatt a felhasználó, így a kártyabirtokos biztonságát szem előtt tartva a SimplePay tranzakciókat folyamatosan figyeli, s nem várt események megelőzésében nyújt segítséget.

Tárhelyszolgáltató

Név: RACKFOREST INFORMATIKAI KERESKEDELMI SZOLGÁLTATÓ ÉS TANÁCSADÓ KFT.

Levelezési cím: Szervertermek címe: XIII. kerület 1132 Budapest, Victor Hugo u. 18-22., 3. em. | VIII. kerület 1087 Budapest, Asztalos Sándor u. 13. | X. kerület 1108 Budapest, Kozma u. 2.

E-mail cím: info@rackforest.hu

Telefonszám: +36 70 362 4785

Technikai adatok és cookie-k kezelése

7.1. Technikai adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

7.2. Cookie

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait.

A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok az Adatkezelőtől.

Alkalmazott cookie-k:

• Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
• Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
• Jelszóval védett munkamenethez használt cookie.
• Bevásárlókosárhoz szükséges cookie.
• Biztonsági cookie.

Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

Elérhetőségük: www.google.com/analytics

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

 

Adatbiztonság

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

8.1. Informatikai nyilvántartások védelme

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

8.2. Papíralapú nyilvántartások védelme

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Érintett jogai és jogi érvényesítési lehetőségek

Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Mindezt megteheti személyesen, telefonon, email-ben és postai úton jelen szabályzat, az “Adatkezelő megnevezése és elérhetősége” pontban megadott elérhetőségeken.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A törvényben meghatározott esetekben sor kerülhet a tájékoztatás megtagadására.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett levélben, telefonon, e-mailben vagy személyesen. Az érintett fordulhat közvetlenül az Adatkezelő adatvédelmi felelőshöz.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Adatkezelés korlátozása

Kérhetik, hogy korlátozzuk bizonyos személyes adatok kezelését, ez azonban ahhoz vezethet, hogy honlapjaink és a szolgáltatásaink használatának lehetőségei is korlátozódnak.

Adathordozhatóság joga

Joga van ahhoz, hogy strukturált, általánosan használt, gép által olvasható formátumban megkapja a természetes személy által megadott személyes adatokat. Ez azonban csak azokra az adatokra vonatkozik, amelyeket közvetlenül a természetes személytől szereztünk be!

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) vagy Bíróság előtt érvényesítheti jogait. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Belső adatvédelmi felelős

Az Adatkezelő, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában adatvédelmi felelős kinevezésére. Az Adatkezelőnél kinevezett belső adatvédelmi felelős eljár a jelen Szabályzat hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége:

Szücs Gábor (telefon: +36/1 323 22 20, e-mail: szucs.gabor@ceginformacio.hu)

Külső adatvédelmi felelős

Az Adatkezelő, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában külső adatvédelmi felelős kinevezésére. Az Adatkezelőnél kinevezett külső adatvédelmi felelős eljár a jelen Szabályzat hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége:

Nagy Dávid (telefon: +36/ 20 421 46 66, e-mail: nagy.david@prodebt.hu)

Egyéb rendelkezések

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a jelen Szabályzat módosítása esetén rendszerüzenet küldése útján jogosult (de nem köteles) az Érintetteket a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján az Érintett a jelen Szabályzatban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

Az Érintett következő belépéssel elfogadja a Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

A szabályzat legutolsó frissítésének dátuma: 2022. 12. 01.