Adatkezelési Tájékoztató
Jelen adatkezelési tájékoztató („Tájékoztató”) célja, hogy tájékoztatást nyújtson a MagNet Faktor Zrt. által végzett üzleti tevékenységekhez kapcsolódó adatkezelések céljairól, jogalapjairól, időtartamairól és egyéb körülményeiről. A MagNet Faktor Zrt. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendeletnek (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Info tv.), továbbá az egyéb jogszabályoknak megfelelően kezeli az Érintettek személyes adatait. A Társaság fő tevékenysége faktoring és pénzkölcsön szolgáltatások nyújtása, valamint követeléskezelés.
1. Az adatkezelő és elérhetőségei
Az adatkezelő neve: MagNet Faktor Zrt. (a továbbiakban: „Adatkezelő”)
Székhelye és postacíme: 1062 Budapest, Andrássy út 98.
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: Cg.01-10-049352
E-mail címe: info@magnetfaktor.hu
Telefonszáma: 06-1/327-0290
Honlap: https://magnetfaktor.hu/
Az Adatkezelő adatvédelmi tisztviselőjének elérhetőségei a következők:
Neve: Tomasovszky Márton
Postacíme: 1062 Budapest, Andrássy út 98.
E-mail címe: adatvedelem@magnetfaktor.hu
2. Az adatkezelő által folytatott adatkezelés alapelvei
2.1. Jogszerűség, tisztességes eljárás és átláthatóság elve
Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. A jogszerűség elve alapján az Adatkezelő kizárólag a GDPR által elismert valamely jogalap megléte esetén kezel személyes adatot, eljárásában a tisztességesség alapvető követelményét érvényesíti. Az Adatkezelő a személyes adatok kezelése során a vonatkozó jogszabályok (így többek között, de nem kizárólag a GDPR és az Info tv., továbbá a Hpt. stb.) betartásával, a felügyeleti szervek iránymutatásait figyelembe véve jár el.
2.2. Célhoz kötöttség elve
Az Adatkezelő kizárólag célhoz kötötten kezel személyes adatot, a célnak megfelelő módon és mértékben. A Bank a Személyes adatok tervezett kezelésének céljairól mindig tájékoztatást nyújt az Érintettek részére.
2.3. Korlátozott tárolhatóság és adattakarékosság elve
Az Adatkezelő a személyes adatokat kizárólag az adatkezelés céljának megvalósulásáig, az ahhoz szükséges ideig és mértékben kezeli. A személyes adatok tárolása olyan formában történik, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a kezelt adatok pedig az adatkezelés céljai szempontjából mindig megfelelőek és relevánsak. Az Adatkezelő által kezelt személyes adatok mindegyike valamely célhoz kötötten (gyakran egy-egy adat több célhoz köthetően) kezelt. Különleges adatot az Adatkezelő nem kezel.
2.4. Adatpontosság elve
Az adatkezelés során az Adatkezelő mindent megtesz annak biztosítására, hogy az általa kezelt személyes adatok pontosak és teljesek legyenek, továbbá, ha az Adatkezelés céljára tekintettel az szükséges, úgy az adatok naprakészsége érdekében is megtesz minden észszerűen elvárható lépést.
Az Adatkezelő nem felel azokért a károkért, amelyek az Érintett által az Adatkezelő részére megadott adatok hiányos, pontatlan vagy hibás volta okán keletkeznek. Az Ügyfél és a Közreműködő szerződéses kötelezettsége, hogy az Adatkezelőnek megadott adataiban történő változást haladéktalanul jelezze az Adatkezelő részére.
Az Adatkezelő a GDPR alapján jogosult téves vagy hiányzó kapcsolattartási adatok esetén az aktuális kapcsolattartási adatok felkutatására.
2.5. Integritás és bizalmas jelleg elve
Az Adatkezelő az adatkezelés során a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő a bizalmasnak, illetve titoknak minősülő adatokat – így a személyes adatokat is – a vonatkozó titokkezelési szabályok szerint kezeli, valamint biztosítja, hogy azokhoz illetéktelenek és az Adatkezelőn belül is csak az illetékes munkatársak férjenek hozzá, továbbá minden fentiek szerinti szükséges intézkedést megtesz annak érdekében, hogy elkerülje a biztonság olyan sérülését, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő folyamatosan biztosítja a személyes adatok kezelésére használt rendszerek, meghajtók és más adattároló egységek, illetve szolgáltatások bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét. Az Adatkezelő mindenkor biztosítja, hogy fizikai vagy műszaki incidens esetén képes legyen arra, hogy a Személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani. Az Adatkezelő az adatkezelés biztonságát rendszeres tesztekkel ellenőrzi.
Amennyiben az Érintett elektronikusan vagy papír alapon az Adatkezelőnek személyes adatokat tartalmazó beadványokat, dokumentumokat, iratokat vagy egyéb anyagot küld, ez esetben megfelelő adatbiztonsági intézkedésekről az Érintett saját maga köteles gondoskodni. Az Adatkezelő nem felel azért a kárért, amely abból származik, hogy az Érintett a megfelelő adatbiztonsági intézkedések megtételét (például a Adatkezelőnek küldött email titkosítását, stb.) elmulasztotta.
Amennyiben az Érintett bármely nyomtatványon vagy dokumentumon más természetes személy személyes adatait adja meg, illetve olyan dokumentumot ad át az Adatkezelőnek, amelyen más természetes személy személyes adata szerepel, úgy az Érintett köteles biztosítani, hogy ezen személyes adatokat jogszerűen, a harmadik személy Érintett megfelelő, ez irányú hozzájárulása vagy egyéb jogszerű jogalap alapján adja át az Adatkezelőnek.
2.6. Elszámoltathatóság elve
Az Adatkezelő felelős a fenti adatkezelési elveknek való megfelelésért és mindenkor képesnek kell lennie igazolnia azt, hogy az adatkezelésre irányadó szabályoknak megfelel.
3. Az érintettek adatainak kezelése
3.1 Az Érintettek köre
Ön Érintettnek minősül, amennyiben az Adatkezelő Önnek személyes adatát – akár azonosított, akár azonosítható módon – kezeli. Az Érintetteket megilletik a vonatkozó jogszabályokban, különösen a GDPR-ban és az Info törvényben foglalt Személyes adat kezelésével és védelmével kapcsolatos jogok.
Az Adatkezelő az üzleti tevékenysége végzése és előkészítése során az alábbi természetes személyek (a továbbiakban: Érintett ) személyes adatait kezeli:
-
- Követelés alapjául szolgáló szerződés szerinti kötelezettek (adós képviselője, kezes, zálogkötelezett);
- Az a) pontban meghatározott személyeket képviselő, illetve érdekében eljáró természetes személy (törvényes képviselő, szülő, gyám, gondnok, meghatalmazott),
- A követeléssel érintett egyéb természetes személy (pl. fedezetül szolgáló ingatlan tulajdonosa, haszonélvezője),
- okirati tanúk,
- szakfordító, (jel)tolmács,
- Jogi személy vagy jogi személyiséggel nem rendelkező szervezet (pl. polgári jogi társaság, civil társaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek) részéről az MagNet Faktor Zrt-vel kapcsolatba kerülő természetes személy (pl. törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos, kapcsolattartó),
- Mögöttes felelősségű természetes személy tagok.
3.2 A kezelt adatok kategóriái
Az Adatkezelő alábbi adatcsoportokba tartozó adatokat kezeli az Érintettekről:
-
- Személyazonosításhoz szükséges adatok;
- Személyazonosító okmányon szereplő adatok;
- Kapcsolattartási adatok;
- Szerződéshez kapcsolódó adatok;
- Fedezeti adatok;
- Fedezeti ingatlannal összefüggő követelésekre vonatkozó adatok;
- Fedezeti ingatlan értékesíthetőségére vonatkozó adat;
- Földhivatali, adóhatóság előtti eljáráshoz szükséges adatok
- Pénzmosási szempontú ügyfélazonosításhoz és ügyfélátvilágításhoz szükséges adatok;
- Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai;
- Érintett hangja, képmása;
- Természetes személyek adósságrendezési eljárásához szükséges adatok (pl: szociális rászorultságot igazoló dokumentumban szereplő adatok);
- Jogi eljárás kezdeményezéséhez szükséges, valamint az annak során keletkezett dokumentumokban szereplő adatok;
- Az Érintettet vagy az Adatkezelőt az Érintett vonatkozásában terhelő adókötelezettségek teljesítéséhez vagy állami támogatás igénybevétele jogszerűségének megállapításához szükséges adatok;
- Panaszkezeléshez kapcsolódó adatok.
A konkrét adatfajtákat az alapul szolgáló szerződés, illetve a faktoring tevékenység végzése során keletkezett iratok, nyomtatványok, szerződések, nyilatkozatok és egyéb dokumentumok, valamint az egyes eljárásokra vonatkozó jogszabályok tartalmazzák.
Adatkezelő – az erre vonatkozó jogszabályban meghatározott adatkezelési céljai kivételével – nem kezel, döntései során nem vesz figyelembe személyes adatok különleges kategóriájába tartozó adatot. Ilyen adatok a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
3.3 A kezelt adatok forrása
Az Adatkezelő a 3.4. pont szerinti adatkezelési célok elérése érdekében az Érintett személyes adataihoz a következő forrásokból jut hozzá:
- Az Adatkezelő részére követeléseket engedményező személyek;
- Egyéb olyan, Adatkezelő által azonos jogcímen kezelt követelés, melynek alapjául szolgáló szerződésben az Érintett az egyik fél;
- Publikus nyilvántartások;
- Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH);
- Hagyatéki eljárás során az illetékes önkormányzat, közjegyző;
- A végrehajtási eljárásban eljáró végrehajtó;
- Az Érintett lakó-, illetve tartózkodási helye szerinti önkormányzat;
- Az Érintett;
- Az Érintett nevében, képviseletében eljáró személy;
- A követeléskezeléssel, illetve adósságrendezéssel érintett kötelemben részes további személyek;
- Jogi eljárásban eljáró közjegyző;
- Jogi eljárások során illetékes Bíróság, bírósági végrehajtó.
- Központi Hitelinformációs Rendszer.
Amennyiben a személyes adatok forrása az Érintett, és az adatkezeléshez a jelen tájékoztató 2.4 pontjában szereplő valamely célhoz szükséges személyes adat csak az Érintettől szerezhető be, azonban az Érintett a személyes adat szolgáltatását megtagadja, úgy az Adatkezelő jogosult az üzleti kapcsolat létrehozására irányuló megkeresés elutasítására.
3.4 Az adatkezelés céljai
Az Adatkezelő a személyes adatokat a következő célokból kezeli:
-
- Érintett kérésére az Adatkezelővel létrehozandó szerződés megkötésének elősegítése kapcsán szükséges lépések megtétele (beleértve az előminősítést is);
- A pénzügyi szolgáltatás tárgyában kelt vagy ehhez kapcsolódó biztosítéki szerződés megkötése, fenntartása, megszüntetése, valamint a követeléskezelési szolgáltatás teljesítése érdekében kezelt személyes adatok,
- Hírlevelek (az érintett hozzájárulásán alapuló) kiküldése érdekében kezelt személyes adatok,
- közvetlen üzletszerzési célú megkeresés;
- közvetlen üzletszerzéshez kapcsolódó profilalkotás;
- A Központi Hitelinformációs Rendszer (KHR) részére történő adatszolgáltatás;
- Pénzmosási szempontú ügyfél-azonosítás és ügyfél-átvilágítás;
- Jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyéb szerv, hatóság, bíróság eljárása során keletkezett dokumentumokban szereplő adatok nyilvántartása;
- Panaszkezelés;
- Az emberi élet-, testi épség, személyi szabadság, továbbá üzleti titok és a vagyon védelme;
- Az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel történő telefonhívás rögzítése;
- Az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciáinak értékelése;
- Hatósági megkeresés esetén releváns adatszolgáltatás teljesítése;
- Jogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásainak való megfelelés ellenőrzése;
- az Adatkezelő honlapján található „sütik” (cookie) kezelése;
- álláspályázatokkal kapcsolatos adatkezelés.
3.5 Az adatkezelés lehetséges jogalapjai és időtartama
- az Érintett és az Adatkezelő közötti szerződés teljesítésével, vagy az Érintett és az Adatkezelő között létrehozandó szerződés létrehozásával kapcsolatos jogalap ( szerződéses jogalap ),
- jogszabályban foglalt kötelezettség teljesítése ( jogi kötelezettség jogalap ),
- az Adatkezelő vagy harmadik személy érdekinek védelme ( jogos érdek jogalap ),
- az Érintett hozzájárulása ( hozzájáruláson alapuló jogalap ),
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges ( létfontosságú érdekek védelme jogalap ).
Az Adatkezelő az Érintettek adatait elsősorban az általa nyújtott vagy nyújtandó pénzügyi szolgáltatás vagy kiegészítő pénzügyi szolgáltatás teljesítése, a kapcsolódó szerződésből eredő jogok és kötelezettségek teljesítése érdekében, vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele érdekében kezeli.
3.6
Az egyes adatkezelési célok szerint csoportosított adatkezelési körülményekre (az adatkezelés jogalapjára és időtartamára) vonatkozóan az alábbi táblázat nyújt információt.
Az adatkezelés célja: Faktoring és egyéb pénzügyi szolgáltatás tárgyában kelt vagy ehhez kapcsolódó biztosítéki szerződés megkötése.
Kezelt adatok kategóriái:
- Személyazonosításhoz szükséges adatok;
- Személyazonosító okmányon szereplő adatok;
- Kapcsolattartási adatok;
- Szerződéshez kapcsolódó adatok;
- Fedezeti adatok;
- Érintett hangja;
- Közeli hozzátartozói viszony igazolására vonatkozó adatok;
- Érintett kérelme során közölt releváns adatok;
- Pénzügyi vonatkozású személyes adatok (pl. fizetési számla száma);
- Teljes bizonyító erejű magánokiraton szereplő tanúk személyes adatai.
Az adatkezelés jogalapja:
- A követeléskezelés alapjául szolgáló szerződés teljesítése (személyazonosításhoz szükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási adatok; szerződéshez kapcsolódó adatok; fedezeti adatok; érintett hangja);
- Jogos érdek (Jogi személy vagy jogi személyiséggel nem rendelkező szervezet ( polgári jogi társaság, civil társaság, társasház, bíróság által nyilvántartásba nem vett más szervezetek részéről az MagNet Faktor Zrt-vel kapcsolatba kerülő természetes személy – törvényes képviselő, rendelkezésre jogosult, tényleges tulajdonos, kapcsolattartó vonatkozásában a személyazonosításhoz szükséges adatok; személyazonosító okmányon szereplő adatok; kapcsolattartási adatok; érintett hangja)
- Jogi kötelezettség teljesítése (a közeli hozzátartozói jogviszony igazolására vonatkozóan, a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013 CCXXXVII törvény 164. § (y) pontja, az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII törvény 25. § (29) bekezdése; )
- CCXXXVII törvény 160.-161. §)
- Jogszabályban előírt kötelezettség teljesítése (teljes bizonyító erejű magánokirat tanúinak személyes adatai esetén a polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bek.)
Az adatkezelés időtartama: Az ügy lezárásától számított 8 év
Az adatkezelés célja: adósminősítés
Kezelt adatok kategóriái:
- KHR üzleti lekérdezés adatai.
Az adatkezelés jogalapja:
- érintett hozzájárulása (a KHR-ből lekért adatok tekintetében).
Az adatkezelés időtartama: az ügy lezárásától számított 8 év
Az adatkezelés célja: KHR részére történő adatszolgáltatás
Kezelt adatok kategóriái:
- a 2011. évi CXXII. törvény mellékletében jelzett személyes adatok
Az adatkezelés jogalapja:
- jogi kötelezettség teljesítése (a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény)
Az adatkezelés időtartama: az ügy lezárásától számított 8 év
Az adatkezelés célja: KHR részére történő adatszolgáltatás
Kezelt adatok kategóriái:
- a 2011. évi CXXII. törvény mellékletében jelzett személyes adatok.
Az adatkezelés jogalapja:
- jogi kötelezettség teljesítése (a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény).
Az adatkezelés időtartama: az ügy lezárásától számított 8 év
Az adatkezelés célja: pénzmosási szempontú ügyfélazonosítás és ügyfélátvilágítás
Kezelt adatok kategóriái:
- a 2017. évi LIII. törvény 4-6. fejezeteiben meghatározott a pénzmosás megelőzéséhez szükséges adatok körében a személyazonosításhoz szükséges adatok.
Az adatkezelés jogalapja:
- jogi kötelezettség teljesítése (a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 2017. évi LIII. törvény).
Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított 8 év
Az adatkezelés célja: jogi eljárások kezdeményezéséhez és lefolytatásához szükséges, valamint az eljáró közjegyző, bíróság, végrehajtó vagy egyéb szerv, hatóság, bíróság eljárása során keletkezett dokumentumokban szereplő adatok nyilvántartása
Kezelt adatok kategóriái:
-
jogi eljárások kezdeményezéséhez szükséges adatok;
-
jogi eljárás lefolytatásához szükséges adatok;
-
jogi eljárás során keletkezett dokumentumokban szereplő személyes adatok.
Az adatkezelés jogalapja:
-
jogi kötelezettség teljesítése (a fizetési meghagyásos eljárásról szóló 2009. évi L. törvény, a bírósági végrehajtásról szóló 1994. évi LIII. törvény, a polgári perrendtartásról szóló 2016. évi CXXX. törvény, valamint az adott eljárásra vonatkozó jogszabályokban foglaltak alapján);
-
szerződés teljesítése (jogi eljárás lefolytatásához szükséges adatok; jogi eljárás során keletkezett dokumentumokban szereplő személyes adatok).
Az adatkezelés időtartama: az ügy lezárásától számított 8 év
Az adatkezelés célja: panaszkezelés
Kezelt adatok kategóriái:
-
az érintett által a telefonhívás során közölt személyes adatok;
-
érintett hangja.
Az adatkezelés jogalapja:
-
jogi kötelezettség teljesítése (a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 288. § (2) bekezdés).
Az adatkezelés időtartama: az ügy lezárásától számított 8 év, telefonhívás során rögzített panasz esetén a rögzítést követő 5 év.
Az adatkezelés célja: az Adatkezelővel jogviszonyban nem álló, illetve követeléskezeléssel vagy adósságrendezéssel nem érintett személlyel történő telefonhívás rögzítése
Kezelt adatok kategóriái:
-
az érintett által a panasza során közölt adatok;
-
érintett hangja.
Az adatkezelés jogalapja:
-
jogos érdek.
Az adatkezelés időtartama: a rögzítéstől számított 5 év.
Az adatkezelés célja: az Érintettel szóbeli, írásbeli kommunikációt folytató munkavállalók szakmai kompetenciájának értékelése
Kezelt adatok kategóriái:
-
érintett hangja;
-
érintett panasza, kérelme során közölt adatok.
Az adatkezelés jogalapja:
-
jogos érdek.
Az adatkezelés időtartama: a céllal összefüggő tevékenység ideje.
Az adatkezelés célja: hatósági megkeresés esetén releváns adatszolgáltatás teljesítése
Kezelt adatok kategóriái:
-
a megkeresés tárgyát képező témával összefüggésbe hozható, Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriák.
Az adatkezelés jogalapja:
-
jogi kötelezettség teljesítése.
Az adatkezelés időtartama: a céllal összefüggő tevékenység ideje.
Az adatkezelés célja: jogszabályi előírásoknak, hatóságok és felügyeleti szervek, valamint az Adatkezelő belső szabályozásában foglalt elvárásainak való megfelelés ellenőrzése.
Kezelt adatok kategóriái:
-
a vizsgálat tárgyát képező témával összefüggésbe hozható, Érintettre vonatkozó, jelen Adatkezelési tájékoztatóban meghatározott adatkategóriák.
Az adatkezelés jogalapja:
-
jogi kötelezettség teljesítése (2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról).
Az adatkezelés időtartama: a céllal összefüggő tevékenység ideje.
Az adatkezelés célja: gazdasági reklámtevékenység (hírlevél, DM tevékenység).
Kezelt adatok kategóriái:
-
elektronikus levélcím, vagy telefonszám.
Az adatkezelés jogalapja:
-
érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Az adatkezelés időtartama: hozzájáruló nyilatkozat visszavonásáig.
Az adatkezelés célja: honlap használata, Cookie-k használata
Kezelt adatok kategóriái:
-
hirdetési és böngészést támogató sütik olyan sütik, amik a látogató honlapon tett böngészési szokásait gyűjti.
Az adatkezelés jogalapja:
-
érintett önkéntes hozzájárulása,
Az adatkezelés időtartama: hozzájáruló nyilatkozat visszavonásáig.
4. A személyes adatok címzettjei
Az Adatkezelő az Érintettek személyes adatait – a jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek kivételével, akik egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot az Adatkezelőtől – az alábbi harmadik személyek, szervezetek számára továbbítja:
- Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala; Továbbítás célja: lakcímadat beszerzése (adattovábbítás jogalapja: szerződés teljesítése);
- Követeléseket engedményező szervezetek; Továbbítás célja: panaszkezelés (adattovábbítás jogalapja: jogi kötelezettség teljesítése);
- BISZ Központi Hitelinformációs Zártkörűen Működő Részvénytársaság (cégjegyzékszám: 01-10-042513; adószám: 10925784-2-43; székhely: 1205 Budapest, Mártonffy u. 25-27.); Továbbítás célja: a központi hitelinformációs rendszer részére történő adatszolgáltatás (adattovábbítás jogalapja: jogi kötelezettség teljesítése);
- Atradius Crédito y Caución S.A. de Seguros y Reaseguros Magyarországi Fióktelepe (cégjegyzékszám: 01-17-000324; székhely: 1117 Budapest, Fehérvári út 50-52.); (önálló adatkezelő); Továbbítás célja: viszontbiztosítási szerződés alapján végzett biztosítási tevékenység (adattovábbítás jogalapja: szerződés teljesítése, érintett hozzájárulása)
- Pénzügyi, fogyasztóvédelmi tárgyú panasz esetén eljáró hatóságok, illetve bíróságok, szervezetek (adattovábbítás jogalapja: jogi kötelezettség teljesítése);
- Adatkezelő ellenőrzésére, valamint Adatkezelőt adatszolgáltatás teljesítésének kötelezésére feljogosított hatóságok, bíróságok. Továbbítás célja és jogalapja: jogi kötelezettség teljesítés);
- Követelés engedményezése esetén az engedményes; (adattovábbítás célja és jogalapja: szerződés teljesítése);
- Az Érintett törvényes vagy ügyleti képviselője. Továbbítás célja: képviseleti jog gyakorlásának elősegítése; (adattovábbítás jogalapja: jogi kötelezettség teljesítése).
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
- Magyar Posta Zrt. (cégjegyzékszám: 01-10-042463; adószám: 10901232-2-44; székhely: 1138 Budapest, Dunavirág utca 2-6.); az adatfeldolgozó postai szolgáltatásokat nyújt az Adatkezelő részére;
5. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő nem végez automatizált döntéshozatalt.
6. Az ügyfelek és egyéb érintettek jogai
6.1 Az Érintett hozzáférési joga
Az Érintett kérelmére az Adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy az Érintettnek a személyes adatait kezeli-e és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:
(a) az adatkezelés célja;
(b) a kezelt személyes adatok kategóriái;
(c) azon címzettek vagy címzettek kategóriái, akikkel az Adatkezelő az Érintett személyes adatait közölte vagy közölni fogja;
(d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
(e) az Érintett azon jogára vonatkozó információ, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
(f) az Adatvédelmi Hatósághoz címzett panasz benyújtásának joga;
(g) a nem az Érintett által szolgáltatott adatok tekintetében, a személyes adatok forrására vonatkozó információ.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
6.2 A helyesbítéshez való jog
Az Adatkezelő az Érintett kérelmére indokolatlan késedelem nélkül kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan vagy hiányos adatokat.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
6.3 A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
(a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
(b) az Érintett visszavonja a hozzájárulását, feltéve, hogy az Adatkezelő által megvalósítandó adatkezelésnek nincs más jogalapja;
(c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
(d) az Érintett személyes adatait az Adatkezelő jogellenesen kezelte; vagy
(e) a magyar vagy Európai Uniós jogszabály által az Adatkezelőre előírt kötelezettség teljesítése érdekében a személyes adatokat az Adatkezelőnek törölnie kell.
Abban az esetben, amennyiben az Adatkezelő az érintett személyes adatainak törlésére köteles, Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
(a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
(b) a magyar vagy Európai Uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
(c) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához;
(d) a népegészségügy területét érintő közérdek megvalósításához;
(e) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés;
(f) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
6.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
(a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
(b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
6.5 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha
(a) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
(b) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ha az Adatkezelőnek nincs elsőbbséget élvező olyan jogszerű oka az adatkezelésre, mely elsőbbséget élvez az Érintett jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak, úgy Adatkezelő a személyes adatokat nem kezelheti tovább, az adatkezelést megszünteti, és az intézkedésről értesíti mindazokat, akik részére korábban az adatokat továbbította.
6.6 Az adathordozhatósághoz való jog
Az Érintett bármikor kérheti, hogy az Adatkezelő a szerződéses jogalapon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
6.7 Jogorvoslati jog
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll az Adatkezelő felé, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: https://naih.hu
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen.
A per az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek).
6.8
Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
6.9 Egyéb rendelkezések
Az Adatkezelő tájékoztatja az Érintettet, hogy abban az esetben, amennyiben az Adatkezelőnek a kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.
Abban az esetben, amennyiben az Adatkezelőnek bizonyítottan nem áll módjában az Érintettet azonosítani, az Adatkezelő az Érintett kérelmének teljesítését megtagadhatja.
Jelen adatkezelési tájékoztató 2019. 10. 15.-től visszavonásig hatályos. A Tájékoztatót az Adatkezelő az Érintettek előzetes tájékoztatásával bármikor módosíthatja. Az Adatkezelő a Tájékoztató módosulásáról a www.magnetfaktor.hu weboldalon közzétett tájékoztatóval értesíti az Érintetteket.