CESSIO KÖVETELÉSKEZELŐ ZRT.

Átírás

1 HATÁLYOS: JÚLIUS 12. NAPJÁTÓL

2 TARTALOMJEGYZÉK 1. Bevezetés 3 2. A Szabályzat célja 3 3. A Szabályzat hatálya 4 4. Fogalmak 4 5. Adatkezelés elvei 6 6. Adatkezelés követeléskezelés során Adatkezelés célja Személyes adatok Adatkezelés időtartama Adatkezelés jogalapja 8 7. Adatbiztonság 9 8. Ügyfél és a Közreműködő személy adatvédelmi jogai 9 9. A CESSIO Zrt, mint adatkezelő adatai; a belső adatvédelmi felelős Jelentéstétel Bejelentés adatvédelmi nyilvántartásba Adatvédelem kiszervezés esetén A munkavállalók adatainak kezelése Záró rendelkezés 13 Melléklet: Nyomtatvány adatvédelmi kérelemhez 14 Nyomtatvány adatkezelési nyilatkozathoz 15 Adatkezelési Tájékoztató 16 2

3 1. Bevezetés Adatvédelmi Szabályzat módosításokkal egységes szerkezetben április A CESSIO Követeléskezelő Zrt. (székhely: 1027 Budapest, Tölgyfa u. 28., a továbbiakban röviden: CESSIO Zrt. ), mint a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartott adatkezelő, valamennyi adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el A CESSIO Zrt. a követeléskezelési tevékenysége folytatása során jelen szabályzatban foglaltak szerint biztosítja az egyes követelések kötelezetteinek (a továbbiakban: Ügyfél ) és az ügyfelekkel való kapcsolatfelvétel, kapcsolattartás során közreműködő személyek (a továbbiakban: Közreműködő személy ) személyes adatainak védelmét, valamint információs önrendelkezési joguk tiszteletben tartását A CESSIO Zrt. a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő minden intézkedést megtesz A CESSIO Zrt. jelen szabályzatot az alábbi jogszabályok figyelembe vételével hozta létre, mely jogszabályokban rögzített rendelkezésekkel együtt értelmezendő és kezelendő: a Polgári Törvénykönyvről szóló évi IV. törvény (a továbbiakban: régi Ptk.), A Polgári Törvénykönyvről szóló évi V. törvény (a továbbiakban: új Ptk.) a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény (a továbbiakban: Hpt.) A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlatok tilalmáról szóló évi XLVII. tv (a továbbiakban: Fttv.) a központi hitelinformációs rendszerről szóló évi CXXII. törvény (a továbbiakban: KHR) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi CXXXVI. törvény (a továbbiakban: Pmt) az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Info tv.), a számvitelről szóló évi C. törvény (a továbbiakban: Szt.) a fogyasztóvédelemről szóló évi CLV. törvény (a továbbiakban: Fgytv.) a munka törvénykönyvéről szóló évi I. törvény (új Mt.) Magyarország Alaptörvénye (2011. április 25.); 1.5. Jelen szabályzat a CESSIO Zrt. alábbi belső szabályzataihoz kapcsolódik, azokkal együttesen értelmezendő: A CESSIO Zrt Általános Üzleti Feltételei; A CESSIO Zrt. Követeléskezelési Szabályzata; A CESSIO Zrt. Panaszkezelési Szabályzata; 3

4 2. Szabályzat célja Jelen szabályzat célja az adatok kezelésére vonatkozó speciális, a CESSIO Zrt. működése során jelentkező egyedi szabályok meghatározása annak érdekében, hogy a természetes személy magánszféráját tiszteletben tartsa a CESSIO Zrt. által végzett adatkezelések törvényes kereteinek biztosításával, az adatbiztonság követelményeinek való megfelelés elősegítésével, a jogosulatlan adatkezelés megakadályozásával, az adatvédelem szempontjából szükséges intézkedések megtételével, így különösen a CESSIO Zrt. munkavállalónak adatvédelem szempontjából releváns felelősségének meghatározásával illetőleg az információs önrendelkezési jog és személyes adatvédelem biztosításával. 3. Szabályzat hatálya 3.1. A szabályzat hatálya kiterjed a CESSIO Zrt. által Magyarország területén folytatott minden, a természetes személy ügyfél adatait érintő adatkezelésre és adatfeldolgozásra, a CESSIO Zrt. és más adatkezelők között lezajló személyes adatokat érintő kommunikációra, adattovábbításra A jogi személyek, illetve jogi személynek nem minősülő szervezetek adataira vonatkozó adatkezelésre és adatfeldolgozásra a jelen szabályzat hatálya nem terjed ki A Szabályzat személyi hatálya kiterjed a CESSIO Zrt. valamennyi szervezeti egységére, alkalmazottjára, valamint a vele szerződéses vagy egyéb kapcsolatban álló, adatkezelést végző valamennyi személyre Az CESSIO Zrt. fenntartja a jogot a jelen szabályzat módosítására. 4. Fogalmak 4.1. A szabályzatban az alábbiak szerint részletezett fogalmak kerültek alkalmazásra: Ügyfél: Az eredeti jogosult által felmondott szerződésből eredően lejárt, egy összegben esedékessé vált és a CESSIO Zrt. részére engedményezett követelés kötelezettje, idetartozhat az adós,- adóstárs, kezes, készfizető kezes, dologi adós, tartozásátvállaló, örökös stb, amely természetes személyeknek a helytállási kötelezettségének jogalapját és mértékét jogszabály írja elő. Közreműködő személy: Az ügyfelekkel való kapcsolatfelvétel és/vagy kapcsolattartás során önkéntesen (Pl.: meghatalmazott, együtt élő családtag-, házastárs), vagy jogszabály előírása alapján közreműködő természetes személy (Pl.: törvényes képviselő, gyám, gondnok stb.). Követelés: Jelen szabályzat alkalmazásában mindazon pénzügyi és egyéb szolgáltatásból származó követeléseket jelenti, melyeket a CESSIO Zrt. a követelések teljesítési határidejének lejártát követően, engedményezés útján szerez meg a jogosulttól (engedményezőtől). Engedményezés: A Ptk. szabályai szerint a jogosult az Ügyféllel (adóssal) szemben fennálló követelését szerződéssel másra átruházhatja. 4

5 Engedményezéssel az engedményes az eredeti jogosult (engedményező) helyébe lép. A követelés átszállásáról az eredeti jogosult, vagy a CESSIO Zrt. és az eredeti jogosult közösen, írásban értesítik az Ügyfelet. Az engedményezésről szóló értesítés kézhezvételéig az Ügyfél a korábbi jogosult részére is, ezt követően azonban csak a CESSIO Zrt. részére teljesíthet joghatályosan. Követeléskezelés: Pénzügyi szolgáltatásból származó lejárt, késedelmes, felmondott szerződésből eredő követelés érvényesítése a helytállásra kötelezhető Ügyféllel szemben. Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli; Az Info tv. által meghatározott fogalmak: érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (Jelen szabályzat alkalmazásában ez alatt értendő minden olyan természetes személy, akiknek a személyes adatai kezelésére sor kerül, így az Ügyfél és a Közreműködő személy,); személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; (Jelen szabályzat alkalmazásában ez alatt értendő a CESSIO Zrt.) 5

6 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; adattovábbítás: az adat meghatározott harmadik személy (adatátvevő) számára történő hozzáférhetővé tétele. (A jelen szabályzattal érintett követeléskezelési tevékenység során az adatkezelő a KHR, a Hpt. és egyéb törvényi rendelkezései alapján továbbítja az Ügyfél adatokat); adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; harmadik ország: minden olyan állam, amely nem EGT-állam. 5. Adatkezelés elvei 5.1. A személyes adat kizárólag meghatározott cél, jogosultság gyakorlás és kötelezettség teljesítése érdekében kezelhető (célhoz kötöttség elve) Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve). 6

7 5.3. Csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen (adatminimalizálás elve) A kezelt adat a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség elve). 6. Adatkezelés a követeléskezelési eljárásban 6.1. Adatkezelés célja A CESSIO Zrt. az Ügyféllel szemben engedményezés alapján fennálló követelés kezelése során, annak érvényesítése céljából szükségszerűen kezel személyes adatokat. A követelésérvényesítés, mint általános célon belül a következő részcélok elérését szolgálja az adatkezelés. Az adatkezelés alatt mindig az adott célnak megfelelő műveletet, illetve műveletek összességét kell érteni Követelés nyilvántartás, melynek alkalmasnak kell lennie az Ügyféllel szembeni követelés dokumentálására és annak érvényesítése tárgyában tett intézkedések nyomon követésére. Engedményezéssel átadásra-átvételre, illetőleg rögzítésre kerülnek az Ügyfél személyes és a követeléshez kapcsolódó adatai Ügyfél tájékoztatás, melyet a Hpt. és a Fttv. vonatkozó rendelkezései és a Magyar Nemzeti Bank, mint fogyasztóvédelmi és felügyeleti hatóság előír. A tájékoztatásra mind szóban, mind írásban kerül sor a személyes adatok felhasználásával a Követeléskezelési Szabályzatban előírt módon Ügyfél és a Közreműködő személy azonosítása, melyet minden egyes kapcsolatfelvétel során a CESSIO Zrt. ügyfélkapcsolati munkatársának kötelező elvégezni a Hpt. rendelkezése alapján a Követeléskezelési Szabályzatban előírt módon Kapcsolatfelvétel, kapcsolattartás az Ügyféllel és a Közreműködő személlyel. A kapcsolatfelvétel és kapcsolattartás szabályait a Követeléskezelési Szabályzat tartalmazza. A sikeres írásbeli kapcsolatfelvétel céljából a Központi és Elektronikus Közszolgáltatások Központi Hivatalnál, vagy a GIRinfo rendszeren keresztül elérhető adatbázisból lekérdezésre kerül az Ügyfél lakcím adata. Azon ügyfelek vonatkozásában, ahol a pontban megjelölt módon rendelkezésre álló telefonszám érvénytelennek bizonyult, - szóbeli kapcsolatfelvétel okán - nyilvános adatbázisból történő telefonszám lekérésre kerül sor. Kapcsolatfelvétel/ kapcsolattartás során az Ügyfél, és az esetlegesen Közreműködő személy 6.2. pontban meghatározott adatainak kezelése valósul meg Részletfizetés, áthidaló megoldás és egyéb fizetési kedvezmények biztosítása az Ügyfél részére. Az ügyfél részére biztosítható fizetési kedvezmények döntési mechanizmusát a CESSIO Zrt. Követeléskezelési Szabályzata tartalmazza. Az Ügyfél, vagy a Közreműködő személy által a fizetési kedvezmény iránti írásbeli, vagy szóbeli kérelmükben megadott, illetve rögzített munkahelyi,- jövedelmi és egyéb körülményre 7

8 vonatkozó adatok tekintetében, melyek a jelen Szabályzat és pontokban rögzített adatkörön felüliek, a hozzájárulást vélelmezni kell, ide nem értve a különleges adatokat. Az Ügyfél egyértelmű és kifejezett hozzájárulásának beszerzése szükséges az ügyfélre vonatkozó különleges adatok kezeléséhez Panaszkezelés, melynek során a CESSIO Zrt. a Hpt. vonatkozó előírásai, illetve a Panaszkezelési Szabályzatban foglaltak szerint kezel adatot. Az ügyfél telefonon előterjesztett panaszáról hangfelvétel készítés és tárolás a Hpt (4) bekezdésében alapján kötelező Jogi eljárás, illetőleg annak kezdeményezéséhez és lefolytatásához szükséges adatok felhasználása, továbbítása a vonatkozó jogszabályok (Ptk., Fmhtv., Vht., Pp. stb) rendelkezései szerint A KHR törvényi rendelkezései szerinti adatszolgáltatás teljesítés a BISZ Zrt felé A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályban előírt adatokat nyilvántartja Az Ügyfél kérelmére, és/vagy Közreműködő személy közvetítésével indult ügyben megadott, illetve nyilvántartott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell, ide nem értve a különleges adatokat Személyes adatok CESSIO Zrt. az Ügyfél tekintetében, az adatkezelés alapelveinek maradéktalan betartása mellett az alábbi személyes adatokat kezeli, melyek az ügyféllel szemben fennálló követelés érvényesítéséhez szükségesek: - személynév - anyja neve - születési hely, dátum - telefonszám - lakcím, cím - egyéb elérhetőségi adatok - munkáltatóra, jövedelemre vonatkozó adatok - hivatkozási szám, az ügyletet azonosító egyéb ügyszám, - a tartozásra vonatkozó szerződés száma kelte, lejárata, - a tartozás jogcíme, összege, számlaszám, - az adósság részletezése CESSIO Zrt. a Közreműködő személy tekintetében, a Közreműködő személy hozzájárulásával az alábbi adatokat kezeli: - személynév - anyja neve - születési hely, dátum 8

9 - telefonszám - lakcím, cím CESSIO Zrt. a harmadik személynek minősülő természetes személyek semmilyen adatát nem tartja nyilván, valamint nem kezel különleges adatot a jelen Szabályzat pontja, valamint a hitel- vagy kölcsönszerződéshez kapcsolódó biztosítás alapján felmerülő egészségügyi állapotra vonatkozó adatok nyilvántartása kivételével. A CESSIO Zrt. továbbá nem rögzít és tart nyilván az Ügyfélre, illetve Közreműködő személyre vonatkozó személyiséget, érdekeit sértő adatokat Adatkezelés időtartama Az Ügyfél fizikai (Pl.: papír, lemez) adathordozón tárolt adatai kezelésének időtartama, a CESSIO Zrt., mint adatkezelő esetében az adott követelés rendezését követő 5 (öt) év. Azon bizonylatok esetében, amelyekre a számvitelről szóló törvény (Szt.) hosszabb megőrzési kötelezettséget ír elő, az adatkezelés ideje az ott meghatározott idő (a követelés lezárásától számított 8 (nyolc) év). Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adatmegsemmisítést Az Ügyfél és a Közreműködő személy ügyviteli nyilvántartó programban elektronikusan tárolt személyes adatainak kezelési időtartama a követelésérvényesítés megkezdésétől a követelésérvényesítési cél megszűnésének, azaz a tartozás rendezésének, illetve a közreműködés megszűnésének a napjáig terjed. Az adatkezelési időtartamának lejártát követő 30 napon belül kell végrehajtani az adattörlést A rögzített telefonvonalon történt beszélgetés hangfelvétel tárolásának időtartama az Fgytv. 17/B. (3) bekezdésében foglaltak valamint az új Ptk. 6:22 -ban foglaltak alapján a rögzítést követő öt év, illetőleg panasz esetén a rögzítést követő 5 (öt) év a Hpt (4) bekezdése szerint. Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adattörlést CESSIO Zrt. az Fgytv. 17/A-C. -ai és a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. tv. (Hpt.) a alapján végrehajtandó panaszkezelési eljárása során köteles a panaszos (ügyfél, közreműködő) természetes személy adatait melyek a panaszos 43/2013. MNB rendelet I. sz. melléklete alapján: neve, ügyszám, lakcím, vagy levelezési cím, telefonszám, értesítés módja, panasszal kapcsolatos adatok, annak megválaszolásához szükséges egyéb adatok köteles kezelni, telefonon közölt panasz esetén a hangfelvételt 5 (öt) évig megőrizni CESSIO Zrt., mint referencia-adatszolgáltató a KHR törvényben meghatározott, ügyfélre vonatkozó adatokat szolgáltat KHR-t kezelő BISZ Központi Hitelinformációs Zrt. részére, aki nyilvántartja ezen adatokat az adósok hitelképessége és hitelezési kockázata megalapozott megítélhetősége céljából. Ennek során az Ügyfelek (adósok) következő adatai kezelésére kerül sor: név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyazonosság igazolására alkalmas igazolványszám. Az adatkezelés időtartama az adatszolgáltatás tárgyát képező 9

10 szerződésben ügyfél által vállalt fizetési kötelezettség a lejárt és meg nem fizetett tartozásának összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennállt mulasztásáról történt KHRs adatátadás időpontjától számított 5 (öt) év CESSIO Zrt. a Pmt.-ben meghatározott esetekben, ugyanezen törvényben előírt adatokat név, születési név, állampolgárság, lakcím, személyazonosító okmány típusa és száma rögzíti az ügyfelek, illetve közreműködő (az ügyfél javára pénzbefizetést teljesítő) személyek vonatkozásában. Ezen adatok vonatkozásában adattovábbítás történhet a Nemzeti Adó- és Vámhivatal Központi Hivatala Pénzmosás Elleni Információs Iroda részére a törvényben meghatározott esetekben. Ezen adatok tekintetében az adatkezelés jogalapja a Pmt. 7. -a, célja pedig pénzmosással, terrorizmus finanszírozásával kapcsolatos kockázatok kiszűrése, a bűncselekmények elkövetéséből származó pénznek a pénzmosás szempontjából veszélyeztetett tevékenységeken keresztül történő tisztára mosásának, valamint a terrorizmusnak pénzzel való támogatásának megelőzése, megakadályozása. E körben a kezelt adatok köre: név, születéskori név, állampolgárság, lakcím és az azonosító okmányai típusa és száma, születési hely, idő, az érintett anyja neve valamint külföldi esetében a magyarországi tartózkodási hely, a teljesítés körülményei (hely, idő, mód), az ügylettel kapcsolatos adatok, dátum, időpont. E körben az adatkezelés időtartama pedig a Pmt. 28. (1) bekezdése szerint az adatrögzítéstől, a bejelentéstől, illetve az üzleti kapcsolat megszűnésétől számított nyolc év Az ügyfél tekintetében az adattörlést mindaddig nem lehet végrehajtani, amíg az Ügyfél jogos érdekét ez sértené (Pl.: túlfizetéssel rendezi tartozását) Adatkezelés jogalapja Jogszabály felhatalmazása: (Info törvény 6. (5) bek. a) - b) pontja) alapján kezeljük egyrészt az ügyfél által korábban az engedményező (bank) részére önkéntesen szolgáltatott adatokat, másrészt a hatóságoktól és nyilvános adatbázisokból elérhető adatokat. CESSIO Zrt. követeléséből adódó, annak érvényesítéshez az adatminimalizálás elvével összhangban nélkülözhetetlen adatok a következők: név, születési név, anyja neve, születési hely, idő, lakcím, tartózkodási cím, telefonszám. A szükségesség elvéből következően az ügyvitelhez nélkülözhetetlen személyes adatok kezelésének időtartama a követelés jogi (kötelező), vagy konszenzusos (önkéntes) úton történő érvényesítés során és annak megfizetéséig tart Adatkezelő jogszerű érdekének érvényesítése: Az Info tv 6. (1) b) pontjában hivatkozott jogalap alkalmazását lehetővé teszi a CESSIO Zrt., mint adatkezelő által elvégzett ún. érdekmérlegelési teszt, mely alapján meghatározott adatok kezelése az ügyfél külön hozzájárulása nélkül megvalósítható. Az adatkezelő követelésének rövid úton, a fokozatosság figyelembevételével történő érvényesítéséhez szükséges adatok kezelésével, az azokból történő következtetések levonásával együtt járó jogos érdekének ellensúlya az ügyfél, - mint adatalany - információs önrendelkezési jogához, a Polgári 10

11 Törvénykönyv, a Büntető Törvénykönyv személyes adatok védelméről szóló, illetve ezáltal a magánszférát védelmező rendelkezéseinek érvényesüléséhez fűződő érdeke. Az adatkezelő érdeke határozott céljának megfelelően, valamennyi adatkezeléshez kapcsolódó alapelv érvényesülése mellett alapvetően az ügyfél tartozásának önkéntes alapon történő rendezése, az ügyfél teherviselési képességének felmérése alapján történő egyezség kötése, mely alapján az adatkezelő adatkezelése - különös tekintettel jelen szabályzatnak az adatok tárolásának módjáról, és az adatkezelés biztonságáról szóló pontjában foglaltakra - jogszerűen és a szükséges mértékig, arányosan korlátozza az ügyfél személyes adatok védelméhez fűződő jogát Az Ügyfél, a Közreműködő személy önkéntes hozzájárulásán is alapulhat az adatkezelés, melyre előzetes adatvédelmi és adatkezelési tájékoztatás megadását követően kerül sor. A CESSIO Zrt. előzetes adatvédelmi és adatkezelési tájékoztatást az Ügyfél részére a kapcsolatfelvétel során megküldésre kerülő engedményezési értesítővel együtt biztosít. A Közreműködő személy személyes adata akkor kezelhető, ha a közreműködő személy az adatai kezeléséről szóban, vagy írásban (Adatkezelési Nyilatkozat megküldésével) történt előzetes tájékoztatás alapján kifejezetten hozzájárult személyes adatainak egyes művelet (kapcsolatfelvétel és/vagy kapcsolattartás) céljából történő kezeléséhez (célhoz kötöttség elve). A kapcsolattartáshoz, a tartozás rendezéséhez szükséges adatok a telefonszám, munkahely neve, címe, saját ingatlan és jövedelemi adatai, valamint egyéb olyan adat melyet az ügyfél szükségesnek vél és megad. A szükségesség elvéből következően ezen személyes adatok kezelésére a kapcsolattartás, illetve a tartozás rendezéséig tart. A Közreműködő személy személyes adata nem továbbítható, kizárólag az adott művelethez szükséges mértékben és ideig kezelhető Az Info törvény 5. (1) bek. b) pont szerinti, a vonatkozó törvényi rendelkezések által előírt kötelező adatkezelés, mely esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg (lsd.: jelen Szabályzat 6.3.) 7. Adatbiztonság 7.1. A CESSIO Zrt. gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek A CESSIO Zrt. adatkezelése során valamennyi szükséges intézkedést megtett és megtesz, illetőleg valamennyi, az esetlegesen felmerülő kockázatok minimalizálása céljából elengedhetetlen technikai, szervezeti és szervezési és egyéb műszaki feltétellel rendelkezik, hogy a kezelt adatok ne lehessenek jogellenes nyilvánosságra hozatal, jogosulatlan adattovábbítás és hozzáférés, módosítás, vagy megsemmisülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás tárgyai Az adatbiztonság elvének való megfelelés céljából a CESSIO Zrt. egyrészt az általa elektronikusan az ügyviteli programban tárolt adatokat egy külön adattárolás céljára 11

12 készült, fokozott számítástechnikai biztonságú, tűzfallal és fizikai védelemmel (szerverszoba) is ellátott szerveren, másrészt a keletkezésük módjának megfelelően fizikai adathordozón (Pl.: papír, lemez, stb), azok az eredeti formájában, illetve arról készített elektronikus másolat és elektronikus adat formájában, a papír és egyéb fizikai adathordozókon tárolt adatokat zárt irattárban, illetve páncélszekrényben tárolja a mindenkor hatályos adatvédelmi szabályok és banktitokra vonatkozó törvényi rendelkezések betartása mellett. A CESSIO Zrt. mint adatkezelő által, a személyes adatok kezelése, feldolgozása és nyilvántartása során igénybe vett és alkalmazott valamennyi informatikai, számítástechnikai rendszer kizárólag az adatkezelésre jogosultak számára hozzáférhető, az adatok sérthetetlensége biztosított A fentiekkel összhangban az adatkezelő által kezelt adatok sérthetetlensége és titkossága teljes körűen biztosított. 8. Ügyfél és a Közreműködő személy adatvédelmi jogai Az Info tv. rendelkezései alapján az Ügyfél, a Közreműködő személy alábbiak szerint kérelmezheti a CESSIO Zrt-nél személyes adatai kezeléséről szóló tájékoztatás nyújtását; személyes adatai helyesbítését; a személyes adatai törlését; illetőleg kifejezheti tiltakozását a személyes adatai kezelése ellen. További jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36 (1) ; ugyfelszolgalat@nemzeti Adatvédelmi és Információszabadság Hatóság.hu), illetve keresettel a lakhelye szerint illetékes törvényszékhez is lehet fordulni Tájékoztatáshoz való jog Az Ügyfél, a Közreműködő személy, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatást kérhet. A CESSIO Zrt. a kérelmező részére a kérelem beérkezésétől számított lehető legrövidebb, de legfeljebb 25 napon belül írásban tájékoztatást ad a kezelt adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre, valamint az adatfeldolgozásra jogosult személyéről, arról, hogy kik és milyen célból ismerhetik, ismerték meg az adatokat valamint arról, hogy kik részére milyen célból történt adattovábbítás A tárolt hangfelvétel kiadására vonatkozó kérelem esetében a fenti határidőn belül biztosítja kérelmező részére annak visszahallgatását, továbbá a CESSIO Zrt. Általános Üzleti Feltételeiben meghatározott térítés ellenében a hangfelvételt, vagy a hangfelvételről készült hitelesített jegyzőkönyv másolatának megküldését A tájékoztatást a CESSIO Zrt. abban az esetben tagadhatja meg, ha az ügyfél/közreműködő személy nem a saját adataira vonatkozóan kér tájékoztatást, ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy, ha törvény a tájékoztatást kizárja, illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a 12

13 CESSIO Zrt.az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását Helyesbítéshez való jog Az Info tv. 14. b) pontja alapján az ügyfél kérelmezheti a CESSIO Zrt.-nél személyes adatainak helyesbítését. A valóságnak nem megfelelő személyes adatot helyesbíteni kell. Amennyiben az ügyfélkapcsolati munkatárs részéről az Ügyfél, Közreműködő személy által előadottak alapján a nyilvántartott adat helyessége vonatkozásában kétség merül fel, köteles erről haladéktalanul tájékoztatni a Belső Adatvédelmi Felelőst és a Back Office vezetőt az adott adat felülvizsgálata és annak szükség szerinti helyesbítése céljából. A CESSIO Zrt. a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, a döntéséről és a jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt Törléshez való jog Az Ügyfél az Infotv ai alapján kérheti - a kötelező adatkezelés kivételével - azon személyes adatainak törlését vagy zárolását, amelyek tekintetében véleménye szerint az adatkezelés nem indokolt, valamint a Közreműködő személy az általa önkéntesen szolgáltatott adatok törlését a hozzájárulása visszavonásával kérheti A CESSIO Zrt. a személyes adatot 30 napon belül törli, illetőleg megsemmisíti, ha megállapítja, hogy a tárolt adat kezelése jogellenes; törlését elrendelte a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság; hiányos vagy téves és ez az állapot jogszerűen nem orvosolható; az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meghatározott határideje lejárt CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt Tiltakozáshoz való jog Az Ügyfél és a Közreműködő személy az Infotv ában foglalt esetekben tiltakozhat a személyes adatai kezelése ellen. CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja. A kérelmező, amennyiben nem ért egyet a döntéssel, annak közlésétől számított 30 napon belül a lakhelye szerinti törvényszékhez fordulhat keresettel A helyesbítés, törlés, zárolás vagy tájékoztatás iránti kérelem elutasítása esetén a CESSIO Zrt. tájékoztatja az ügyfelet/közreműködő személyt a bírósághoz és az adatvédelmi hatósághoz fordulás jogáról, továbbá a jelen szabályzat pontja szerint a folyó évet követő január 31. napjáig tájékoztatja a Nemzeti Adatvédelmi És Információszabadság Hatóságot az elutasított kérelmekről. 13

14 9. A CESSIO Zrt. mint adatkezelő adatai; a belső adatvédelmi felelős 9.1. A CESSIO Zrt. adatai: Cégjegyzékszám: A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága Adószám: Telefonszám: (+36 1) , (+36 1) Fax: (+36 1) PSZÁF eng. sz.: I-1507/ cessio@cessio.hu Az adatok megismerésére, adatkezelésre jogosultak köre, munkakör szintű megjelöléssel: vezérigazgató, vezérigazgató-helyettes, lakossági jogi igazgató, lakossági jogi igazgató helyettes, jogi előadó, jogi asszisztens, lakossági workout igazgató, irodavezető, belső ellenőr, informatikus, workout munkatárs, call-center munkatárs, személyes felkereső munkatárs, pénzügyi munkatárs, back office munkatárs, diák munkatárs A CESSIO Zrt. szervezetén belül adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért. Az adatkezelést végző személy tevékenysége során kezeli és megőrzi a feladata ellátása során birtokába került adatokat; ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására; gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá; betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat; haladéktalanul jelzi vezetője felé, amennyiben az adatvédelmi ügyben a felettes vagy a belső adatvédelmi felelős segítségére szorul; részt vesz az adatkezeléssel, adatvédelemmel összefüggő oktatásokon Az Info. törvényben meghatározott feltételeknek megfelelő képzettséggel rendelkező, kinevezett Belső Adatvédelmi Felelős az adatvédelemmel összefüggő kérdések kezelésért felelős és ellátja mindazon feladatokat, melyet az Info törvény számára előír. A Belső Adatvédelmi Felelős közvetlenül a Vezérigazgatónak jelent A Belső Adatvédelmi Felelős általános feladata folyamatosan ellenőrizni az adatkezelést végző belső nyilvántartási rendszernek az Info tv. és e Szabályzatban foglaltaknak való megfelelését A belső nyilvántartási rendszer a CESSIO Zrt. egyes adatkezeléseinek nyilvántartása. A CESSIO Zrt. a nyilvántartásban haladéktalanul rögzíti az egyes szervezeti egységek által bevezetett meglévő és új adatkezeléseket, és a korábbi adatkezelések változásait, míg a megszűnt adatkezeléssel érintett adatokat törli a nyilvántartásból. A CESSIO Zrt. a belső nyilvántartási rendszert a következő tartalommal vezetni: adatkezelés megnevezése, adatkezelés célja, az adatkezelés jogalapja, a kezelt adatok köre, az adatkezelés időtartama. A belső nyilvántartási rendszerhez tartoznak az Infotv a 14

15 szerint elkészített adatkezelési tájékoztató és a Nemzeti Adatvédelmi És Információszabadság Hatóság által vezetett adatvédelmi nyilvántartásba való bejelentéshez szükséges kitöltött kérelem formanyomtatványok egyaránt A Belső Adatvédelmi Felelős közreműködik az adatkezeléssel összefüggő döntések meghozatalában, valamint az Ügyfél és a Közreműködő személy Info. törvényben szabályozott jogainak biztosításában A Belső Adatvédelmi Felelős kivizsgálja a hozzá beérkezett adatvédelmi panaszokat, bejelentéseket, kérelmeket, és jelen szabályzatban, valamint vonatkozó jogszabályokban foglaltak szerint jár el, és vizsgálja ki azokat, továbbá elkészíti az Adatvédelmi és Adatbiztonsági Szabályzatot és összehangolja más szabályozásokkal A Belső Adatvédelmi Felelős felelős a személyes adatokkal összefüggő feladatok végrehajtásáért; szakmai segítséget nyújt a CESSIO Zrt. vezetőségének az adatok biztonságához szükséges szervezési intézkedések meghozatalában, eljárási szabályok kialakításában A Belső Adatvédelmi Felelős A CESSIO Zrt. belső szabályzatait kiadás előtt véleményezi adatvédelmi szempontból A Belső Adatvédelmi Felelős az adatvédelmi ellenőrzések során ellenőrzi az Adatvédelmi Szabályzat betartását A Belső Adatvédelmi Felelős a CESSIO Zrt. munkatársai részére oktatást tart az adatvédelmi ismeretekről A Belső Adatvédelmi Felelős minden év január 31. napjáig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot az előző évben elutasított tájékoztatási kérelmekről, és az elutasított közérdekű adat igénylésekről A CESSIO Zrt. az adatvédelmi szabályzattal, valamint annak értelmezésével kapcsolatban tájékoztatást elektronikus formában nyújt. Az ezzel kapcsolatos kérdések a Belső Adatvédelmi Felelős címre megküldve tehetőek fel. Adatvédelmi felelős e- mail címe: adatvedelmifelelos@cessio.hu 10. Jelentéstétel A CESSIO Zrt. adott szervezeti egység vezetőjének az adattovábbítás esetén a Belső Adatvédelmi Felelőssel előzetesen konzultálnia kell, részére a továbbítandó adatokról részletes felvilágosítást kell adnia. Adatvédelmi kérdések és problémák felmerülése esetén a Belső Adatvédelmi Felelős köteles eljárni. 11. Bejelentés az adatvédelmi nyilvántartásba 15

16 11.1. A belső adatvédelmi felelős az Infotv nak megfelelően elkészíti a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásába történő bejelentéshez szükséges kérelmeket, illetőleg a korábban bejelentett adatkezelések esetleges módosításait. Az adatkezeléseket a Nemzeti Adatvédelmi És Információszabadság Hatóság az Infotv. 68. szerint nyilvántartásba veszi, ha a kérelem tartalmaz valamennyi szükséges adatot A Nemzeti Adatvédelmi És Információszabadság Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozata tartalmazza az adatkezelés nyilvántartási számát, amelyet a CESSIO zrt.-nek, mint adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az ügyfélnek való kiadásakor fel kell tüntetni. 12. Adatvédelem kiszervezés esetén A CESSIO Zrt. egyes adatkezelési műveletei más cég által történő elvégzését jelenti a kiszervezés. Kiszervezés esetén a Belső Adatvédelmi Felelős feladata, hogy az Info tv. és más vonatkozó jogszabályok, különös tekintettel a Hpt. rendelkezései figyelembe vételével véleményezi adatfeldolgozási-adattovábbítási szempontból a szerződés(ek) törvényi megfelelését Ha a kiszervezés megfelel az adatvédelmi követelményeknek, akkor a szerződés adatai a Belső Adatvédelmi Felelős által ellenőrzött és vezetett belső nyilvántartásba kerül. 13. A munkavállalók adatainak kezelése A munkavállalók személyes adatainak kezelésekor is érvényesülnie kell az adatvédelmi alapelveknek. A munkavállalók személyes adatainak kezelésére a Szabályzat rendelkezései megfelelően irányadók. A beérkező álláspályázatokban szereplő adatok a pályázó személyes adatának minősülnek, amelyek vonatkozásában a CESSIO Zrt értelemszerűen alkalmazza jelen szabályzat rendelkezéseit és az önéletrajz megküldését önkéntes hozzájárulásnak minősíti. Ezen személyes adatokat a Titkárság kezeli Az álláspályázatok során a CESSIO Zrt. birtokába került adatok a pályázat lezárása után törlésre kerülnek. 14. Záró rendelkezés Jelen szabályzat július 12. napján lép hatályba és ezzel egyidejűleg a korábban kiadott Adatvédelmi szabályzat érvényét veszti. Budapest, július Boros Viktor Vezérigazgató 16

17 ÜGYFÉL/ÉRINTETT KÉRELEM (nyomtatvány) A KÉRELEM ELŐTERJESZTÉSÉNEK IDŐPONTJA (ÉV/HÓNAP/NAP): HA VOLT ILYEN, A KORÁBBI KÉRELEM IDŐPONTJA : NÉV: CÍM: TELEFON: FAX: KÉPVISELŐ*: *ABBAN AZ ESETBEN KELL KITÖLTENI, HA A PANASZOS KÉPVISELŐJE ÚTJÁN NYÚJTJA BE A PANASZT. A KÉRELEM OKA (ÉRTELEMSZERŰEN, AKÁR TÖBB PONTOT IS MEGJELÖLVE): SZEMÉLYES ADATAI KEZELÉSÉRŐL TÁJÉKOZTATÁS IRÁNT SZEMÉLYES ADATAINAK HELYESBÍTÉSE IRÁNT SZEMÉLYES ADATAINAK TÖRLÉSE IRÁNT A KÉRELEM INDOKA: AZ ADATKEZELŐ PÉNZÜGYI SZERVEZET KÉRELEM BENYÚJTÁSÁTÓL (KÉZBESÍTÉSÉTŐL) SZÁMÍTOTT 30 NAPON KÖTELES VÁLASZOLNI KÉRELME TÁRGYÁBAN. TÁJÉKOZTATJUK, HA A PÉNZÜGYI SZERVEZET 30 NAPON BELÜL NEM VÁLASZOL A KÉRELEMRE VAGY A VÁLASZA ELUTASÍTÓ, A KÉRELMEZŐNEK LEHETŐSÉGE VAN A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGHOZ VAGY JOGORVOSLAT VÉGETT BÍRÓSÁGHOZ FORDULNI. ALÁÍRÁS: 17

18 ADATKEZELÉSI NYILATKOZAT Alulírott,. (Név) Lakcím: ; Telefonszáma: (továbbiakban: Közreműködő) mint a(z) (név) (Lakcím) ügyfelük által meghatalmazott/megjelölt Közreműködő, jelen nyilatkozat aláírásával kijelentem, hogy kapcsolatfelvétel/kapcsolattartás céljából történő közreműködésem és fenti személyes adataim megadása önkéntes, a jelen nyilatkozatban foglalt adatkezelésre vonatkozó előzetes tájékoztatáson alapul. Tájékoztatjuk, hogy Társaságunk, CESSIO Követeléskezelő Zrt. továbbiakban jelen nyilatkozaton megjelölt elérhetőségein veszi fel és tartja Önnel, mint a fent megjelölt Ügyfelünk megbízásából eljáró Közreműködővel a kapcsolatot, hétköznapokon hetente legfeljebb mindösszesen három alkalommal, reggel 8 és este 20 óra között. Ettől kizárólag abban az esetben tudunk eltérni, amennyiben azt Ön kifejezetten kéri, és a méltányolható kérése jelentős mértékben nem hátráltatja a kapcsolattartást, illetőleg a követeléskezelési tevékenységet. Tájékoztatjuk, hogy adatait titkosan kezeljük. Fenti adatokat a közreműködés időtartamáig szükséges mértékben és ideig kezeljük, ezt követően törlésre kerülnek. A jelenleg rendelkezésünkre álló adatai kezelésére az évi IV. törvény engedményezésről szóló a (illetőleg a évi V. törvény (új Ptk.) 6:193 ) alapján az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. tv. (továbbiakban Info tv.) rendelkezéseinek megfelelően vagyunk jogosultak. Ennek megfelelően a szolgáltatott adatok kezelésére, feldolgozására kizárólag az Engedményes jogosult, azok harmadik fél számára nem hozzáférhetőek, kivéve, ha erre az Engedményest külön törvény felhatalmazza, illetve kötelezi. Az adatokat kintlévőség kezelés céljából tartjuk nyilván. Fenti adatokat a követelés érvényesítéséhez szükséges mértékben és ideig kezeljük, ezt követően törlésre kerülnek. Felhívjuk figyelmét, hogy az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. tv. (továbbiakban Info tv.) rendelkezései alapján, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatás, valamint az adatok helyesbítése kérhető. Tájékoztatjuk, hogy az Info tv ában foglaltak a következő jogorvoslatokat biztosítja: tiltakozás joga (ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi). További Info tv. által biztosított jogok a bírósági úton történő jogérvényesítés, kártérítés, illetőleg a jelen nyilatkozaton önként szolgáltatott adatok, valamint a jogérvényesítéshez nem feltétlenül szükséges adatok vonatkozásában a törléshez való jog. Fent leírtak alapján az adatszolgáltatással kapcsolatos teljes körű tájékoztatásom megtörtént, melyet tudomásul veszek. Felelősségem tudatában kijelentem, hogy a közölt adatok valósak. Jelen ügyfél adatlap kitöltésével és annak megküldésével nyilatkozom, hogy megértettem és tudomásul vettem az abban foglalt tájékoztatást. Fenti adataimat önkéntesen szolgáltatom, és hozzájárulok az adatkezeléshez, az adatkezelő jogos érdekeinek érvényesítése, illetőleg a tartozásom rendezése céljából. Fent leírtak alapján az adataim önkéntes szolgáltatásával valamint az adatkezeléssel kapcsolatos teljes körű tájékoztatás részemre megtörtént, azt megértettem és tudomásul veszem. Kelt:.(helység)..(dátum) közreműködő aláírása 18