Hirdetmény. A Módosított 3. és 7. pont rendelkezéseit, valamint az 1. számú mellékletet az alábbiakban ismertetjük.

Átírás

1 Hirdetmény Az UniCredit Leasing ImmoTruck Zrt. felhívja Tisztelt Ügyfelei figyelmét, hogy szeptember 20. napjától a március 15. napját megelőzően kötött ügyletekre irányadó Üzletszabályzatának I. Általános rendelkezések 3. Képviselet, azonosítás, meghatalmazás, pénzmosás megelőzése, valamint 7. Banktitok, személyes adatok kezelése, Központi Hitelinformációs Rendszer című pontjai módosulnak, egyidejűleg az Üzletszabályzat kiegészül egy új, Adatkezelési tájékoztatót tartalmazó 1. számú melléklettel. A Módosított 3. és 7. pont rendelkezéseit, valamint az 1. számú mellékletet az alábbiakban ismertetjük. I. Üzletszabályzat 3. Képviselet, azonosítás, meghatalmazás, pénzmosás megelőzése 3.1 Az UniCredit Leasing a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi LIII. törvény (Pmt.) alapján köteles az Ügyfelet beleértve a meghatalmazottat is azonosítani, ennek keretében jogosult meggyőződni az Ügyfél, annak meghatalmazottja, a rendelkezésre jogosult, illetőleg képviselője személyazonosságáról, a képviselő tekintetében pedig a képviseleti jogosultságról. Az UniCredit Leasing, mint adatkezelő a Pmt. alapján, az abban foglalt célokból és ideig kezelheti az érintettek szükséges személyes adatait. A Pmt. alapján az UniCredit Leasing ügyfél-átvilágítást köteles alkalmazni: az üzleti kapcsolat létesítésekor; a hárommillió-hatszázezer forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor; pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, ha az átvilágításra még nem került sor; ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban kétség merül fel. Az ügyfél-átvilágítás keretein belül az UniCredit Leasing azonosítja az ügyfelet, annak meghatalmazottját, a rendelkezésre jogosultat, továbbá a képviselőt és elvégzi ezen személyek személyazonosságának igazoló ellenőrzését. Az azonosítás során az alábbi adatokat rögzíti: természetes személy esetén: családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát; 1

2 jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén: nevét, rövidített nevét, székhelyének, külföldi székhelyű vállalkozás esetén - amennyiben ilyennel rendelkezik - magyarországi fióktelepének címét, főtevékenységét, képviseletére jogosultak nevét és beosztását, kézbesítési megbízottjának az azonosítására alkalmas adatait, cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát, adószámát. Az UniCredit Leasing a Pmt. alapján a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni: természetes személy esetén magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát, külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát, jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy fent megjelölt okiratának bemutatásán túl az azt igazoló - harminc napnál nem régebbi - okiratot, hogy a belföldi gazdálkodó szervezetet a cégbíróság bejegyezte, vagy a gazdálkodó szervezet a bejegyzési kérelmét benyújtotta, egyéni vállalkozó esetében azt, hogy az egyéni vállalkozói igazolvány kiadása vagy a nyilvántartásba vételről szóló igazolás kiállítása megtörtént, belföldi jogi személy esetén, ha annak létrejöttéhez hatósági vagy bírósági nyilvántartásba vétel szükséges, a nyilvántartásba vétel megtörtént, külföldi jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén a saját országának joga szerinti bejegyzése vagy nyilvántartásba vétele megtörtént; cégbejegyzési, hatósági vagy bírósági nyilvántartásba vétel iránti kérelem cégbírósághoz, hatósághoz vagy bírósághoz történő benyújtását megelőzően a jogi személy vagy jogi személyiséggel nem rendelkező szervezet létesítő okiratát. Kétség esetén az UniCredit Leasing egyéb okmányok bemutatását is kérheti. A képviseleti jogosultság igazolásához közjegyzői okirat vagy teljes bizonyító erejű magánokirat szükséges. Az UniCredit Leasing a birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult, míg személyes adatnak nem minősülő adatokat, beleértve az elektronikus azonosítás során birtokába jutott adatokat is, valamint minden egyéb, 2

3 az üzleti kapcsolattal összefüggésben keletkezett adatot az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni. Az UniCredit Leasing - az általa vezetett nyilvántartásban - a birtokába jutott okiratot, illetve annak másolatát, beleértve az elektronikus azonosítás során birtokába jutott okiratot is, továbbá minden egyéb, az üzleti kapcsolattal összefüggésben keletkezett iratot, illetve azok másolatát az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni. Az UniCredit Leasing a felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évig köteles megőrizni a fent felsorolt adatokat, okiratokat. Az UniCredit Leasing pénzmosásra, terrorizmus finanszírozására, vagy dolog büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén haladéktalanul bejelentést tesz a NAV Pénzmosás és Terrorizmusfinanszírozás Elleni Irodánál. A bejelentésben megadásra kerülnek a pénzmosási azonosítás során az Ügyfélről rögzített adatok, a bejelentés alapjául szolgáló adatok, tények, körülmények ismertetésre kerülnek, valamint átadásra kerülnek a gyanút alátámasztó dokumentumok. 3.2 Amennyiben az Ügyfél a személyazonosság, képviseleti jog vagy bármely más tény bizonyítására idegen nyelvű dokumentumot bocsát az UniCredit Leasing rendelkezésére, az UniCredit Leasing jogosult annak hitelesített magyar nyelvű fordítását kérni, vagy azt az Ügyfél költségére lefordíttatni. Az ilyen dokumentumok megvizsgálásából, fordításából eredő esetleges károkért az UniCredit Leasing nem felel. 3.3 Az Ügyfél köteles az UniCredit Leasing részére írásbeli nyilatkozatot tenni arra vonatkozóan, hogy saját vagy a Pmt. szerinti tényleges tulajdonos nevében, illetőleg érdekében jár el. Amennyiben bármikor kétség merül fel a tényleges tulajdonos kilétével kapcsolatban az UniCredit Leasing az Ügyfelet a tényleges tulajdonosra vonatkozó (ismételt) írásbeli nyilatkozattételre szólítja fel. Amennyiben az Ügyfél a nyilatkozatot megtagadja, az UniCredit Leasing az ügyleti megbízást nem teljesítheti. 3.4 Az ügyfél azonosítás során felvett adatokban, illetve a Pmt. szerinti tényleges tulajdonos személyét érintően bekövetkező változásról az Ügyfél köteles a tudomásszerzéstől számított öt munkanapon belül az UniCredit Leasinget írásban vagy személyesen értesíteni. Az UniCredit Leasing kizárja a felelősséget minden olyan esetben, amikor az Ügyfél az adataiban bekövetkezett változásokat nem, vagy késve, vagy hibásan jelenti be, illetve eredendően hibás vagy téves adatot közöl. 3.5 Az Ügyfél tudomásul veszi, hogy amennyiben az azonosításhoz nem járul hozzá, vagy az egyébként a Pmt. alapján nem végezhető el, az UniCredit Leasing az üzleti kapcsolat létrehozását, a megbízások teljesítését, megtagadja. Az Ügyfél hozzájárul, hogy az UniCredit Leasing arcképes személyazonosító igazolványáról, illetve az azonosításhoz felhasznált okmányáról másolatot készítsen, és azt kockázatkezelés valamint a személyi adatok egyezőségének ellenőrzése céljából, a jogok és kötelezettségek érvényesíthetőségének elévüléséig felhasználja. 3

4 3.6 Az UniCredit Leasing a hozzá bejelentett képviselőket mindaddig az Ügyfél képviselőjének tekinti, amíg a képviseleti jog visszavonásáról szóló, megfelelő okmányokkal alátámasztott, az UniCredit Leasing által elfogadott formában benyújtott írásbeli értesítés az UniCredit Leasinghez nem érkezik. Az UniCredit Leasing nem felel azon károk tekintetében, amelyek az Ügyfél képviseleti jogának változásával összefüggésben az Ügyfél oldalán keletkezett jogviták miatt az Ügyfél rendelkezésének teljesítése, nem teljesítése vagy késedelmes teljesítése folytán következnek be. 3.7 Az Ügyfél akadályoztatása esetén más természetes személy részére meghatalmazást adhat. Az UniCredit Leasing jogosult Ügyfeleitől közokiratba vagy teljes bizonyító erejű magánokiratba foglalt meghatalmazást kérni. Amennyiben a meghatalmazás feltételei az UniCredit Leasing megítélése szerint nem egyértelműek, vagy ha az abban foglaltak értelmezéséhez a meghatalmazáson túl további iratok, vagy a meghatalmazásban jelzett feltételek vizsgálata is szükséges, illetve azt az Ügyfél nem az UniCredit Leasingnél rendszeresített módon vagy egyébként a szükséges alaki és tartalmi előírások mellőzésével adta, az UniCredit Leasing a meghatalmazás alapján történő rendelkezést nem köteles teljesíteni. 7. Banktitok, személyes adatok kezelése, Központi Hitelinformációs Rendszer 7.1 Az UniCredit Leasing az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletét és a vonatkozó egyéb adatvédelmi rendelkezést, jogszabályt tiszteletben tartva kezeli az érintettek személyes adatait. 7.2 Az UniCredit Leasing az Ügyfél (érintett) személyes adatait a GDPR 6. cikk (1) bekezdése alapulvételével, a következő jogalapokon kezelheti: a) az érintett természetes személy hozzájárulását adta személyes adatainak kezeléséhez; b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett természetes személy az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az UniCredit Leasingre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az egyes adatkezelések esetében az adatkezelés jogalapjáról az adatkezelés megkezdésekor a kapcsolódó adatkezelési tájékoztató ad információt. 7.3 Az UniCredit Leasing tájékoztatja az Ügyfelet arról, hogy hozzájáruláson alapuló adatkezelés esetén az Ügyfél adatszolgáltatása önkéntes, továbbá az Ügyfél jogosult az általa adott hozzájárulást bármikor visszavonni. 7.4 A személyes adatok kezelésének célja, hogy az UniCredit Leasing az Ügyfél részére a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény (Hpt.) szerinti pénzügyi szolgáltatásokat nyújtson. 7.5 Banktitok minden olyan, az Ügyfélről az UniCredit Leasing rendelkezésére álló tény, információ, megoldás vagy adat, amely az Ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, 4

5 gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint az UniCredit Leasinggel kötött szerződéseire vonatkozik. 7.6 Banktitok kivéve a jogszabályban meghatározott eseteket csak az Ügyfél kifejezett, a kiszolgáltatható banktitok körét pontosan megjelölő, közokiratban vagy teljes bizonyító erejű magánokiratban foglalt meghatalmazása, illetve rendelkezése alapján, kizárólag a meghatalmazásban, illetve rendelkezésben előírt keretetek között adható ki harmadik személyek részére. 7.7 Az UniCredit Leasing az Ügyfelekről tudomására jutott adatokat beleértve az Ügyfél személyes és pénzügyi adatait, valamint a kötelezettségeinek teljesítésére, fizetőkészségére vonatozó információkat az Ügyfél felhatalmazása alapján jogosult az Unicredit csoport bármely tagja, egysége részére az UniCredit Leasing jogszabály alapján vállalt feladatai, fennálló kötelezettségei teljesítése céljából, továbbá konszolidációs, kockázatelemzési, szolgáltatások értékesítése és marketing célokból átadni, amennyiben ezek jogszabály valamint az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (továbbiakban: GDPR) által előírt feltételei fennállnak. Az UniCredit Leasing biztosítja, hogy az általa átadott adatokat az adatban részesülők a bank- illetve értékpapírtitokra vonatkozó törvényi rendelkezések és a mindenkor hatályos adatvédelmi szabályok, különösen a GDPR betartása mellett kezelik. Az egyedi szerződések aláírásával és az abban foglalt feltételekkel az Ügyfél tudomásul veszi a következőket: Az UniCredit Leasing, amennyiben annak jogszabály által előírt egyéb feltételei is fennállnak megoszthat az Ügyfélre vonatkozó tényt, információt, adatot és megoldást az alábbi személyekkel: (a) az illetékes kockázatkezelési osztály, csoportszintű kockázatfelmérési célból; (b) az UniCredit Leasing munkavállalói, illetve az UniCredit Csoporthoz tartozó egyéb munkavállalók, akiknek szüksége van az ügyfelekhez kapcsolódó tények, információk, adatok és megoldások ismeretére szakmai feladataik ellátására (például: belső auditálás és/vagy ellenőrzés; ügyfélmenedzsment és/vagy termékfejlesztés; back office és/vagy adminisztratív vagy HR egységek); (c) UniCredit Csoporthoz tartozó IT szolgáltatást nyújtó személyek, központosított adatfeldolgozás céljából; (d) az Ügyfél közvetlen vagy közvetett anyavállalatai Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti a GDPRban az adattovábbításra rögzített feltételeket. Valamennyi, UniCredit Csoporthoz tartozó vállalkozás, valamint a harmadik országba történő adattovábbítás kapcsán alkalmazandó garanciákkal kapcsolatos információ megtalálható az alábbi, folyamatosan frissülő honlapon: Az UniCredit Leasing kizárólag az Európai Unión belül teljesít adattovábbítást, és amennyiben ettől eltérő, harmadik országba irányuló adatátadásra sor kerülne, úgy vállalja a GDPR cikk által előírt garanciák biztosítását, vagy ezek hiányáról történő tájékoztatást és az emiatti érintetti hozzájárulás beszerzését. Az egyedi szerződés vagy az ahhoz kapcsolódó adatkezelési tájékoztatás a személyes adatok kezelésének, átadásának további eseteit is meghatározhatja, valamint az adatkezelésre előírt feltételeket szabályozza. Az Ügyfél kérésére az UniCredit Leasing: (i) az Ügyfél rendelkezésére bocsátja a hatályos, UniCredit Csoporthoz tartozó vállalatok listáját; (ii) tájékoztatja az Ügyfelet arról, hogy az illetékes kapcsolati menedzserek és az ő munkatársaik valamint a kockázatkezelési osztály munkavállalói mely csoporttag alkalmazásában állnak. Az Ügyfélhez kapcsolódó, az UniCredit Csoporton belül megosztható tények, információk, adatok és megoldások az alábbiak lehetnek: az Ügyfél neve és székhelye; az Ügyfél oldalán 5

6 a kijelölt kapcsolattartó személyek neve; az Ügyfél által megkötött szerződések egyes feltételei; az Ügyfélről az UniCredit Leasing által belső használatra készített, jövedelmezőséggel és kockázattal kapcsolatos értékelése. Az UniCredit Leasing köteles megteremteni a szükséges adatvédelmi és biztonsági szintet az Ügyféltől kapott tények, adatok, információk és megoldások vonatkozásában. A fentiek nem váltanak fel az UniCredit Leasing és az Ügyfél között korábban létrejött az Ügyfélre vonatkozó tények adatok, információk és megoldások kezelésére vagy felhasználására vonatkozó megállapodást, azokat csak kiegészítik. 7.8 Nem jelenti a banktitok sérelmét mindazon eljárás, adatszolgáltatás és információnyújtás, amelyet a hitelintézetekről és pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény (Hpt.) és a Pmt. előír. Az Ügyfél személyes adatainak kezelésére, illetve feldolgozására kizárólagosan az UniCredit Leasing és azon személyek jogosultak, amelyeknek az UniCredit Leasing az adatokat különösen kockázatelemzési, konszolidációs, valamint finanszírozási folyamat, különösen a hitelbírálat keretében a lízingdöntések előkészítése és meghozatala érdekében jogszerűen továbbítja. Az UniCredit Leasing csak addig kezeli az Ügyfél által rendelkezésre bocsátott személyes adatokat, amíg ez jogszabályban meghatározott kötelezettségeinek teljesítése és jogainak gyakorlása érdekében, az adatkezelés céljának megvalósítása érdekében szükséges. Az Ügyfél személyes adatait az UniCredit Leasing munkavállalóin kívül csak olyan személyek ismerheti meg, akik erre a 7.2. pontban felsorolt jogalapok valamelyike alapján jogosultak. 7.9 Az adatkezeléssel érintett Ügyfelet az adatkezelés jogalapjától függően az alábbi jogok illetik meg: a) tájékoztatást kérhet személyes adatai kezeléséről; b) kérheti személyes adatainak helyesbítését; c) kérheti személyes adatainak törlését vagy korlátozását; d) élhet adathordozhatósághoz való jogával; e) tiltakozhat személyes adatának kezelése ellen; f) jogainak megsértése esetén az UniCredit Leasinghez, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhat. Az ügyfél jogszabályban meghatározott keretek között tájékoztatást kérhet az UniCredit Leasingtől személyes adatainak kezelésről, illetve kérheti személyes adatainak helyesbítést és jogszabályban felsorolt esetek kivételével azok törlését, az adatkezelés korlátozását. Az UniCredit Leasing az Ügyfél megkeresésére 30 napon belül, írásban adja meg a választ. Az Ügyfél jogszabályban meghatározott esetekben tiltakozhat személyes adatainak kezelése ellen. Az UniCredit Leasing a tiltakozást 30 napon belül megvizsgálja és írásban tájékoztatja az Ügyfelet a vizsgálat eredményéről. Amennyiben az Ügyfél az UniCredit Leasing döntésével nem ért egyet, úgy annak közlésétől számított 30 napon belül jogosult a bírósághoz fordulni. Az Ügyfél személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén jogosult bírósághoz fordulni Az érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. ugyfelszolgalat@naih.hu) Az érintett az UniCredit Leasing, illetve az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az UniCredit Leasing, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, az Európai Unió kötelező jogi aktusaiban 6

7 meghatározott előírások megsértésével kezeli. Az Ügyfél személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén is jogosult bírósághoz fordulni Az UniCredit Leasing a Hiba! A hivatkozási forrás nem található. szerinti megkeresések, valamint tiltakozás kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról UniCredit Leasing a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Amennyiben az UniCredit Leasing úgy dönt, hogy nem tesz intézkedéseket az érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával Az Üzletszabályzatban nem szabályozott adatkezelési rendelkezéseket a honlapon elhelyezett, továbbá jelen Üzletszabályzat 1. sz. mellékletét képező Adatkezelési Tájékoztató tartalmazza Az UniCredit Leasing a Bankközi Informatika Szolgáltató Zrt. (BISZ Zrt.) által létrehozott Központi Hitelinformációs Rendszer (továbbiakban: KHR rendszer) tagja. A KHR rendszer a pénzügyi szolgáltató részéről a pénzügyi szolgáltató adósairól, illetve a lízingbevevőkről szolgáltatott adatokat tartja nyilván Jogszabályi előírás (a központi hitelinformációs rendszerről szóló évi CXXII. törvény, továbbiakban: KHR törvény ) értelmében az UniCredit Leasingnek meghatározott szerződéstípusok megkötését megelőzően le kell kérdezni a KHR-ből az Ügyfél nyilvántartott referencia adatait, majd a szerződéskötést követően az UniCredit Leasing köteles átadni az új szerződésre vonatkozó referencia adatokat a KHR részére. (un. pozitív adóslista). Hasonlóan kötelező az UniCredit Leasingnek átadni a KHR részére a törvényben részletesen felsorolt, nem szerződésszerű magatartás bekövetkezése esetén a tartozásra vonatkozó adatokat (un. negatív lista). Az adatátadásról mind a pozitív mind pedig a negatív lista esetében az Ügyfél tájékoztatást kap az UniCredit Leasingtől. A KHR részére az Ügyfelekkel kapcsolatosan a következő adatok kerülnek átadásra, a KHR-ben nyilvántartásra a KHR törvény mellékletének I-II. pontjában részletezettek szerint: a KHR törvényben részletezettek szerint az ügyfél azonosító adatai, a szerződésre vonatkozó adatok, valamint az ügyfél nyilatkozatára vonatkozó információk. Az UniCredit Leasing KHR rendszer előírásainak megfelelően az egyes hitel- és lízingügyletekkel kapcsolatban a hitel- vagy lízingszerződés megkötéséhez és módosításához szükséges azonosító adatokat, valamint a vállalt kötelezettségekre és azok teljesítésére vonatkozó adatokat szolgáltatja a KHR rendszernek. KHR a Lízingbeadó által átadott adatokat a törvényi előírásnak megfelelően a szerződés megszűnéséig illetve az adatátadás időpontjától számított öt évig kezeli. Az öt év letelte után, illetve a további adatkezeléshez való hozzájárulás visszavonása esetén a KHR-t kezelő pénzügyi vállalkozás a referenciaadatokat véglegesen és vissza nem állítható módon törli. Amennyiben az Ügyfél a fenti adatainak KHR-be történő átadását, azoknak a KHR által történő kezelését sérelmezné, úgy az átadás és/vagy kezelés ellen kifogást emelhet és kérheti adatainak helyesbítését vagy törlését. A kifogást benyújthatja az UniCredit Leasinghez vagy a KHR-t kezelő pénzügyi vállalkozáshoz. A 7

8 benyújtott kifogást az UniCredit Leasing, illetve a KHR-t kezelő pénzügyi vállalkozás a kifogás kézhezvételétől számított három munkanapon belül kivizsgálja és a vizsgálat eredményéről előterjesztő felet írásban, kézbesítési bizonyítvánnyal feladott irat formájában haladéktalanul, de legkésőbb a vizsgálat lezárását követő két munkanapon belül tájékoztatja. A tájékoztatás kézhezvételét követő 30 napon belül a kifogást előterjesztő a lakóhelye szerint illetékes helyi bíróságon keresetet indíthat adatainak jogellenes átadása és kezelése miatt, illetőleg azok helyesbítése vagy törlése céljából az UniCredit Leasing és a KHR-t kezelő pénzügyi vállalkozás ellen. A kifogást előterjesztő személyt a keresetindítási jog akkor is megilleti, ha az UniCredit Leasing vagy a KHR-t kezelő pénzügyi vállalkozás a központi hitelinformációs rendszerről szóló évi CXXII. törvényben meghatározott tájékoztatási kötelezettségének nem tett eleget, ilyen esetben a keresetlevél benyújtására nyitva álló határidőt a tájékoztatási kötelezettségre megállapított határidő leteltétől kell számítani. A KHR-rel kapcsolatos részletes tudnivalókat az UniCredit Leasing ( és a PSZÁF ( honlapján elhelyezett tájékoztató tartalmazza Az UniCredit Leasing pénzügyi-, ill. kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti. Az Ügyfél a fentiek ismeretében tudomásul veszi, hogy az UniCredit Leasing a kiszervezéssel összefüggésben jogosult arra, hogy a nyilvántartott adatait a kiszervezett tevékenységet végzőnek átadja, az adatvédelmi szabályok betartásával és biztosításával. Az UniCredit Leasing biztosítja, hogy a kiszervezett tevékenységet végző rendelkezik mindazon személyi, tárgyi és biztonsági feltételekkel, melyeket jogszabály a kiszervezett tevékenységet illetően az UniCredit Leasing-re vonatkozóan előír. Ennek érdekében az UniCredit Leasing valamennyi adatfeldolgozást végző kiszervezett partnerével olyan tartalmú megállapodást köt, mely megfelel a GDPR 28. cikke szerinti előírásoknak. Az UniCredit Leasing a kiszervezett tevékenységek körét és a kiszervezett tevékenységet végzők felsorolását honlapján teszi közzé, továbbá ezen lista megtalálható az UniCredit Leasing ügyfélszolgálatán is. Ezen túlmenően az Ügyfél írásbeli kérelemre, térítésmentesen jogosult a kiszervezett tevékenységet végzőkről tájékoztatást kérni. Ha az UniCredit Leasing az adatkezelői tevékenységének megvalósítása érdekében adatfeldolgozót vesz igénybe, akkor az adatfeldolgozó az UniCredit Leasing nevében kezeli a személyes adatokat. Az adatfeldolgozó és bármely, az UniCredit Leasing vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az UniCredit Leasing utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi. Az UniCredit Leasing kizárólag olyan adatfeldolgozót vesz igénybe, aki/amely kellő garanciákat nyújt az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az UniCredit Leasing előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe Az UniCredit Leasing a személyes adatok jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárért, az érintett személyiségi jogainak megsértéséért felelősséggel tartozik, és azt, amennyiben a jogsértés jogerősen megállapításra kerül, köteles megtéríteni (kártérítés és/vagy sérelemdíj). E felelősség az UniCredit Leasinget az általa igénybe vett adatfeldolgozó által okozott kárért is terheli. Az UniCredit Leasinggel közös adatkezelői viszonyban lévő adatkezelő által okozott kárért való 8

9 felelősség az UniCredit Leasinget is terheli, a kárért való felelősség az UniCredit Leasing és a közös adatkezelő közötti megoszlását belső viszonyukban meghatározhatja az általuk megkötött szerződés. 9

10 II. 1. számú melléklet: Adatkezelési tájékoztató Az UniCredit Leasing ImmoTruck Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság egyes szolgáltatásai kapcsán nyújtandó adatkezelési tájékoztatója a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet ( GDPR ) alapján ( Tájékoztató ). 1. BEVEZETÉS, ELŐZMÉNYEK Jelen Tájékoztatót az UniCredit Leasing ImmoTruck Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság ( Adatkezelő vagy Társaság ) készítette és bocsátotta ki annak érdekében, hogy a lentebb részletezett adatkezelések kapcsán az érintetteket a GDPR 13. és 14. cikke alapján megfelelő módon tájékoztassa adataik kezeléséről és az őket az adatkezelés kapcsán megillető jogosítványokról. A Társaság tudomására jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény ( Infotv. ), valamint amennyiben alkalmazandó a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény ( Hpt. ) rendelkezései szerint kezeli. Jelen Tájékoztató az Adatkezelő által egyes ügyfeleinek nyújtott szolgáltatásai során felmerülő adatkezelések részleteit foglalja magában. 2. AZ ADATKEZELŐ ÉS KÉPVISELŐJÉNEK NEVE ÉS ELÉRHETŐSÉGEI A GDPR 4. cikkének 7. pontja alapján a tárgybeli adatkezelés(ek) vonatkozásában az alábbi társaság minősül adatkezelőnek: UniCredit Leasing ImmoTruck Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság székhely: 1016 Budapest, Hegyalja út cégjegyzékszám: adószám: postai cím: 1118 Budapest, Budaörsi út 64. cím: kapcsolat@unicreditleasing.hu honlap cím: telefonszám: AZ ADATVÉDELMI FELELŐS NEVE ÉS ELÉRHETŐSÉGEI Borbélyné dr Gyulavári Edina ügyvéd elérhetősége: 1118 Budapest, Budaörsi út 64. telefonszám: cím: kapcsolat@unicreditleasing.hu 10

11 4. ADATKEZELÉSEK A TÁRSASÁG TEVÉKENYSÉGEIVEL KAPCSOLATBAN 4.1. Szerződéses kapcsolatok természetes személy ügyfelekkel Az egyes szolgáltatásai nyújtása során és annak érdekében a Társaság természetes személy ügyfeleivel meghatározott szerződéseket köt. Ezen szerződések megkötése, teljesítése és megszűnése vonatkozásában több esetben is felmerül a természetes személy ügyfelek személyes adatainak kezelése. Ezen szerződések vonatkozásában felmerülő adatkezelésekkel kapcsolatos legfontosabb információkat az alábbi táblázat tartalmazza: A természetes személy ügyfelekkel kötött szerződések előkészítésével, megkötésével, teljesítésével és kezelésével összefüggésben felmerülő adatkezelések Adatkezelés neve/fajtája Az adatkezelésben érintett adatok köre Az adatkezelés célja Az adatkezelés joglapja Az adatkezelés időtartama Szerződések előkészítése Név; születési név; állampolgárság; születési hely, idő; anyja születési neve; lakcím; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma, érvényességi ideje; adóazonosító jel; telefonszám; cím; munkahely és beosztás; bankszámlaszám. KHR rendszerből lekért adatok: név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyi igazolvány (útlevél) szám, azonosításra alkalmas személyi okmány száma. Az egyes, ügyfelekkel kötendő szerződések előkészítése. KHR rendszerből informálódás. A GDPR 6. cikk (1) bekezdésének b) pontja szerint az egyes szerződések előkészítése. A KHR kapcsán pedig a GDPR 6. cikkének f) pontja szerint a Társaság jogos érdeke. Az adatlap kitöltésétől számítottan az elévülési idő végéig, 5 évig. Azonosítás Név; születési név; állampolgárság; születési hely, idő; anyja születési neve; lakcím; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma; kiemelt közszereplői Ügyfélazonosítási kötelezettségeknek való megfelelés. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi LIII. törvény ( Pmt. ) 6. (2) bekezdésére tekintettel a GDPR 6. A tárolás ideje az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. [Pmt. 56. (2)]. A tárolás ideje az MNB, a pénzügyi 11

12 A természetes személy ügyfelekkel kötött szerződések előkészítésével, megkötésével, teljesítésével és kezelésével összefüggésben felmerülő adatkezelések Adatkezelés neve/fajtája Az adatkezelésben érintett adatok köre Az adatkezelés célja Az adatkezelés joglapja Az adatkezelés időtartama státusz. cikkének c) pontja szerinti jogszabályi kötelezettség teljesítése. információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig köteles megőrizni [Pmt. 58. (1)]. Szerződés megkötése Szerződés teljesítése Név; születési név; állampolgárság; születési hely, idő; anyja születési neve; lakcím; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma, érvényességi ideje; adóazonosító jel; telefonszám; cím; bankszámlaszám. Szerződés megkötése annak érdekében, hogy a Társaság a szolgáltatását megfelelően tudja nyújtani egyes üzleti partnereinek. Az ügyféllel kötött szerződés teljesítése, az ügyfél által igénybe venni kívánt pénzügyi szolgáltatások teljesítése. A GDPR 6. cikk (1) bekezdésének b) pontja szerint az egyes szerződések megkötése. A GDPR 6. cikk (1) bekezdésének b) pontja szerint a szerződés teljesítése. A szerződés megszűnésétől számítottan az elévülési idő végégig, 5 évig. Követeléskezelés, behajtás A szerződés teljesítésének kikényszerítése, ha az ügyfél önkéntesen nem teljesít. A GDPR 6. cikk (1) bekezdésének b) pontja szerint a szerződés teljesítése. 12

13 4.2. Szerződéses kapcsolatok jogi személy ügyfelekkel Az egyes szolgáltatásai nyújtása során és annak érdekében a Társaság jogi személy ügyfeleivel meghatározott szerződéseket köt. Bár a természetes személyek maguk nem ügyfelek, a jogi személyekkel való szerződéses viszonyt szintén maga után vonja természetes személyek személyes adatainak kezelését is. Ezen szerződések vonatkozásában felmerülő adatkezelésekkel kapcsolatos legfontosabb információkat az alábbi táblázat tartalmazza: A jogi személy ügyfelekkel kötött szerződések előkészítésével, megkötésével, teljesítésével és kezelésével összefüggésben felmerülő adatkezelések Adatkezelés neve/fajtája Az adatkezelésben érintett adatok köre Az adatkezelés célja Az adatkezelés joglapja Az adatkezelés időtartama Szerződések előkészítése Az ügyfelek képviseletére jogosultak neve; születési neve; állampolgársága; születési helye, idő; anyja születési neve; lakcíme; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma, érvényességi ideje; beosztása; a kézbesítési megbízott azonosításra alkalmas adatai. Az egyes, ügyfelekkel kötendő szerződések előkészítése, melyek során felmerül a kapcsolattartók adatainak kezelése. A GDPR 6. cikk (1) bekezdésének f) pontja szerint a Társaság jogos érdeke. Az adatlap kitöltésétől számítottan az elévülési idő végéig, 5 évig. Azonosítás Az ügyfelek képviseletére jogosultak neve; születési neve; állampolgársága; születési helye, idő; anyja születési neve; lakcíme; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma. Ügyfélazonosítási kötelezettségeknek való megfelelés. A Pmt. 6. (2) bekezdésére tekintettel a GDPR 6. cikkének c) pontja szerinti jogszabályi kötelezettség teljesítése. A tárolás ideje az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. [Pmt. 56. (2)]. A tárolás ideje az MNB, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig köteles 13

14 A jogi személy ügyfelekkel kötött szerződések előkészítésével, megkötésével, teljesítésével és kezelésével összefüggésben felmerülő adatkezelések Adatkezelés neve/fajtája Az adatkezelésben érintett adatok köre Az adatkezelés célja Az adatkezelés joglapja Az adatkezelés időtartama megőrizni [Pmt. 58. (1)]. Szerződés megkötése Szerződés teljesítése Követeléskezelés, behajtás Az ügyfelek képviseletére jogosultak neve; születési neve; állampolgársága; születési helye, idő; anyja születési neve; lakcíme; lakcím hiányában tartózkodási helye; azonosító okmány típusa és száma, érvényességi ideje; beosztása; a kézbesítési megbízott azonosításra alkalmas adatai. Szerződés megkötése annak érdekében, hogy a Társaság a szolgáltatását megfelelően tudja nyújtani egyes üzleti partnereinek. Az ügyféllel kötött szerződés teljesítése, az ügyfél által igénybe venni kívánt pénzügyi szolgáltatások teljesítése. A szerződés teljesítésének kikényszerítése, ha az ügyfél önkéntesen nem teljesít. A GDPR 6. cikk (1) bekezdésének f) pontja szerint a Társaság jogos gazdasági érdeke. A GDPR 6. cikk (1) bekezdésének f) pontja szerint a szerződés teljesítése. A GDPR 6. cikk (1) bekezdésének f) pontja szerint a szerződés teljesítése. A szerződés megszűnésétől számítottan az elévülési idő végégig, 5 évig. 14

15 4.3. A panaszkezeléssel kapcsolatos adatkezelések A Társaság által nyújtott egyes szolgáltatások kapcsán felmerülhet, hogy az egyes ügyfelek panaszt nyújtanak be a Társaságtól kapott szolgáltatás kapcsán. Ennek vonatkozásában jogszabályi kötelezettségével összhangban személyes adatok kezelése is felmerül azonban. Ezen adatkezelés kapcsán a legfontosabb információkat az alábbi táblázat tartalmazza: A panaszkezeléssel összefüggésben felmerülő adatkezelések Adatkezelés neve/fajtája Az adatkezelésben érintett adatok köre Az adatkezelés célja Az adatkezelés joglapja Az adatkezelés időtartama Hangrögzítés Az ügyfél neve, a róla készült hangfelvétel, valamint a panasz során megadott személyes adatai. Az ügyfél panaszának rögzítése, a panasz kivizsgálásának megkönnyítése, illetve a később vitás helyzetek rendezése céljából. Hpt (2) bekezdésére tekintettel a GDPR 6. cikkének c) pontja szerinti jogszabályi kötelezettség. A panasz felvételétől számítottan az elévülési idő végégig, 5 évig. 15

16 5. ÉRINTETTI JOGOK A Tájékoztatóban meghatározott személyes adatok kezelése kapcsán az érintettek részére az alábbi jogokat biztosítjuk: Hozzáféréshez való jog; Helyesbítéshez való jog; Törléshez való jog; Az adatkezelés korlátozásához való jog; Adathordozhatósághoz való jog; Tiltakozáshoz való jog; Jogorvoslathoz való jog. Az alábbiakban az érintettek egyes jogai kerülnek részletezésre: 5.1. Hozzáféréshez és tájékoztatáshoz való jog Az érintett kérelmére a Társaság tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, a Társaság a hozzáférés biztosítása mellett tájékoztatja az érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( NAIH ) történő panasz bejelentési jogról, valamint az adatok forrásáról Helyesbítéshez való jog Az érintett jogosult arra, hogy adatai helyesbítését kérje a Társaságtól azok pontatlansága esetén. Amennyiben az Adatkezelő által kezelt személyes adatok helyesbítése szükséges, úgy az érintett írásban (postai úton, vagy en keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével. Az érintett köteles az Adatkezelő által kezelt bármely személyes adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy en keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Amennyiben az Adatkezelő a jelen értesítés elmaradása vagy késedelmes teljesítése miatt nem, vagy nem megfelelően tudja valamely jogszabályon alapú kötelezettségüket teljesíteni, úgy az abból eredő minden kárért az érintett felel Törléshez való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a GDPR-ban (17. cikk) meghatározott esetekben cikk (1) bek. szerinti esetek: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 16

17 Abban az esetben, ha az Adatkezelő nyilvánosságra hozza a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, az érintett törléshez való jogának gyakorlása esetén az Adatkezelő megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatokat kezelőket, akik részére a személyes adatokat továbbította, arról, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését Az adatkezelés korlátozhatóságához való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; az érintett tiltakozott az adatkezelés ellen. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről Adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, aki a személyes adatokat a rendelkezésére bocsátotta, ha: az adatkezelés hozzájáruláson alapul; és az adatkezelés automatizált módon történik Tiltakozáshoz való jog Az érintett tiltakozhat a személyes adatai kezelése ellen. Ebben az esetben a személyes a továbbiakban e célból nem kezelhetők tovább. Az érintett a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult az Adatkezelő fordulni az Adatkezelő központi ügyintézési helyén, azaz a 1118 Budapest, Budaörsi út 64. szám alatt, továbbá a kapcsolat@unicreditleasing.hu címen keresztül. Tájékoztatjuk továbbá, hogy amennyiben az adatkezelés hozzájáruláson alapul (telefonszám, cím) az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a 17

18 hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Hozzájárulását a fenti posta címeken, illetve e- mail címeken keresztül megküldött nyilatkozatával vonhatja vissza. Az Adatkezelő a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről Adatvédelmi kérelmek benyújtása Az érintetti jogok gyakorlásával kapcsolatos kérelmet az érintett a 0. pontban meghatározott elérhetőségeken nyújthatja be. Az Adatkezelő a kérelem benyújtásától számított indokolatlan késedelem nélkül, legfeljebb azonban a kérelem beérkezésétől számított 30 napon belül írásban, közérthető formában adja meg a tájékoztatást a kérelem folytán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az Adatkezelő elutasítja az érintett által benyújtott kérelmet, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 6. AZ ADATVÉDELMI FELÜGYELETI HATÓSÁGHOZ, BÍRÓSÁGHOZ FORDULÁS JOGA Az érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a NAIH is, melynek elérhetőségei az alábbiak: - postai cím: 1530 Budapest, Pf.: 5. - cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c - telefonszám: +36 (1) fax: +36 (1) cím: ugyfelszolgalat@naih.hu - honlap: Tájékoztatjuk továbbá, hogy a fent írtakon túl, és azok sérelme nélkül az érintett jogosult adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Adatkezelő által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni az Adatkezelővel szemben. A pert az érintett választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. 7. ADATFELDOLGOZÓ IGÉNYBEVÉTELE A Társaság jogosult az érintettek tájékoztatása mellett egyes adatkezelési műveletek végrehajtásával adatfeldolgozót megbízni. A Társasága a honlapján ( megjelölt szervezeteket bízta meg az ott megjelölt adatkezelési tevékenységek, műveletek végzésével. A Társaság, mint adatkezelő felel az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért. Az adatfeldolgozók pedig felelősséggel tartoznak a Társaság jogszerű utasításainak, valamint a GDPR értelmében kifejezetten az adatfeldolgozókat terhelő kötelezettségek betartásáért. 18

19 8. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS A Társaság kizárólag jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott esetekben továbbít harmadik országba vagy nemzetközi szervezet számára személyes adatokat. Harmadik országnak minősül az Európai Unió tagállamain, illetve Izlandon, Lichtensteinen és Norvégián kívül minden egyéb ország. Kelt: Budapesten, szeptember 05. napján. 19

20 Az UniCredit Leasing ImmoTruck Zrt. felhívja Tisztelt Ügyfelei figyelmét, hogy szeptember 20. napjától a március 15. napját követően kötött ügyletekre irányadó Üzletszabályzatának I. Általános rendelkezések 3. Azonosítás, pénzmosás megelőzése, képviselet valamint 7. Banktitok, személyes adatok kezelése, Központi Hitelinformációs Rendszer című pontjai módosulnak, egyidejűleg az Üzletszabályzat kiegészül egy új, Adatkezelési tájékoztatót tartalmazó 3. számú melléklettel. A Módosított 3. és 7. pont rendelkezéseit, valamint a 3. számú mellékletet az alábbiakban ismertetjük. I. Üzletszabályzat 3. Azonosítás, pénzmosás megelőzése, képviselet 3.1 Az UniCredit Leasing a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi LIII. törvény (Pmt.)alapján köteles az Ügyfelet beleértve a meghatalmazottat is a jogszabályoknak megfelelő belső szabályzatában meghatározott eljárásban azonosítani, ennek keretében jogosult meggyőződni az Ügyfél, annak meghatalmazottja, a rendelkezésre jogosult, illetőleg képviselője személyazonosságáról, a képviselő tekintetében pedig a képviseleti jogosultságról. Az UniCredit Leasing, mint adatkezelő a Pmt. alapján, az azokban foglalt célokból és ideig kezelheti az érintettek szükséges személyes adatait. A Pmt. alapján az UniCredit Leasing ügyfél-átvilágítást köteles alkalmazni: az üzleti kapcsolat létesítésekor; a hárommillió-hatszázezer forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor; pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, ha az átvilágításra még nem került sor; ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban kétség merül fel. Az ügyfél-átvilágítás keretein belül az UniCredit Leasing azonosítja az ügyfelet, annak meghatalmazottját, a rendelkezésre jogosultat, továbbá a képviselőt és elvégzi ezen személyek személyazonosságának igazoló ellenőrzését. Az azonosítás során az alábbi adatokat rögzíti: természetes személy esetén: családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát; jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén: nevét, rövidített nevét, székhelyének, külföldi székhelyű vállalkozás esetén - amennyiben ilyennel rendelkezik - magyarországi fióktelepének címét, 20

21 főtevékenységét, képviseletére jogosultak nevét és beosztását, kézbesítési megbízottjának az azonosítására alkalmas adatait, cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát, adószámát. Az UniCredit Leasing a Pmt. alapján a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni: természetes személy esetén magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát, külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát, jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy fent megjelölt okiratának bemutatásán túl az azt igazoló - harminc napnál nem régebbi - okiratot, hogy a belföldi gazdálkodó szervezetet a cégbíróság bejegyezte, vagy a gazdálkodó szervezet a bejegyzési kérelmét benyújtotta, egyéni vállalkozó esetében azt, hogy az egyéni vállalkozói igazolvány kiadása vagy a nyilvántartásba vételről szóló igazolás kiállítása megtörtént, belföldi jogi személy esetén, ha annak létrejöttéhez hatósági vagy bírósági nyilvántartásba vétel szükséges, a nyilvántartásba vétel megtörtént, külföldi jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén a saját országának joga szerinti bejegyzése vagy nyilvántartásba vétele megtörtént; cégbejegyzési, hatósági vagy bírósági nyilvántartásba vétel iránti kérelem cégbírósághoz, hatósághoz vagy bírósághoz történő benyújtását megelőzően a jogi személy vagy jogi személyiséggel nem rendelkező szervezet létesítő okiratát. Kétség esetén az UniCredit Leasing egyéb okmányok bemutatását is kérheti. A képviseleti jogosultság igazolásához közjegyzői okirat vagy teljes bizonyító erejű magánokirat szükséges. Az UniCredit Leasing a birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult, míg személyes adatnak nem minősülő adatokat, beleértve az elektronikus azonosítás során birtokába jutott adatokat is, valamint minden egyéb, az üzleti kapcsolattal összefüggésben keletkezett adatot az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni. Az UniCredit Leasing - az általa vezetett nyilvántartásban - a birtokába jutott okiratot, illetve annak másolatát, beleértve az elektronikus azonosítás során birtokába jutott okiratot is, továbbá minden egyéb, 21