Adatvédelmi tájékoztató

BEVEZETÉS

Jelen adatvédelmi tájékoztató célja, hogy bemutassa a BaranyaCredit Pénzügyi Zrt. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Uniós adatvédelmi rendeletet, az Európai Parlament és a Tanács (Eu) 2016/679 számú rendeletét és a 29-es munkacsoport állásfoglalásait, valamint a tagállami kapcsolódó és jogharmonizációt célzó törvényeit, rendeleteit és ajánlásait.

Jelen tájékoztató célja, hogy

  • az Adatkezelő által jogszabályban meghatározott feladatainak elvégzése során, valamint az Adatkezelő által nyújtott szolgáltatások minden területén, minden természetes személy számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyenek az érintettek személyes adataihoz fűződő jogai
  • alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak elektronikus, gépi és kézi adatkezelése során (adatvédelem).

Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli, és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

ADATKEZELŐ SZERVEZET BEMUTATÁS

Az adatkezelő neve: BaranyaCredit Pénzügyi Zrt.
Székhelye: 7621 Pécs Irgalmasok utca 5.
Az Adatkezelő elektronikus elérhetősége: adatvedelem@baranyacredit.hu
Adatkezelő az adatkezelési tevékenységét az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR; Általános Adatvédelmi Rendelet) alapján a 29-es munkacsoport állásfoglalásainak figyelembe vételével végzi.

ADATVÉDELMI KÉPVISELŐ ADATAI

A BaranyaCredit Pénzügyi Zrt. adatkezelő 2018. május 25. napjával kinevezett adatvédelmi felelőssel rendelkezik (elérhető az adatvedelem@baranyacredit.hu címen), adatvédelmi tisztviselő kinevezésére nem kötelezett.

A WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A KEZELT ADATOK: A www.baranyacredit.hu elérhetőségű portál látogatása során, a szerveren biztonsági okokból rögzítjük az érintett hálózati identitását: számítógépének IP-címét az érintett által használt szoftverkörnyezetet, látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat elektronikus formátumban tároljuk szerverünkön, 30 nap elteltével már csak aggregált formában. Az adatokat csak jogerős bírósági megkeresés esetén adjuk ki.

AZ ADATKEZELÉS CÉLJA: A szerver által automatikusan rögzített adatokat a szerver biztonságos üzemeltetése érdekében átmenetileg tároljuk. Valamennyi más adatot a szolgáltatások működtetése, illetve a felhasználók azonosítása érdekében rögzítjük.

A WEBOLDAL FUNKCIONÁLIS MŰKÖDÉSÉVEL KAPCSOLATOS ADATVÉDELMI TÁJÉKOZTATÓ

Szervezetünk hírlevél szolgáltatást jelenleg nem üzemeltet. Honlapunkon a „Kapcsolat” menüponton keresztül teremthet kapcsolatot szervezetünkkel. Amennyiben ez érintett a kapcsolatot elektronikus úton veszi fel társaságunkkal, ennek során elektronikus formátumban iratokat küld meg, elfogadja, hogy a dokumentumokban szereplő személyes adatait társaságunk megismerheti.

Munkatársaink a tudomásukra jutott adatokat a legteljesebb diszkrécióval kezelik, nyilvánosságra hozataluk, továbbításuk harmadik félnek az érintett hozzájárulása nélkül nem történhet meg. A személyes kapcsolatfelvétel során az adatvédelmi törvény rendelkezéseit szem előtt tartjuk.

2018. május 25-éig a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentett és
NAIH-86770/2015. Hitel és pénzkölcsön nyújtás
NAIH-86771/2015. Hitel és pénzkölcsön nyújtás: követelésvásárlás
NAIH-86773/2015. Követelés érvényesítése, megtérülése érdekében fedezeti ingatlanok értékesítése
NAIH-86772/2015. Panaszbejelentés
NAIH-87045/2015. Hitel referencia szolgáltatás
NAIH-87044/2015. Pénzmosás
nyilvántartási számokon ott regisztrált nyilvántartást a szervezet saját hatáskörben vezeti és tartja nyilván.

AZ ADATFELDOLGOZÓK KÖRE:

Adatfeldolgozó neve: Réder és Réder Kft.
Elérhetősége: 7624 Pécs, Jurisics Miklós utca 5. 3. em. 8
Képviselője: Trischler Gábor első számú vezető
Kapcsolattartó elérhetősége: gabor.trischler@reder.hu;
Adatfeldolgozási tevékenységének összefoglalása: általános informatikai szolgáltatás, mailszerver szolgáltatás.

Adatfeldolgozó neve: Roll and Art Grafikai Betéti Társaság
Elérhetősége:+36 (30) 520-4036 • info@rollandart.com
Adatkezelési tevékenységének összefoglalása: weboldal készítés

FONTOS FIGYELMEZTETÉSEK

Valamennyi, az adatvédelmi nyilatkozatunkban közzétett metódus az érintett személyes adatainak kezelésével kapcsolatos eljárásra vonatkozik. A nem személyes adatok kezelésével kapcsolatban külön nyilatkozatot nem teszünk.

KÖVETELÉS KEZELÉS SORÁN KEZELT SZEMÉLYES ADATOK

Társaságunk elsősorban a követelésvásárlással szerzett – lejárt, vagy felmondott – ügyletek tekintetében kezel személyes adatokat.

Az ügyletek egy része ingatlanfedezettel nem biztosított lakossági kölcsönszerződésből (személyi kölcsön, bankszámlaszerződés), vállalkozási hitel- vagy kölcsönszerződésből, illetve lízingszerződésből eredő követelés.

Az ügyletek másik része ingatlanfedezettel biztosított lakossági jelzálogszerződésből, illetve vállalkozási hitel- vagy kölcsönszerződésből eredő követelés.

Társaságunk másodsorban saját részről 2009 előtt folyósított kölcsönökkel kapcsolatban kezel személyes adatokat. A kölcsönökkel kapcsolatban havi gyakorisággal értesítő levelek kerülnek megküldésre az ügyfeleknek a fizetendő törlesztőrészlet összegéről, illetve év végén elszámolást kapnak az adósok a még fennálló hitel összegéről.

Eseti jelleggel megbízási jogviszony alapján kezeljük megbízóink lejárt követeléseit érintő személyes adatokat, melyek a követelésdokumentáció átadásakor kerülnek társaságunk, mint adatfeldolgozó részére átadásra.

Társaságunk a követeléskezelés típusától függően minimális eltéréssel a következő személyek adatait kezeli: adós, készfizető kezes(ek), váltókezes(ek), zálogkötelezett(ek), örökös(ök).

A kezelt adatok köre a következő: név, szerepkör, anyja neve, születési hely, születési idő, értesítési cím, állandó lakcím, tartózkodási cím, mobil telefonszám, vezetékes telefonszám, fedezet cím, követelés azonosító, adóazonosító jel, eredeti szerződés száma, befizető azonosító, bankszámla

Adatkezelőként kezelt adatok
Cél
: a szerződés teljesítése mindkét fél részéről
Jogalap: Európai Parlament és a Tanács (EU) 2016/679 rendeletének 6. cikk 1 bekezdés b) pontja alapján szerződés teljesítéséhez kapcsolódó jogalap, valamint a 6. cikk 1 bekezdés c) pontja szerinti jogalap
Tényleges adatkezelés helye https://fokirendszer.hu
Adatok kezelésének időtartama: a követelés lezárásakor valamennyi adat tekintetében megtörténik az archiválás, az arcivált adatok tárolási ideje 5 év. A követelés megtérülését követően az ügylet törlése megtörténik a Központi Hitelinformációs Rendszerben (KHR), ahol a szerződés lezárását követően 1 évig maradnak elérhetőek az adatok. Amennyiben a térülés nem teljes, akkor további 5 évig elérhetőek maradnak a személyes adatok a KHR rendszerben.

Adatfeldolgozóként kezelt adatok
Cél
: a megbízási szerződésben szereplő feladatok elvégzése.
Jogalap: az Adatkezelő szerződésen alapuló jogalapja a le nem járt vagy fel nem mondott követelések esetében. Minden más esetben az Adatkezelő jogos érdeke a jogalap.
Kezelési, tárolási idő: társaságunk a követelések adatkezelőnek történő visszaadásakor minden adatot és dokumentumot visszajuttat az adatkezelő részére, függetlenül annak keletkezési időpontjától.

Papíralapú adatfeldolgozás
A követeléskezelés során a személyes felkeresők az ügyféllel történő kapcsolattartás során papír alapú dokumentumot kezelhetnek (engedményezési értesítők, engedményezési szerződés, egyéb tartozás rendezéséhez kapcsolódó nyilatkozatok). A dokumentumok esetleges elvesztése, sérülése esetén kollégáinknak kötelező a sérüléssel kapcsolatos összes információt az incidens-nyilvántartásban rögzíteni.

A SZEMÉLYES FELKERESŐ FELADATAI

A társaságunknál dolgozó személyes felkereső kollegák feladata, hogy a törvényi és egyéb előírásoknak, adatvédelmi szabályoknak maximális megfelelve, az engedményes pénzintézet által rendelkezésre bocsátott címeken az adósokkal személyesen egyeztessenek, lehetőség szerint megállapodást, egyezséget kössenek a tartozás rendezésére, és az egyeztetés eredményét közösen az adóssal aláírt jegyzőkönyvben rögzítsék.

KÜLÖNLEGES SZEMÉLYES ADATOK RÖGZÍTÉSÉNEK KIZÁRÁSA

Társaságunk sem az adatkezelési, sem az adatfeldolgozási tevékenysége során nem vesz át, vagy kezel adatokat az Európai Parlament és Tanács (EU) 2016/679 rendelet 8. cikkében (A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások), valamint 9. cikkében (A személyes adatok különleges kategóriáinak kezelése) foglaltak esetében. Társaságunk minden esetben felhívja az érintettek figyelmét az ilyen adatok rögzítési tilalmára.

A KÖVETELÉS KEZELÉS SORÁN FELMERÜLT ÚJ SZEMÉLYES ADATOK RÖGZÍTÉSÉNEK FELTÉTELEI

A követeléskezelés során társaságunk mindig az adatkezelőként rendelkezésére álló személyes adatok alapján végzi tevékenységét. Tevékenységünk során a beszerzett új személyes adatokat – amennyiben az adatok az érintettől származnak – az érintett(ek) beleegyezése mellett dokumentált módon az önkéntesség, a célhoz kötöttség és bizonyíthatóság mellett rögzítjük. Minden esetben felhívjuk az érintettek figyelmét arra, hogy az adatok átadásra kerülnek társaságunk, mint adatkezelő részére, és azokat jogos érdekkörbe tartozóként fogjuk kezelni.

A SZEMÉLYES ADATOK FOLYAMATOS BIZALMAS JELLEGÉNEK, INTEGRITÁSÁNAK BIZTOSÍTÁSA

A személyes adatok kezelése során társaságunk adatfeldolgozóként folyamatosan biztosítja az általa kezelt adatok tekintetében azok bizalmas jellegét, integritását és rendelkezésre állását. Ezen feladatokat részben az emberi erőforrás tudatosságának fejlesztésével, részben az Információbiztonsági Szabályzatban részletezett technikai és fizikai háttér útján valósítja meg.

AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Valamennyi, az adatvédelmi nyilatkozatunkban közzétett metódus esetén, a mindenkor hatályos jogszabályok, illetve 2018. május 25. napjától az általános adatvédelmi rendeletnek megfelelően a következő jogokkal az ott meghatározott módon élhetnek az érintettek:

  • Hozzáférés joga
  • Helyesbítés joga
  • Törlés joga
  • Adatkezelés korlátozásának joga
  • Adathordozhatóság joga
  • Tiltakozás joga

Amennyiben az Érintettet tiltakozása ellenére személyes adatainak kezelésével kapcsolatban jogsérelem éri, úgy az alábbi jogorvoslati lehetőségekkel élhet:

  • Tájékoztatást kérhet személyes adatainak kezeléséről, valamint kérheti személyes adatainak helyesbítését.
  • Hozzájárulás alapján kezelt adatok tekintetében kérheti a személyes adatok törlését.
  • Visszavonhatja hozzájárulását.
  • Kérelmére tájékoztatást adunk az általunk kezelt, illetőleg az általunk megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.

Társaságunk az érintett személyes adatát törli, ha:

  • az adat kezelése jogellenes
  • az adat az érintett hozzájárulása alapján került kezelésre, illetve tárolásra, és az érintett kéri az adat törlését
  • az adatkezelés célja megszűnt
  • az adat hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható (feltéve, hogy a törlést törvény nem zárja ki)
  • az adatok tárolásának törvényben meghatározott határideje lejárt
  • azt a bíróság vagy az adatvédelmi biztos elrendelte.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése, vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, Adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve, ha az adatkezelést törvény rendelte el)
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Társaságunk a fentiek szerinti tiltakozást a kérelem benyújtásától számított legrövidebb időn, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha társaságunk adatkezelőként az érintett tiltakozásának megalapozottságát megállapítja, annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Amennyiben az érintett a társaságunk által meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el. A perre a társaságunk székhelye szerinti bíróság illetékes, de a pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

ADATVÉDELMI HATÓSÁG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
E-mail: ugyfelszolgalat@naih.hu