CESSIO Követeléskezelő Zrt. ADATVÉDELMI SZABÁLYZAT. Hatályos: szeptember 2. napjától

Átírás

1 CESSIO Követeléskezelő Zrt. Hatályos: szeptember 2. napjától

2 TARTALOMJEGYZÉK 1. Bevezetés 3 2. A Szabályzat célja 3 3. A Szabályzat hatálya 3 4. Fogalmak 4 5. Adatkezelés elvei 6 6. Adatkezelés követeléskezelés során Adatkezelés célja Személyes adatok Adatkezelés határideje Adatkezelés jogalapja 8 7. Adatbiztonság 8 8. Ügyfél és a Közreműködő személy adatvédelmi jogai 8 9. Belső adatvédelmi felelős Jelentéstétel Adatvédelem kiszervezés esetén A munkavállalók adatainak kezelése Záró rendelkezés 11 Melléklet: Nyomtatvány adatvédelmi kérelemhez 12 Nyomtatvány adatkezelési nyilatkozathoz 13 2

3 Adatvédelmi Szabályzat módosításokkal egységes szerkezetben szeptember Bevezetés A CESSIO Követeléskezelő Zrt. (székhely: 1027 Budapest, Tölgyfa u. 28., a továbbiakban röviden: CESSIO Zrt. ), mint a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartott adatkezelő valamennyi adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. A CESSIO Zrt. a követeléskezelési tevékenysége folytatása során jelen szabályzatban foglaltak szerint biztosítja az egyes követelések kötelezetteinek (a továbbiakban: Ügyfél ) és az ügyfelekkel való kapcsolatfelvétel, kapcsolattartás során közreműködő személyek (a továbbiakban: Közreműködő személy ) személyes adatainak védelmét, valamint információs önrendelkezési joguk tiszteletben tartását. A CESSIO Zrt. a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő minden intézkedést megtesz. A CESSIO Zrt. jelen szabályzatot az alábbi jogszabályok alapján hozta létre: a Polgári Törvénykönyvről szóló évi IV. törvény (Ptk.), A Polgári Törvénykönyvről szóló évi V. törvény (Ptk.) a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény (Hpt.) A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlatok tilalmáról szóló évi XLVII. tv (Fttv.) a központi hitelinformációs rendszerről szóló évi CXXII. törvény (KHR) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi CXXXVI. törvény (Pmt) az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (Info tv.), 2. Szabályzat célja Jelen szabályzat célja az adatok kezelésére vonatkozó speciális, a CESSIO Zrt. működése során jelentkező egyedi szabályok meghatározása annak érdekében, hogy a természetes személy magánszféráját tiszteletben tartsa az információs önrendelkezési jog és személyes adatvédelem biztosításával. Jelen szabályzat a hatályos jogszabályi rendelkezésekkel együtt értelmezendő és kezelendő. 3. Szabályzat hatálya 3.1 A szabályzat hatálya a CESSIO Zrt. által Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik. 3

4 3.2 A jogi személyek, illetve jogi személynek nem minősülő szervezetek adataira vonatkozó adatkezelésre és adatfeldolgozásra nem terjed ki a jelen szabályzat hatálya. 3.3 Az CESSIO Zrt. fenntartja a jogot a jelen szabályzat módosítására. 4. Fogalmak 4.1 A szabályzat alkalmazása során az alábbiak szerint részletezett fogalmakat kívánjuk alkalmazni: Ügyfél: Az eredeti jogosult által felmondott szerződésből eredően lejárt, egy összegben esedékessé vált és a CESSIO Zrt. részére engedményezett követelés kötelezettje, idetartozhat az adós,- adóstárs, kezes, készfizető kezes, dologi adós, tartozásátvállaló, örökös stb, amely természetes személyeknek a helytállási kötelezettségének jogalapját és mértékét jogszabály írja elő. Közreműködő személy: Az ügyfelekkel való kapcsolatfelvétel és/vagy kapcsolattartás során önkéntesen (Pl.: meghatalmazott, együtt élő családtag-, házastárs), vagy jogszabály előírása alapján közreműködő természetes személy (Pl.: törvényes képviselő, gyám, gondnok stb.). Követelés: Jelen szabályzat alkalmazásában mindazon pénzügyi és egyéb szolgáltatásból származó követeléseket jelenti, melyeket a CESSIO Zrt. a követelések teljesítési határidejének lejártát követően, engedményezés útján szerez meg a jogosulttól (engedményezőtől). Engedményezés: A Ptk. szabályai szerint a jogosult az Ügyféllel (adóssal) szemben fennálló követelését szerződéssel másra átruházhatja. Engedményezéssel az engedményes az eredeti jogosult (engedményező) helyébe lép. A követelés átszállásáról az eredeti jogosult, vagy a CESSIO Zrt. és az eredeti jogosult közösen, írásban értesítik az Ügyfelet. Az engedményezésről szóló értesítés kézhezvételéig az Ügyfél a korábbi jogosult részére is, ezt követően azonban csak a CESSIO Zrt. részére teljesíthet joghatályosan. Követeléskezelés: Pénzügyi szolgáltatásból származó lejárt, késedelmes, felmondott szerződésből eredő követelés érvényesítése a helytállásra kötelezhető Ügyféllel szemben. az Info törvény által meghatározott fogalmak: érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (Jelen szabályzat alkalmazásában ez alatt értendő minden olyan természetes személy, akiknek a személyes adatai kezelésére sor kerül, így az Ügyfél és a Közreműködő személy,); személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, 4

5 b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; (Jelen szabályzat alkalmazásában ez alatt értendő a CESSIO Zrt.) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; adattovábbítás: az adat meghatározott harmadik személy (adatátvevő) számára történő hozzáférhetővé tétele. (A jelen szabályzattal érintett követeléskezelési tevékenység során az adatkezelő a KHR, a Hpt. és egyéb törvényi rendelkezései alapján továbbítja az Ügyfél adatokat); adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; 5

6 harmadik ország: minden olyan állam, amely nem EGT-állam. 5. Adatkezelés elvei 5.1 A személyes adat kizárólag meghatározott cél, jogosultság gyakorlás és kötelezettség teljesítése érdekében kezelhető (célhoz kötöttség elve). 5.2 Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve). 5.3 Csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen (adatminimalizálás elve). 5.4 A kezelt adat a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség elve). 6. Adatkezelés a követeléskezelési eljárásban 6.1 Adatkezelés célja A CESSIO Zrt. az Ügyféllel szemben engedményezés alapján fennálló követelése kezelése során, annak érvényesítése céljából szükségszerűen kezel személyes adatokat. A követelésérvényesítés, mint általános célon belül a következő részcélok elérését szolgálja az adatkezelés. Az adatkezelés alatt mindig az adott célnak megfelelő műveletet, illetve műveletek összességét kell érteni Követelés nyilvántartás, melynek alkalmasnak kell lennie az Ügyféllel szembeni követelés dokumentálására és annak érvényesítése tárgyában tett intézkedések nyomon követésére. Engedményezéssel átadásra-átvételre, illetőleg rögzítésre kerülnek az Ügyfél személyes és a követeléshez kapcsolódó adatai Ügyfél tájékoztatás, melyet a Hpt. és a Fttv. vonatkozó rendelkezései és a Magyar Nemzeti Bank, mint fogyasztóvédelmi és felügyeleti hatóság előír. A tájékoztatásra mind szóban, mind írásban kerül sor a személyes adatok felhasználásával a Követeléskezelési Szabályzatban előírt módon Ügyfél és a Közreműködő személy azonosítása, melyet minden egyes kapcsolatfelvétel során a CESSIO Zrt. ügyfélkapcsolati munkatársának kötelező elvégezni a Hpt. rendelkezése alapján a Követeléskezelési Szabályzatban előírt módon Kapcsolatfelvétel, kapcsolattartás az Ügyféllel. A kapcsolatfelvétel és kapcsolattartás szabályait a Követeléskezelési Szabályzat tartalmazza. A sikeres kapcsolatfelvétel céljából a Központi és Elektronikus Közszolgáltatások Központi Hivatalnál, vagy a GIRinfo rendszeren keresztül elérhető adatbázisból lekérdezésre kerül az Ügyfél lakcím adata. Kapcsolatfelvétel/ kapcsolattartás során az esetlegesen Közreműködő személy pontban meghatározott adatai kezelésére kerül sor Részletfizetés, áthidaló megoldás és egyéb fizetési kedvezmények biztosítása az Ügyfél részére. Az ügyfél részére biztosítható fizetési kedvezmények döntési 6

7 mechanizmusát a Követeléskezelési Szabályzat tartalmazza. Az Ügyfél, vagy a Közreműködő személy által a fizetési kedvezmény iránti írásbeli, vagy szóbeli kérelmükben megadott, illetve rögzített munkahelyi,- jövedelmi és egyéb körülményre vonatkozó adatok tekintetében, melyek a jelen Szabályzat és pontokban rögzített adatkörön felüliek, a hozzájárulást vélelmezni kell Panaszkezelés, melynek során a CESSIO Zrt. a Hpt. vonatkozó előírásai, illetve a Panaszkezelési Szabályzatban foglaltak szerint kezel adatot. Az ügyfél telefonon előterjesztett panaszáról hangfelvétel készítés és tárolás a Hpt (4) bekezdésében alapján kötelező Jogi eljárás, illetőleg annak kezdeményezéséhez és lefolytatásához szükséges adatok felhasználása, továbbítása a vonatkozó jogszabályok (Ptk., Fmhtv., Vht., Pp. stb) rendelkezései szerint A KHR törvényi rendelkezései szerinti adatszolgáltatás teljesítés a BISZ Zrt felé A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályban előírt adatokat nyilvántartja Az Ügyfél kérelmére, és/vagy Közreműködő személy közvetítésével indult ügyben megadott, illetve nyilvántartott személyes adatok tekintetében a hozzájárulását vélelmezni kell. 6.2 Személyes adatok CESSIO Zrt. az Ügyfél tekintetében az alábbi személyes adatokat kezeli, melyek az ügyféllel szemben fennálló követelés érvényesítéséhez szükségesek: - személynév - anyja neve - születési hely, dátum - telefonszám - lakcím, cím - egyéb elérhetőségi adatok - munkahelyi adatok CESSIO Zrt. a Közreműködő személy tekintetében az alábbi adatokat kezeli: - személynév - anyja neve - születési hely, dátum - telefonszám - lakcím, cím CESSIO Zrt. a harmadik személynek minősülő természetes személyek semmilyen adatát nem tartja nyilván, valamint nem kezel különleges adatot a jelen Szabályzat pontja, valamint a hitel- vagy kölcsönszerződéshez kapcsolódó biztosítás alapján felmerülő egészségügyi állapotra vonatkozó adatok nyilvántartása kivételével. Továbbá nem rögzít és tart nyilván az Ügyfél, a Közreműködő személy személyiséget, érdekeit sértő adatokat. 7

8 6.3. Adatkezelés határideje Az Ügyfél fizikai (Pl.: papír, lemez) adathordozón tárolt adatainak kezelésének határideje a CESSIO Zrt., mint adatkezelő esetében az adott követelés rendezését követő 5 év. Azon bizonylatok esetében, amelyekre a számvitelről szóló törvény hosszabb megőrzési kötelezettséget ír elő, az adatkezelés ideje az ott meghatározott idő (a követelés lezárásától számított 8 év). Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adatmegsemmisítést Az Ügyfél és a Közreműködő személy ügyviteli nyilvántartó programban elektronikusan tárolt személyes adatainak kezelési határideje a követelésérvényesítési cél megszűnésének, azaz a tartozás rendezésének, illetve a közreműködés megszűnésének a napja. Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adattörlést A rögzített telefonvonalon történt beszélgetés hangfelvétel tárolásának a határideje a rögzítést követő 1 év. Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adattörlést Az ügyfél tekintetében az adattörlést mind addig nem lehet végrehajtani, amíg az Ügyfél jogos érdekét ez sértené (Pl.: túlfizetéssel rendezi tartozását) Adatkezelés jogalapja Az Ügyfél, a Közreműködő személy önkéntes hozzájárulásán is alapulhat az adatkezelés, melyre előzetes adatvédelmi tájékoztatás megadását követően kerül sor. A CESSIO Zrt. előzetes adatvédelmi tájékoztatást az Ügyfél részére a kapcsolatfelvétel során megküldésre kerülő engedményezési értesítővel együtt biztosít. A Közreműködő személy személyes adata akkor kezelhető, ha a közreműködő személy az adatai kezeléséről szóban, vagy írásban (Adatkezelési Nyilatkozat megküldésével) történt előzetes tájékoztatás alapján kifejezetten hozzájárult személyes adatainak egyes művelet (kapcsolatfelvétel és/vagy kapcsolattartás) céljából történő kezeléséhez. A Közreműködő személy személyes adata nem továbbítható, kizárólag az adott művelethez szükséges mértékben és ideig kezelhető Az Ügyfél és az eredeti jogosult között létrejött szerződéses jogviszony alapján kerül sor az adatkezelésre a vonatkozó jogszabály (Ptk., Hpt.,Info tv.) kötelező érvényű rendelkezései szerint Az Info törvény 5. (1) bek. b) pont szerinti, a vonatkozó törvényi rendelkezések által elő írt kötelező adatkezelés. 7. Adatbiztonság 7.1 A CESSIO Zrt. gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 7.2 A CESSIO Zrt. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 8

9 7.5 Az adatbiztonság elvének való megfelelés céljából a CESSIO Zrt. egyrészt az általa elektronikusan az ügyviteli programban tárolt adatokat egy külön adattárolás céljára készült, fokozott számítástechnikai biztonságú, tűzfallal és fizikai védelemmel (szerverszoba) is ellátott szerveren, másrészt a papír és egyéb fizikai adathordozókon tárolt adatokat zárt irattárban, illetve páncélszekrényben tárolja. 8. Ügyfél és a Közreműködő személy adatvédelmi jogai Az Info tv. rendelkezései alapján az Ügyfél, a Közreműködő személy alábbiak szerint kérelmezheti a CESSIO Zrt-nél: személyes adatai kezeléséről szóló tájékoztatás nyújtását; személyes adatai helyesbítését; a személyes adatai törlését; illetőleg kifejezheti tiltakozását a személyes adatai kezelése ellen. További jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36 (1) ; ugyfelszolgalat@naih.hu), illetve keresettel a lakhelye szerint illetékes törvényszékhez is lehet fordulni Tájékoztatáshoz való jog Az Ügyfél, a Közreműködő személy, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatást kérhet. A CESSIO Zrt. a kérelmező részére a kérelem beérkezésétől számított lehető legrövidebb, de legfeljebb 30 napon belül írásban tájékoztatást ad a kezelt adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik részére milyen célból történt adattovábbítás. A tárolt hangfelvétel kiadására vonatkozó kérelem esetében a fenti határidőn belül biztosítja kérelmező részére annak visszahallgatását, továbbá térítés ellenében a hangfelvételről készült hitelesített jegyzőkönyv megküldését Helyesbítéshez való jog A valóságnak nem megfelelő személyes adatot helyesbíteni kell. Amennyiben az ügyfélkapcsolati munkatárs részéről az Ügyfél, Közreműködő személy által előadottak alapján a nyilvántartott adat helyessége vonatkozásában kétség merül fel, köteles erről haladéktalanul tájékoztatni a Belső Adatvédelmi Felelőst és a Back Office vezetőt az adott adat felülvizsgálata és annak szükség szerinti helyesbítése céljából. A CESSIO Zrt. a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, a döntéséről és a jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt Törléshez való jog Az Ügyfél kérheti azon személyes adatainak törlését, amelyek tekintetében véleménye szerint az adatkezelés nem indokolt, valamint a Közreműködő személy az általa önkéntesen szolgáltatott adatok törlését a hozzájárulása visszavonásával. A CESSIO Zrt. a személyes adatot 30 napon belül törli, ha megállapítja, hogy a tárolt adat: kezelése jogellenes; törlését elrendelte a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság; hiányos vagy téves és ez az állapot jogszerűen nem orvosolható; az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meghatározott határideje lejárt. CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt. 9

10 8.4. Tiltakozáshoz való jog Az Ügyfél és a Közreműködő személy tiltakozhat a személyes adatai kezelése ellen. CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja. A kérelmező, amennyiben nem ért egyet a döntéssel, annak közlésétől számított 30 napon belül a lakhelye szerinti törvényszékhez fordulhat keresettel. 9. Belső adatvédelmi felelős 9.1. Az Info. törvényben meghatározott feltételeknek megfelelő képzettséggel rendelkező, kinevezett belső adatvédelmi felelős az adatvédelemmel összefüggő kérdések kezelésért felelős és ellátja mindazon feladatokat, melyet az Info törvény számára előír. A Belső Adatvédelmi Felelős közvetlenül a Vezérigazgatónak jelent A Belső Adatvédelmi Felelős általános feladata folyamatosan ellenőrizni az adatkezelést végző belső nyilvántartási rendszernek az Info tv. és e Szabályzatban foglaltaknak való megfelelését A Belső Adatvédelmi Felelős közreműködik az adatkezeléssel összefüggő döntések meghozatalában, valamint az Ügyfél és a Közreműködő személy Info. törvényben szabályozott jogainak biztosításában A Belső Adatvédelmi Felelős kivizsgálja a hozzá beérkezett adatvédelmi panaszokat, kérelmeket, és jelen szabályzatban, valamint vonatkozó jogszabályokban foglaltak szerint jár el A CESSIO Zrt. az adatkezelési szabályzattal, valamint annak értelmezésével kapcsolatban tájékoztatást elektronikus formában nyújt. Az ezzel kapcsolatos kérdések a Belső Adatvédelmi Felelős címre megküldve tehetőek fel. Adatvédelmi felelős címe: adatvedelmifelelos@cessio.hu 10. Jelentéstétel A CESSIO Zrt. adott szervezeti egység vezetőjének az adattovábbítás esetén a Belső Adatvédelmi Felelőssel előzetesen konzultálnia kell, részére a továbbítandó adatokról részletes felvilágosítást kell adnia. Adatvédelmi kérdések és problémák felmerülése esetén a Belső Adatvédelmi Felelős köteles eljárni. 11. Adatvédelem kiszervezés esetén A CESSIO Zrt. egyes adatkezelési műveletei más cég által történő elvégzését jelenti a kiszervezés. Kiszervezés esetén a Belső Adatvédelmi Felelős feladata, hogy az Info tv. és más vonatkozó jogszabályok, különös tekintettel a Hpt. rendelkezései figyelembe vételével véleményezi adatfeldolgozási-adattovábbítási szempontból a szerződés(ek) törvényi megfelelését. Ha a kiszervezés megfelel az adatvédelmi követelményeknek, akkor a szerződés adatai a Belső Adatvédelmi Felelős által vezetett nyilvántartásba kerül. 10

11 12. A munkavállalók adatainak kezelése A munkavállalók személyes adatainak kezelésekor is érvényesülnie kell az adatvédelmi alapelveknek. A munkavállalók személyes adatainak kezelésére a Szabályzat rendelkezései megfelelően irányadók. A beérkező álláspályázatokban szereplő adatok a pályázó személyes adatának minősülnek, amelyek vonatkozásában a CESSIO Zrt értelemszerűen alkalmazza jelen szabályzat rendelkezéseit és az önéletrajz megküldését önkéntes hozzájárulásnak minősíti. Ezen személyes adatokat a Titkárság kezeli. Az álláspályázatok során a CESSIO Zrt. birtokába került adatok a pályázat lezárása után törlésre kerülnek. 13. Záró rendelkezés Jelen szabályzat szeptember 2. napján lép hatályba és ezzel egyidejűleg a korábban kiadott Adatvédelmi szabályzat érvényét veszti. Budapest, szeptember 2. CESSIO Zrt. 11

12 ÜGYFÉL/ÉRINTETT KÉRELEM (nyomtatvány) A KÉRELEM ELŐTERJESZTÉSÉNEK IDŐPONTJA (ÉV/HÓNAP/NAP): HA VOLT ILYEN, A KORÁBBI KÉRELEM IDŐPONTJA : NÉV: CÍM: TELEFON: FAX: KÉPVISELŐ*: *ABBAN AZ ESETBEN KELL KITÖLTENI, HA A PANASZOS KÉPVISELŐJE ÚTJÁN NYÚJTJA BE A PANASZT. A KÉRELEM OKA (ÉRTELEMSZERŰEN, AKÁR TÖBB PONTOT IS MEGJELÖLVE): SZEMÉLYES ADATAI KEZELÉSÉRŐL TÁJÉKOZTATÁS IRÁNT SZEMÉLYES ADATAINAK HELYESBÍTÉSE IRÁNT SZEMÉLYES ADATAINAK TÖRLÉSE IRÁNT A KÉRELEM INDOKA: AZ ADATKEZELŐ PÉNZÜGYI SZERVEZET KÉRELEM BENYÚJTÁSÁTÓL (KÉZBESÍTÉSÉTŐL) SZÁMÍTOTT 30 NAPON KÖTELES VÁLASZOLNI KÉRELME TÁRGYÁBAN. TÁJÉKOZTATJUK, HA A PÉNZÜGYI SZERVEZET 30 NAPON BELÜL NEM VÁLASZOL A KÉRELEMRE VAGY A VÁLASZA ELUTASÍTÓ, A KÉRELMEZŐNEK LEHETŐSÉGE VAN A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGHOZ VAGY JOGORVOSLAT VÉGETT BÍRÓSÁGHOZ FORDULNI. ALÁÍRÁS: 12

13 ADATKEZELÉSI NYILATKOZAT Alulírott,. (Név) Lakcím: ; Telefonszáma: (továbbiakban: Közreműködő) mint a(z) (név) (Lakcím) ügyfelük által meghatalmazott/megjelölt Közreműködő, jelen nyilatkozat aláírásával kijelentem, hogy kapcsolatfelvétel/kapcsolattartás céljából történő közreműködésem és fenti személyes adataim megadása önkéntes, a jelen nyilatkozatban foglalt adatkezelésre vonatkozó előzetes tájékoztatáson alapul. Tájékoztatjuk, hogy Társaságunk, CESSIO Követeléskezelő Zrt. továbbiakban jelen nyilatkozaton megjelölt elérhetőségein veszi fel és tartja Önnel, mint a fent megjelölt Ügyfelünk megbízásából eljáró Közreműködővel a kapcsolatot, hétköznapokon hetente legfeljebb mindösszesen három alkalommal, reggel 8 és este 20 óra között. Tájékoztatjuk, hogy adatait titkosan kezeljük. Fenti adatokat a közreműködés időtartamáig szükséges mértékben és ideig kezeljük, ezt követően törlésre kerülnek. Felhívjuk figyelmét, hogy az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. tv. (továbbiakban Info tv.) rendelkezései alapján, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatás, valamint az adatok helyesbítése kérhető. Tájékoztatjuk, hogy az Info tv ában foglaltak a következő jogorvoslatokat biztosítja: tiltakozás joga (ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi). További Info tv. által biztosított jogok a jogérvényesítés, kártérítés, illetőleg a jelen nyilatkozaton önként szolgáltatott adatok vonatkozásában a törléshez való jog. Fent leírtak alapján az adatszolgáltatással kapcsolatos teljes körű tájékoztatásom megtörtént, melyet tudomásul veszek. Jelen nyilatkozat kitöltésével és annak aláírásával nyilatkozom, hogy megértettem és tudomásul vettem az abban foglalt tájékoztatást. Fenti személyes adataimat önkéntesen szolgáltatom, és hozzájárulok az adatkezeléshez, az adatkezelővel történő kapcsolatfelvétel/kapcsolattartás céljából. Kelt:.(helység)..(dátum) közreműködő aláírása 13