Adatvédelmi Nyilatkozat

Adatvédelmi és adatbiztonsági szabályzat

Az Adatvédelmi és adatbiztonsági szabályzat célja, hatálya, irányadó jogszabályok

A jelen Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban „Szabályzat”) célja, hogy rögzítse a Creditreform Korlátolt Felelősségű Társaság (1087 Budapest, Könyves Kálmán krt. 76.; Cg. 01-09-065988, adószám: 10347036-2-42) által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A Szabályzat rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

Jelen Szabályzat hatálya a www.creditreform.hu, illetve a www.ceginformacio.hu címen elérhető weboldalakhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalakon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalakon található hivatkozás vezet. A Szabályzat hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Weboldalról értesült.

Fogalom meghatározások

Jelen Szabályzatban használt fogalmakat elsősorban az Infotv. rendelkezéseinek megfelelően kell értelmezni. Így jelen Szabályzat alkalmazásában:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Az érintett személy Az érintett az a személy, akinek adatait az Adatkezelő a követelés behajtása érdekében kezeli. Az érintett az Adatkezelő Megbízójával áll polgári jogi jogviszonyban, amely jogviszony alapján a fizetési kötelezettségének nem tett eleget.

Érintett lehet más, a követeléssel összefüggésbe hozható személy, így különösen azon személy, aki az adott követelésre biztosítékot nyújt (kezes, adóstárs, zálogkötelezett), valamint a Weboldal látogatója is.

Az Adatkezelő megnevezése és elérhetősége

Név: Creditreform Korlátolt Felelősségű Társaság
Székhely: 1087 Budapest, Könyves Kálmán krt. 76.
Cégjegyzékszám: 01-09-065988
Adószám: 10347036-2-42
Telefon: +36 1 33 33 000
E-mail: creditreform@creditreform.hu

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

Az adatkezelés elvei, módja, az irányadó jogszabályok

3.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

3.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

3.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

3.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Szabályzatban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Szabályzatban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői- vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintettek Személyes adatait.

Az Adatkezelő jelen Szabályzatban felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

3.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

3.7. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

3.8. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
  • az Európai Parlament és a Tanács 2016/679 Rendelete;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).

Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az Adatkezelő tevékenységének ellátása (követeléskezelés) érdekében, valamint a www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében kezel személyes adatokat.

4.1. A jelen Szabályzat hatálya alá tartozó adatkezelések az adatkezelő tevékenységének ellátása (követeléskezelés) érdekében az alábbi célokat szolgálhatják:

  • Az adós személyének azonosítása, az adóssal és egyéb érintettel való kapcsolatfelvétel és kapcsolattartás;
  • A követelés pontos összegének feltárása;
  • A fizetési hajlandóság és fizetési képesség feltárása;
  • Az adóssal való megállapodás előkészítése a tartozás rendezése érdekében;
  • Szükség esetén a követelés behajtására irányuló jogi eljárás előkészítése;
  • A Megbízó tájékoztatása a kintlévőség kezeléséről, a megtett intézkedésekről;
  • Az érintettek panaszainak kezelése;
  • Az érintettek folytatott kommunikáció ellenőrizhetőségének és nyomon követhetőségének biztosítása.

4.2. A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében:

  • A hozzájárulást az érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
  • A szolgáltató az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag megrendelés teljesítése, számlázás lehetővé tétele, kapcsolattartás és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében kezeli.

A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

Az adat felvétele, kezelése és az adatkezelés időtartama

5.1. A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő tevékenységének ellátása (követeléskezelés) során az alábbi módon és időtartamig valósul meg.

5.1.1. Megbízó adatátadása

Az érintettek személyes adatait az Adatkezelő elsősorban a Megbízóktól veszi át. A Megbízó az a jogalany, akivel szemben az érintettnek tartozása áll fenn (hitelező). A Megbízó adatkezelésére az irányadó jogszabályok – elsősorban a Hpt. – megfelelően irányadók, a Megbízó adatkezelésének jogszerűségéért az Adatkezelő nem felel.

A Megbízó, mint hitelező átadja az Adatkezelő részére azon személyes adatokat, amelyek a Megbízó az érintettel szembeni követelésével összefüggésben kezel, és amelyek szükségesek a követelés Adatkezelő által történő érvényesítéséhez.

A Megbízó az adatokat rendszerint elektronikus formában adja át, az adatbiztonságra vonatkozó követelmények betartása mellett. A papíralapú adatátadásra kivételes esetben, az adatbiztonságra, iratkezelésre vonatkozó szabályok megtartása mellett kerül sor.

5.1.2. Az érintett adatszolgáltatása

Az Adatkezelő az érintettel a követelés érvényesítése érdekében kapcsolatba lép. Az Adatkezelő ennek során tájékoztatja az érintettet az adatkezelésről, annak céljáról, az Adatkezelő személyéről. A kapcsolatfelvételre telefonon, írásban (elektronikus vagy postai levél útján), vagy személyesen kerülhet sor.

Amennyiben az érintett a személyes adatait megadja, és az adatok a követeléssel, annak kezelésével összefüggnek, az Adatkezelő az adatokat rögzíti, erről az érintettet tájékoztatja.

5.1.3. Más forrásokból történő adatfelvétel

Az Adatkezelő indokolt esetben vesz át személyes adatot más forrásból, elsősorban akkor, ha az adat felvétele az érintett azonosítása, a vele történő kapcsolatfelvétel céljából szükséges. Az Adatkezelő adatokat nyilvános forrásból (pl. telefonkönyv), vagy törvény alapján jogszerűen igénybe vehető forrásból (pl. személyi adat- és lakcímnyilvántartás) vesz át.

5.1.4. Adatok köre és kezelése

 

  • Érintett azonosításához szükséges adatok: Ezen adatok kezelésének célja az érintett egyértelmű azonosítása és a kapcsolattartás. A kezelt adatok: érintett szerepe (adós, kezes, stb.), név, születési név, születési idő, születési hely, anyja neve, állampolgársága.
  • Kapcsolattartáshoz szükséges adatok: állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím.
  • A követelésre vonatkozó adatok: Hitelező neve, címe, a követelés alapjául szolgáló jogviszonnyal kapcsolatos adatok, követelés összege, lejárta.
  • A követelés kezelésével összefüggésben keletkezett adatok: az érintett fizetési hajlandósága, fizetési ígéret, vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok.
  • Az Adatkezelővel történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett az Adatkezelővel kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Adatkezelő kezeli.

 

    • A rögzített telefonbeszélgetés: Az Adatkezelő a telefonon közölt panaszokat a Hpt. 288. § (4) bekezdése alapján hangfelvétellel rögzíti, és a hangfelvételt egy évig megőrzi. Az Adatkezelő az ügyfél kérésére biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet, vagy a beszélgetés anyagát az ügyfél által biztosított adathordozóra másolja.

Egyéb hívások esetében a hívásokat az Adatkezelő rögzíti, a rögzítés fogyasztóvédelmi (érintett panaszok utólagos ellenőrzése és kivizsgálása), jogérvényesítési (esetleges jogvitában az elhangzottak bizonyítása), és minőségbiztosítási (Adatkezelő alkalmazottaira vonatkozó, adatvédelmet, fogyasztóvédelmet érinti szabályok betartásának ellenőrzése) kezeli. A rögzített hívásokat kizárólag abban az esetben használják fel, ha valamely konkrét esemény, panasz, kifogás kivizsgálása a felhasználást szükségessé teszi. Az Adatkezelő az érintett kérésére biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet, vagy a beszélgetés anyagát az érintett által biztosított adathordozóra másolja. A rögzített hívásokat az Adatkezelő egy évig őrzi.

A rögzített telefonbeszélgetések azonosítására azok időpontja és ügyfél általi hívás esetén a hívószám, valamint azok egyedi azonosítója szolgál.

A hívások rögzítéséről az érintett a hívás elején tájékoztatást kap.

    • Különleges adatot az Adatkezelő nem kezel.

Figyelemmel arra, hogy az Adatkezelő a Megbízók képviseletében, a Megbízó és az érintettek között létrejött jogviszony által meghatározott korlátok között jár el, az adatok törlésére a Megbízó által adott utasítás az irányadó.

Az adatkezelés célja annak biztosítása, hogy a kezelt követelésből származó igények érvényesíthetők legyenek. Figyelemmel arra, hogy a jogszabályban meghatározott elévülési időn túl sem zárható ki az igények érvényesítése (elsősorban abban az esetben, ha az elévülési idő az Adatkezelő, vagy a Megbízó által nem ismert módon és okból nyugszik, vagy megszakad), az Adatkezelő, a Megbízó ilyen irányú utasítása alapján elévülési időn túl is kezeli az adatokat. Az adatokat az Adatkezelő legkésőbb a követelés kezelésének lezártát követő nyolc év elteltével törli.

Az Adatkezelő az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

Az Adatkezelő a személyes adatot törli, ha

      1. kezelése jogellenes;
      2. az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
      3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
      4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
      5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

Amennyiben az adat kezelésére az érintett hozzájárulásának visszavonása ellenére az adatkezelő jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, az adatkezelő az adatot az érintett hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az érintett részére tájékoztatást ad.

5.2. A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő www.ceginformacio.hu internetes oldalon elérhető szolgáltatások nyújtásának biztosítása érdekében az alábbi módon és időtartamig valósul meg.

5.2.1 A regisztráció során megadott személyes adatok (felhasználónév, saját e-mail cím, jelszó, telefonszám) kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart. A regisztráció Érintett általi törlésére, valamint Szolgáltató általi törlésére bármikor, az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) rögzített esetben és módon kerülhet sor.

5.2.2 A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

5.2.3. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

5.2.4. Rögzített telefonbeszélgetés

Adatkezelő telefonos ügyfélszolgálatot (Call Center) tart fent, melynek során az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor, melynek célja, hogy Adatkezelő fogyasztói jogvita esetén hitelt érdemlően rekonstruálni tudja az eseményeket.

Az Érintett a hívás kezdeményezésével az Infotv. alapján, önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyben (panasztétel, információkérés stb.) az Adatkezelőhöz fordul telefonos ügyfélszolgálatán keresztül, jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Adatkezelő az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.

Adatkezelő a hívást kezdeményező Érintettet illetve egyéb érintettet a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonon nyújtott rövid tájékoztatással Adatkezelő annak lehetőségét teremteni meg, hogy a Felhasználó eldönthesse: hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Amennyiben az Érintett nem szeretné, hogy a telefonbeszélgetés rögzítése megtörténjen, rendelkezésére áll az a lehetőség, hogy a hívást megszakítsa és mailben vagy postai úton keresse meg Adatkezelőt.

Adatkezelő a felvételt a telefonbeszélgetés rögzítésétől számított 1 hónapig tárolja.

Abban az esetben, ha a panaszt az Adatkezelő azonnal orvosolni nem tudja, vagy egyéb ok miatt az Érintett durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy az Adatkezelőt, Adatkezelő jogosult a hívás megszakítására.

Az adatokat megismerő személyek köre, adattovábbítás

6.1. Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe, mely adatfeldolgozó partnerek az átadott adatokat kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.

Adatfeldolgozók megnevezése:

Cégnév Cím Tevékenység
Ascota Kft. 1193 Budapest, Vécsey u. 8. V/15 könyvelés
Cégérték Kft. 1222 Budapest, Zsineg u. 24. könyvvizsgálat
Késmárki Szoftverfejlesztő Kft. 1068 Budapest, Benczúr u. 47. rendszergazdai tevékenység
Dpont Bt. 1213 Budapest, Vitorlás u. 26. elszámolások, statisztikák készítése

Technikai adatok és cookie-k kezelése

7.1. Technikai adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

7.2. Cookie

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait.

A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok az Adatkezelőtől.

Alkalmazott cookie-k:

  • Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
  • Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
  • Jelszóval védett munkamenethez használt cookie.
  • Bevásárlókosárhoz szükséges cookie.
  • Biztonsági cookie.

Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

Elérhetőségük: www.google.com/analytics

Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

Adatbiztonság

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

8.1. Informatikai nyilvántartások védelme

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

8.2. Papíralapú nyilvántartások védelme

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Érintett jogai és jogi érvényesítési lehetőségek

Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A törvényben meghatározott esetekben sor kerülhet a tájékoztatás megtagadására.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett levélben. Az érintett fordulhat közvetlenül az Adatkezelő adatvédelmi felelőshöz.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) vagy Bíróság előtt érvényesítheti jogait. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Belső adatvédelmi felelős

Az Adatkezelő, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában adatvédelmi felelős kinevezésére. Az Adatkezelőnél kinevezett belső adatvédelmi felelős eljár a jelen Szabályzat hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége:

Szücs Gábor (telefon: +36/1 323 22 20, e-mail: szucs.gabor@creditreform.hu)

Szücs Gábor adatkezelési nyilvántartási azonosítója: [azonosító kiadása folyamatban]

Külső adatvédelmi felelős

Az Adatkezelő, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában külső adatvédelmi felelős kinevezésére. Az Adatkezelőnél kinevezett külső adatvédelmi felelős eljár a jelen Szabályzat hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége:

Nagy Dávid (telefon: +36/ 20 421 46 66, e-mail: nagy.david@prodebt.hu)

Nagy Dávid adatkezelési nyilvántartási azonosítója: [azonosító kiadása folyamatban].

Egyéb rendelkezések

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a jelen Szabályzat módosítása esetén rendszerüzenet küldése útján jogosult (de nem köteles) az Érintetteket a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján az Érintett a jelen Szabályzatban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

Az Érintett következő belépéssel elfogadja a Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

Jelen Szabályzat 2018. május 25. napján lépett hatálya.