CESSIO Követeléskezelő Zrt. ADATVÉDELMI SZABÁLYZAT. Hatályos: 2014. szeptember 2. napjától



Hasonló dokumentumok
A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

SVEA FINANCE. Adatvédelmi Szabályzat ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (ZRT.) Budapest, május 4.

ADATVÉDELMI NYILATKOZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

ADATKEZELÉSI TÁJÉKOZTATÓ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi szabályzat

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Adatkezelés és adatvédelem

A d a t v é d e l m i S z a b á l y z a t

Adatvédelmi Szabályzat

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

CESSIO KÖVETELÉSKEZELŐ ZRT.

ADATVÉDELMI NYILATKOZAT

MAHART PASSNAVE KFT. TÖRZSVÁSÁRLÓI KÁRTYA SZABÁLYZAT ÉS TÁJÉKOZTATÓ A KÁRTYÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

Adatvédelem 1., Definicíók, meghatározások

Géniusz Egyesület. Adatvédelmi nyilatkozat

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatkezelési szabályzat, adatvédelmi tájékoztató

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

A D A T V É D E L M I T Á J É K O Z T A T Ó

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatvédelmi Tájékoztató

Adatvédelmi tájékoztató

Adatkezelési és adatvédelmi tájékoztató

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

Adatvédelmi tájékoztató

Adatvédelmi nyilatkozat

Adatvédelmi Tájékoztató

LH PATENT SECURITY KFT Győr, Mécs L. u. 7. Tel: (96) * (30) Fax: (96)

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI SZABÁLYZAT. I. Általános tájékoztató

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

Adatkezelési Szabályzat

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

DUNACORP Faktorház Zrt.

1 ÁLTALÁNOS RENDELKEZÉSEK

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT

Adatvédelmi nyilatkozat

ADATKEZELÉSI SZABÁLYZAT

Adatvédelmi és adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA. Frissítve:

ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT

Adatkezelési Szabályzat

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

Adatkezelési Szabályzat

BÁV Pénzügyi Zrt. ADATKEZELÉSI TÁJÉKOZTATÓ október 27.

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

A Magyar Ipari Karbantartók Szervezete Egyesület adatkezelési szabályzata

Adatvédelmi és adatkezelési szabályzat

A MOZIFESZT.HU ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

MÁV Zrt. felsőoktatási ösztöndíj Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ. Hatályos: november 1.

Adatvédelmi tájékoztató Verso Nyelviskola weblapján végzett adatkezeléshez

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

T.E.L.L. Rendszerszolgáltatások Kereskedelmi és Szolgáltató Kft. Telefonos Ügyfélszolgálatának Adatvédelmi Tájékoztatója

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

ADATVÉDELMI NYILATKOZAT

Adatvédelmi nyilatkozat

UNICEF fotópályázat Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

A DIVEWORLD HUNGARY ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi szabályzat

Adatvédelmi tájékoztató

SND FASHION MAGYARORSZÁG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA április 15.

Név:! Mexbau Kft! Székhely:! 2510 Dorog Schmidt S 18! Képviselő neve:! Kincses Tamás ügyvezető!!

Hatályos május 25. napjától

Adatvédelmi tájékoztató

A GÉPIPART TÁMOGATÓ EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Érvényes: 208. május 25. napjától

Farkas Róbert E.V. Adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat) Hatályos: július 16-tól

Átírás:

CESSIO Követeléskezelő Zrt. Hatályos: 2014. szeptember 2. napjától

TARTALOMJEGYZÉK 1. Bevezetés 3 2. A Szabályzat célja 3 3. A Szabályzat hatálya 3 4. Fogalmak 4 5. Adatkezelés elvei 6 6. Adatkezelés követeléskezelés során 6 6.1. Adatkezelés célja 6 6.2. Személyes adatok 7 6.3. Adatkezelés határideje 7 6.4. Adatkezelés jogalapja 8 7. Adatbiztonság 8 8. Ügyfél és a Közreműködő személy adatvédelmi jogai 8 9. Belső adatvédelmi felelős 10 10. Jelentéstétel 10 11. Adatvédelem kiszervezés esetén 10 12. A munkavállalók adatainak kezelése 11 13. Záró rendelkezés 11 Melléklet: Nyomtatvány adatvédelmi kérelemhez 12 Nyomtatvány adatkezelési nyilatkozathoz 13 2

Adatvédelmi Szabályzat módosításokkal egységes szerkezetben 2014. szeptember 2. 1. Bevezetés A CESSIO Követeléskezelő Zrt. (székhely: 1027 Budapest, Tölgyfa u. 28., a továbbiakban röviden: CESSIO Zrt. ), mint a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartott adatkezelő valamennyi adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. A CESSIO Zrt. a követeléskezelési tevékenysége folytatása során jelen szabályzatban foglaltak szerint biztosítja az egyes követelések kötelezetteinek (a továbbiakban: Ügyfél ) és az ügyfelekkel való kapcsolatfelvétel, kapcsolattartás során közreműködő személyek (a továbbiakban: Közreműködő személy ) személyes adatainak védelmét, valamint információs önrendelkezési joguk tiszteletben tartását. A CESSIO Zrt. a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő minden intézkedést megtesz. A CESSIO Zrt. jelen szabályzatot az alábbi jogszabályok alapján hozta létre: a Polgári Törvénykönyvről szóló 1959. évi IV. törvény (Ptk.), A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlatok tilalmáról szóló 2008. évi XLVII. tv (Fttv.) a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (KHR) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (Pmt) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), 2. Szabályzat célja Jelen szabályzat célja az adatok kezelésére vonatkozó speciális, a CESSIO Zrt. működése során jelentkező egyedi szabályok meghatározása annak érdekében, hogy a természetes személy magánszféráját tiszteletben tartsa az információs önrendelkezési jog és személyes adatvédelem biztosításával. Jelen szabályzat a hatályos jogszabályi rendelkezésekkel együtt értelmezendő és kezelendő. 3. Szabályzat hatálya 3.1 A szabályzat hatálya a CESSIO Zrt. által Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik. 3

3.2 A jogi személyek, illetve jogi személynek nem minősülő szervezetek adataira vonatkozó adatkezelésre és adatfeldolgozásra nem terjed ki a jelen szabályzat hatálya. 3.3 Az CESSIO Zrt. fenntartja a jogot a jelen szabályzat módosítására. 4. Fogalmak 4.1 A szabályzat alkalmazása során az alábbiak szerint részletezett fogalmakat kívánjuk alkalmazni: Ügyfél: Az eredeti jogosult által felmondott szerződésből eredően lejárt, egy összegben esedékessé vált és a CESSIO Zrt. részére engedményezett követelés kötelezettje, idetartozhat az adós,- adóstárs, kezes, készfizető kezes, dologi adós, tartozásátvállaló, örökös stb, amely természetes személyeknek a helytállási kötelezettségének jogalapját és mértékét jogszabály írja elő. Közreműködő személy: Az ügyfelekkel való kapcsolatfelvétel és/vagy kapcsolattartás során önkéntesen (Pl.: meghatalmazott, együtt élő családtag-, házastárs), vagy jogszabály előírása alapján közreműködő természetes személy (Pl.: törvényes képviselő, gyám, gondnok stb.). Követelés: Jelen szabályzat alkalmazásában mindazon pénzügyi és egyéb szolgáltatásból származó követeléseket jelenti, melyeket a CESSIO Zrt. a követelések teljesítési határidejének lejártát követően, engedményezés útján szerez meg a jogosulttól (engedményezőtől). Engedményezés: A Ptk. szabályai szerint a jogosult az Ügyféllel (adóssal) szemben fennálló követelését szerződéssel másra átruházhatja. Engedményezéssel az engedményes az eredeti jogosult (engedményező) helyébe lép. A követelés átszállásáról az eredeti jogosult, vagy a CESSIO Zrt. és az eredeti jogosult közösen, írásban értesítik az Ügyfelet. Az engedményezésről szóló értesítés kézhezvételéig az Ügyfél a korábbi jogosult részére is, ezt követően azonban csak a CESSIO Zrt. részére teljesíthet joghatályosan. Követeléskezelés: Pénzügyi szolgáltatásból származó lejárt, késedelmes, felmondott szerződésből eredő követelés érvényesítése a helytállásra kötelezhető Ügyféllel szemben. az Info törvény által meghatározott fogalmak: érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (Jelen szabályzat alkalmazásában ez alatt értendő minden olyan természetes személy, akiknek a személyes adatai kezelésére sor kerül, így az Ügyfél és a Közreműködő személy,); személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, 4

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; (Jelen szabályzat alkalmazásában ez alatt értendő a CESSIO Zrt.) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; adattovábbítás: az adat meghatározott harmadik személy (adatátvevő) számára történő hozzáférhetővé tétele. (A jelen szabályzattal érintett követeléskezelési tevékenység során az adatkezelő a KHR, a Hpt. és egyéb törvényi rendelkezései alapján továbbítja az Ügyfél adatokat); adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; 5

harmadik ország: minden olyan állam, amely nem EGT-állam. 5. Adatkezelés elvei 5.1 A személyes adat kizárólag meghatározott cél, jogosultság gyakorlás és kötelezettség teljesítése érdekében kezelhető (célhoz kötöttség elve). 5.2 Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve). 5.3 Csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen (adatminimalizálás elve). 5.4 A kezelt adat a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség elve). 6. Adatkezelés a követeléskezelési eljárásban 6.1 Adatkezelés célja A CESSIO Zrt. az Ügyféllel szemben engedményezés alapján fennálló követelése kezelése során, annak érvényesítése céljából szükségszerűen kezel személyes adatokat. A követelésérvényesítés, mint általános célon belül a következő részcélok elérését szolgálja az adatkezelés. Az adatkezelés alatt mindig az adott célnak megfelelő műveletet, illetve műveletek összességét kell érteni. 6.1.1. Követelés nyilvántartás, melynek alkalmasnak kell lennie az Ügyféllel szembeni követelés dokumentálására és annak érvényesítése tárgyában tett intézkedések nyomon követésére. Engedményezéssel átadásra-átvételre, illetőleg rögzítésre kerülnek az Ügyfél személyes és a követeléshez kapcsolódó adatai. 6.1.2. Ügyfél tájékoztatás, melyet a Hpt. és a Fttv. vonatkozó rendelkezései és a Magyar Nemzeti Bank, mint fogyasztóvédelmi és felügyeleti hatóság előír. A tájékoztatásra mind szóban, mind írásban kerül sor a személyes adatok felhasználásával a Követeléskezelési Szabályzatban előírt módon. 6.1.3. Ügyfél és a Közreműködő személy azonosítása, melyet minden egyes kapcsolatfelvétel során a CESSIO Zrt. ügyfélkapcsolati munkatársának kötelező elvégezni a Hpt. rendelkezése alapján a Követeléskezelési Szabályzatban előírt módon. 6.1.4. Kapcsolatfelvétel, kapcsolattartás az Ügyféllel. A kapcsolatfelvétel és kapcsolattartás szabályait a Követeléskezelési Szabályzat tartalmazza. A sikeres kapcsolatfelvétel céljából a Központi és Elektronikus Közszolgáltatások Központi Hivatalnál, vagy a GIRinfo rendszeren keresztül elérhető adatbázisból lekérdezésre kerül az Ügyfél lakcím adata. Kapcsolatfelvétel/ kapcsolattartás során az esetlegesen Közreműködő személy 6.2.2. pontban meghatározott adatai kezelésére kerül sor. 6.1.5. Részletfizetés, áthidaló megoldás és egyéb fizetési kedvezmények biztosítása az Ügyfél részére. Az ügyfél részére biztosítható fizetési kedvezmények döntési 6

mechanizmusát a Követeléskezelési Szabályzat tartalmazza. Az Ügyfél, vagy a Közreműködő személy által a fizetési kedvezmény iránti írásbeli, vagy szóbeli kérelmükben megadott, illetve rögzített munkahelyi,- jövedelmi és egyéb körülményre vonatkozó adatok tekintetében, melyek a jelen Szabályzat 6.2.1. és 6.2.2 pontokban rögzített adatkörön felüliek, a hozzájárulást vélelmezni kell. 6.1.6. Panaszkezelés, melynek során a CESSIO Zrt. a Hpt. vonatkozó előírásai, illetve a Panaszkezelési Szabályzatban foglaltak szerint kezel adatot. Az ügyfél telefonon előterjesztett panaszáról hangfelvétel készítés és tárolás a Hpt. 288. (4) bekezdésében alapján kötelező. 6.1.7. Jogi eljárás, illetőleg annak kezdeményezéséhez és lefolytatásához szükséges adatok felhasználása, továbbítása a vonatkozó jogszabályok (Ptk., Fmhtv., Vht., Pp. stb) rendelkezései szerint. 6.1.8. A KHR törvényi rendelkezései szerinti adatszolgáltatás teljesítés a BISZ Zrt felé. 6.1.9. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályban előírt adatokat nyilvántartja. 6.1.10.Az Ügyfél kérelmére, és/vagy Közreműködő személy közvetítésével indult ügyben megadott, illetve nyilvántartott személyes adatok tekintetében a hozzájárulását vélelmezni kell. 6.2 Személyes adatok 6.2.1. CESSIO Zrt. az Ügyfél tekintetében az alábbi személyes adatokat kezeli, melyek az ügyféllel szemben fennálló követelés érvényesítéséhez szükségesek: - személynév - anyja neve - születési hely, dátum - telefonszám - lakcím, e-mail cím - egyéb elérhetőségi adatok - munkahelyi adatok 6.2.2. CESSIO Zrt. a Közreműködő személy tekintetében az alábbi adatokat kezeli: - személynév - anyja neve - születési hely, dátum - telefonszám - lakcím, e-mail cím 6.2.3. CESSIO Zrt. a harmadik személynek minősülő természetes személyek semmilyen adatát nem tartja nyilván, valamint nem kezel különleges adatot a jelen Szabályzat 6.1.5. pontja, valamint a hitel- vagy kölcsönszerződéshez kapcsolódó biztosítás alapján felmerülő egészségügyi állapotra vonatkozó adatok nyilvántartása kivételével. Továbbá nem rögzít és tart nyilván az Ügyfél, a Közreműködő személy személyiséget, érdekeit sértő adatokat. 7

6.3. Adatkezelés határideje 6.3.1. Az Ügyfél fizikai (Pl.: papír, lemez) adathordozón tárolt adatainak kezelésének határideje a CESSIO Zrt., mint adatkezelő esetében az adott követelés rendezését követő 5 év. Azon bizonylatok esetében, amelyekre a számvitelről szóló törvény hosszabb megőrzési kötelezettséget ír elő, az adatkezelés ideje az ott meghatározott idő (a követelés lezárásától számított 8 év). Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adatmegsemmisítést. 6.3.2. Az Ügyfél és a Közreműködő személy ügyviteli nyilvántartó programban elektronikusan tárolt személyes adatainak kezelési határideje a követelésérvényesítési cél megszűnésének, azaz a tartozás rendezésének, illetve a közreműködés megszűnésének a napja. Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adattörlést. 6.3.3. A rögzített telefonvonalon történt beszélgetés hangfelvétel tárolásának a határideje a rögzítést követő 1 év. Az adatkezelési határidő lejártát követő 30 napon belül kell végrehajtani az adattörlést. 6.3.4. Az ügyfél tekintetében az adattörlést mind addig nem lehet végrehajtani, amíg az Ügyfél jogos érdekét ez sértené (Pl.: túlfizetéssel rendezi tartozását). 6.4. Adatkezelés jogalapja 6.4.1. Az Ügyfél, a Közreműködő személy önkéntes hozzájárulásán is alapulhat az adatkezelés, melyre előzetes adatvédelmi tájékoztatás megadását követően kerül sor. A CESSIO Zrt. előzetes adatvédelmi tájékoztatást az Ügyfél részére a kapcsolatfelvétel során megküldésre kerülő engedményezési értesítővel együtt biztosít. A Közreműködő személy személyes adata akkor kezelhető, ha a közreműködő személy az adatai kezeléséről szóban, vagy írásban (Adatkezelési Nyilatkozat megküldésével) történt előzetes tájékoztatás alapján kifejezetten hozzájárult személyes adatainak egyes művelet (kapcsolatfelvétel és/vagy kapcsolattartás) céljából történő kezeléséhez. A Közreműködő személy személyes adata nem továbbítható, kizárólag az adott művelethez szükséges mértékben és ideig kezelhető. 6.4.2. Az Ügyfél és az eredeti jogosult között létrejött szerződéses jogviszony alapján kerül sor az adatkezelésre a vonatkozó jogszabály (Ptk., Hpt.,Info tv.) kötelező érvényű rendelkezései szerint. 6.4.3. Az Info törvény 5. (1) bek. b) pont szerinti, a vonatkozó törvényi rendelkezések által elő írt kötelező adatkezelés. 7. Adatbiztonság 7.1 A CESSIO Zrt. gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 7.2 A CESSIO Zrt. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 8

7.5 Az adatbiztonság elvének való megfelelés céljából a CESSIO Zrt. egyrészt az általa elektronikusan az ügyviteli programban tárolt adatokat egy külön adattárolás céljára készült, fokozott számítástechnikai biztonságú, tűzfallal és fizikai védelemmel (szerverszoba) is ellátott szerveren, másrészt a papír és egyéb fizikai adathordozókon tárolt adatokat zárt irattárban, illetve páncélszekrényben tárolja. 8. Ügyfél és a Közreműködő személy adatvédelmi jogai Az Info tv. rendelkezései alapján az Ügyfél, a Közreműködő személy alábbiak szerint kérelmezheti a CESSIO Zrt-nél: személyes adatai kezeléséről szóló tájékoztatás nyújtását; személyes adatai helyesbítését; a személyes adatai törlését; illetőleg kifejezheti tiltakozását a személyes adatai kezelése ellen. További jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu), illetve keresettel a lakhelye szerint illetékes törvényszékhez is lehet fordulni. 8.1. Tájékoztatáshoz való jog Az Ügyfél, a Közreműködő személy, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatást kérhet. A CESSIO Zrt. a kérelmező részére a kérelem beérkezésétől számított lehető legrövidebb, de legfeljebb 30 napon belül írásban tájékoztatást ad a kezelt adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik részére milyen célból történt adattovábbítás. A tárolt hangfelvétel kiadására vonatkozó kérelem esetében a fenti határidőn belül biztosítja kérelmező részére annak visszahallgatását, továbbá térítés ellenében a hangfelvételről készült hitelesített jegyzőkönyv megküldését. 8.2. Helyesbítéshez való jog A valóságnak nem megfelelő személyes adatot helyesbíteni kell. Amennyiben az ügyfélkapcsolati munkatárs részéről az Ügyfél, Közreműködő személy által előadottak alapján a nyilvántartott adat helyessége vonatkozásában kétség merül fel, köteles erről haladéktalanul tájékoztatni a Belső Adatvédelmi Felelőst és a Back Office vezetőt az adott adat felülvizsgálata és annak szükség szerinti helyesbítése céljából. A CESSIO Zrt. a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, a döntéséről és a jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt. 8.3. Törléshez való jog Az Ügyfél kérheti azon személyes adatainak törlését, amelyek tekintetében véleménye szerint az adatkezelés nem indokolt, valamint a Közreműködő személy az általa önkéntesen szolgáltatott adatok törlését a hozzájárulása visszavonásával. A CESSIO Zrt. a személyes adatot 30 napon belül törli, ha megállapítja, hogy a tárolt adat: kezelése jogellenes; törlését elrendelte a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság; hiányos vagy téves és ez az állapot jogszerűen nem orvosolható; az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meghatározott határideje lejárt. CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja a kérelmezőt. 9

8.4. Tiltakozáshoz való jog Az Ügyfél és a Közreműködő személy tiltakozhat a személyes adatai kezelése ellen. CESSIO Zrt. a kérelmet 15 napon belül megvizsgálja, a döntéséről és az igénybe vehető jogorvoslati lehetőségről írásban tájékoztatja. A kérelmező, amennyiben nem ért egyet a döntéssel, annak közlésétől számított 30 napon belül a lakhelye szerinti törvényszékhez fordulhat keresettel. 9. Belső adatvédelmi felelős 9.1. Az Info. törvényben meghatározott feltételeknek megfelelő képzettséggel rendelkező, kinevezett belső adatvédelmi felelős az adatvédelemmel összefüggő kérdések kezelésért felelős és ellátja mindazon feladatokat, melyet az Info törvény számára előír. A Belső Adatvédelmi Felelős közvetlenül a Vezérigazgatónak jelent. 9.2. A Belső Adatvédelmi Felelős általános feladata folyamatosan ellenőrizni az adatkezelést végző belső nyilvántartási rendszernek az Info tv. és e Szabályzatban foglaltaknak való megfelelését. 9.3. A Belső Adatvédelmi Felelős közreműködik az adatkezeléssel összefüggő döntések meghozatalában, valamint az Ügyfél és a Közreműködő személy Info. törvényben szabályozott jogainak biztosításában. 9.4. A Belső Adatvédelmi Felelős kivizsgálja a hozzá beérkezett adatvédelmi panaszokat, kérelmeket, és jelen szabályzatban, valamint vonatkozó jogszabályokban foglaltak szerint jár el. 9.5. A CESSIO Zrt. az adatkezelési szabályzattal, valamint annak értelmezésével kapcsolatban tájékoztatást elektronikus formában nyújt. Az ezzel kapcsolatos kérdések a Belső Adatvédelmi Felelős e-mail címre megküldve tehetőek fel. Adatvédelmi felelős e-mail címe: adatvedelmifelelos@cessio.hu 10. Jelentéstétel A CESSIO Zrt. adott szervezeti egység vezetőjének az adattovábbítás esetén a Belső Adatvédelmi Felelőssel előzetesen konzultálnia kell, részére a továbbítandó adatokról részletes felvilágosítást kell adnia. Adatvédelmi kérdések és problémák felmerülése esetén a Belső Adatvédelmi Felelős köteles eljárni. 11. Adatvédelem kiszervezés esetén A CESSIO Zrt. egyes adatkezelési műveletei más cég által történő elvégzését jelenti a kiszervezés. Kiszervezés esetén a Belső Adatvédelmi Felelős feladata, hogy az Info tv. és más vonatkozó jogszabályok, különös tekintettel a Hpt. rendelkezései figyelembe vételével véleményezi adatfeldolgozási-adattovábbítási szempontból a szerződés(ek) törvényi megfelelését. Ha a kiszervezés megfelel az adatvédelmi követelményeknek, akkor a szerződés adatai a Belső Adatvédelmi Felelős által vezetett nyilvántartásba kerül. 10

12. A munkavállalók adatainak kezelése A munkavállalók személyes adatainak kezelésekor is érvényesülnie kell az adatvédelmi alapelveknek. A munkavállalók személyes adatainak kezelésére a Szabályzat rendelkezései megfelelően irányadók. A beérkező álláspályázatokban szereplő adatok a pályázó személyes adatának minősülnek, amelyek vonatkozásában a CESSIO Zrt értelemszerűen alkalmazza jelen szabályzat rendelkezéseit és az önéletrajz megküldését önkéntes hozzájárulásnak minősíti. Ezen személyes adatokat a Titkárság kezeli. Az álláspályázatok során a CESSIO Zrt. birtokába került adatok a pályázat lezárása után törlésre kerülnek. 13. Záró rendelkezés Jelen szabályzat 2014. szeptember 2. napján lép hatályba és ezzel egyidejűleg a korábban kiadott Adatvédelmi szabályzat érvényét veszti. Budapest, 2014. szeptember 2. CESSIO Zrt. 11

ÜGYFÉL/ÉRINTETT KÉRELEM (nyomtatvány) A KÉRELEM ELŐTERJESZTÉSÉNEK IDŐPONTJA (ÉV/HÓNAP/NAP): HA VOLT ILYEN, A KORÁBBI KÉRELEM IDŐPONTJA : NÉV: CÍM: TELEFON: FAX: E-MAIL: KÉPVISELŐ*: *ABBAN AZ ESETBEN KELL KITÖLTENI, HA A PANASZOS KÉPVISELŐJE ÚTJÁN NYÚJTJA BE A PANASZT. A KÉRELEM OKA (ÉRTELEMSZERŰEN, AKÁR TÖBB PONTOT IS MEGJELÖLVE): SZEMÉLYES ADATAI KEZELÉSÉRŐL TÁJÉKOZTATÁS IRÁNT SZEMÉLYES ADATAINAK HELYESBÍTÉSE IRÁNT SZEMÉLYES ADATAINAK TÖRLÉSE IRÁNT A KÉRELEM INDOKA: AZ ADATKEZELŐ PÉNZÜGYI SZERVEZET KÉRELEM BENYÚJTÁSÁTÓL (KÉZBESÍTÉSÉTŐL) SZÁMÍTOTT 30 NAPON KÖTELES VÁLASZOLNI KÉRELME TÁRGYÁBAN. TÁJÉKOZTATJUK, HA A PÉNZÜGYI SZERVEZET 30 NAPON BELÜL NEM VÁLASZOL A KÉRELEMRE VAGY A VÁLASZA ELUTASÍTÓ, A KÉRELMEZŐNEK LEHETŐSÉGE VAN A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁGHOZ VAGY JOGORVOSLAT VÉGETT BÍRÓSÁGHOZ FORDULNI. ALÁÍRÁS: 12

ADATKEZELÉSI NYILATKOZAT Alulírott,. (Név) Lakcím: ; Telefonszáma: (továbbiakban: Közreműködő) mint a(z) (név) (Lakcím) ügyfelük által meghatalmazott/megjelölt Közreműködő, jelen nyilatkozat aláírásával kijelentem, hogy kapcsolatfelvétel/kapcsolattartás céljából történő közreműködésem és fenti személyes adataim megadása önkéntes, a jelen nyilatkozatban foglalt adatkezelésre vonatkozó előzetes tájékoztatáson alapul. Tájékoztatjuk, hogy Társaságunk, CESSIO Követeléskezelő Zrt. továbbiakban jelen nyilatkozaton megjelölt elérhetőségein veszi fel és tartja Önnel, mint a fent megjelölt Ügyfelünk megbízásából eljáró Közreműködővel a kapcsolatot, hétköznapokon hetente legfeljebb mindösszesen három alkalommal, reggel 8 és este 20 óra között. Tájékoztatjuk, hogy adatait titkosan kezeljük. Fenti adatokat a közreműködés időtartamáig szükséges mértékben és ideig kezeljük, ezt követően törlésre kerülnek. Felhívjuk figyelmét, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (továbbiakban Info tv.) rendelkezései alapján, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatás, valamint az adatok helyesbítése kérhető. Tájékoztatjuk, hogy az Info tv. 14-23. -ában foglaltak a következő jogorvoslatokat biztosítja: tiltakozás joga (ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi). További Info tv. által biztosított jogok a jogérvényesítés, kártérítés, illetőleg a jelen nyilatkozaton önként szolgáltatott adatok vonatkozásában a törléshez való jog. Fent leírtak alapján az adatszolgáltatással kapcsolatos teljes körű tájékoztatásom megtörtént, melyet tudomásul veszek. Jelen nyilatkozat kitöltésével és annak aláírásával nyilatkozom, hogy megértettem és tudomásul vettem az abban foglalt tájékoztatást. Fenti személyes adataimat önkéntesen szolgáltatom, és hozzájárulok az adatkezeléshez, az adatkezelővel történő kapcsolatfelvétel/kapcsolattartás céljából. Kelt:.(helység)..(dátum) közreműködő aláírása 13

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés