KezdőlapKözleményAdatkezelési és Adatvédelmi Tájékoztató

Adatkezelési és Adatvédelmi Tájékoztató

A

DANUBIA HITEL Zrt.

Adatkezelési és Adatvédelmi Tájékoztatója

2018.05.25.

  1. Bevezetés

A DANUBIA HITEL Zrt. (a továbbiakban: Társaság) a belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából jelen adatvédelmi tájékoztatót (Tájékoztató) bocsátja az ügyfelei rendelkezésére. Jelen rendelkezéseket a Társaság többi szabályzatának előírásaival összhangban kell értelmezni.

Jelen Tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa esetlegesen megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

  1. Az Adatkezelő

Cégnév: DANUBIA HITEL Pénzügyi Szolgáltató Zártkörűen Működő Részvénytársaság

Székhely: 8900 Zalaegerszeg, Kis utca 1. 1. em. 29.

Cégjegyzékszám: 20-10-040244

Az igazgatóság elnöke: Kondor Zsolt

E-mail cím: danubiahitel@danubiazrt.hu

A Társaság weblapja: www.danubiazrt.hu

  1. A Tájékoztató hatálya

A Tájékoztató személyi hatálya kiterjed mindazon természetes személyekre, akik a Társasággal bármilyen szerződéses/partneri jogviszonyban állnak (ide értve a Társaság jogi személy partnereinek törvényes képviselőit, kapcsolattartóit, továbbá egyéb munkavállalóit). A Társaság munkavállalóival kapcsolatos adatkezelési szabályokat a Társaság belső adatvédelmi szabályzata tartalmazza.

A Tájékoztató tárgyi hatálya kiterjed a Társaságnál keletkezett valamennyi – papír alapon/elektronikusan kezelt – adatra.

  1. Irányadó jogszabályok

Az adatkezeléssel kapcsolatos főbb jogszabályok:

  • az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  • a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.),
  • Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény (MNB tv.) és a vonatkozó MNB rendletek,
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.)
  • a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.)

  1. Értelmező rendelkezések

A Tájékoztató fogalmi rendszere megegyezik a GDPR-ban és az Infotv-ben foglalt értelmező fogalommagyarázatokkal. A főbb fogalmak:

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, illetve az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi,
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
  • vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

  1. Az adatkezelés alapelvei

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés minden szakaszában meg kell felelnie a célnak. Amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik.
A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és – amennyiben a Társaságnál kinevezésre vagy megbízásra került, úgy – a belső adatvédelmi felelős ellenőrizheti. A Társaságnál belső adatvédelmi felelős kijelölése nem kötelező.

A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

A Társaság munkavállalói kötelesek a megismert személyi adatokat üzleti titokként megőrizni.

A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Abban az esetben, ha az Adatkezelő könyvelési, bérszámfejtési, könyvvizsgálói feladatokkal, kézbesítési, tárhely/szerverszolgáltatási, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, úgy ezen adatfeldolgozó adatai jelen Tájékoztató végén kerülnek felsorolásra.

Adatfeldolgozó igénybevétele esetén a következő rendelkezések az irányadók:

  • Társaság kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására,
  • az adatfeldolgozó az adatokat kizárólag az adatkezelő utasításának megfelelően kezeli, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi,
  • az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hoz, a tudomására jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozza fel, saját céljára adatfeldolgozást nem végezhet,
  • az adatfeldolgozó az adatvédelmi incidenst indokolatlan késedelem nélkül köteles bejelenteni a Társaságnak,
  • a Társaság személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és címzettje meghatározott.

A Társaság megbízásából esetlegesen adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási (adatfeldolgozói) szerződésben érvényesítendőek.

  1. A személyes adatok valódisága, pontossága

A személyes adatokat az érintett szolgáltatja a Társaság részére. Az így szolgáltatott személyes adatok valódiságáért, pontosságáért kizárólag az érintett tartozik felelősséggel. Az adatközlés hiányosságaiért, illetve a hibásan megadott adatokból adódó bármilyen következményért a Társaság nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja.

  1. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul vagy ha arra a törvény felhatalmazást ad, továbbá akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozással arányban áll.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat – törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll –, további külön hozzájárulás nélkül is kezelheti.

Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor a Társaság a szolgáltatást/adatkezelést köteles megtagadni számára.

  1. Az adatkezelés időtartama

Az adatkezelés időtartama önkéntes hozzájárulás esetén a cél megvalósulásáig, illetve az érintett adatainak kezelésére vonatkozó engedélye visszavonásáig tart azzal, hogy amennyiben jogok vagy kötelezettségek érvényesíthetősége kapcsán került sor az adatkezelésre, úgy az az elévülési idő lejártáig tart. Az általános elévülési idő 5 év.

Kötelező adatkezelés esetén, a vonatkozó jogszabály állapítja meg az adatkezelés időtartamát.

  1. Az adatvédelmi rendszer

Az adatok kezelése elektronikus eszközökkel, nem automatizált módon, valamint papír alapon történik. Az elektronikus adatkezelés során a tárolásra szolgáló szerver és eszközök Magyarországon helyezkednek el, míg a papír alapú adatkezelés a Társaság hivatalos helyiségeiben történik.

A Társaságnál a papír alapon kezelt személyes adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak. A személyes adatokat tartalmazó dokumentumok minden esetben zárt, vagyonvédelmi berendezéssel ellátott helyiségben kerülnek elhelyezésre.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az adatkezelés során a Társaság csak a kizárólagos tulajdonát képező számítógépeket használ, és a számítógépeken található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni.

A szerveren tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá. A személyes adatokat kezelő hálózaton a Társaság a vírusvédelemről folyamatosan gondoskodik. A Társaság továbbá a rendelkezésre álló számítástechnikai eszközök alkalmazásával biztosítja az adatbiztonságot és megakadályozza illetéktelen személyek hálózati adatokhoz való hozzáférését.

  1. Az érintettek jogai

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a következő e-mail címen: danubiahitel@danubiazrt.hu

  • tájékoztatás: az érintett kérelmére a Társaság az Infotv. előírásainak megfelelően tájékoztatást ad az érintett adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítások jogalapjáról és címzettjéről. A Társaság az érintett kérelmére annak benyújtásától számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában ad választ.
  • helyesbítés: A valóságnak nem megfelelő adatokat a Társaság helyesbíti. A Társaság felhívja az érintettek figyelmét arra, hogy amennyiben az érintett által kapcsolatfelvételkor megadott adatok megváltoztak (pl. megváltozott a kézbesítési cím), és erről az érintett a Társaságot nem tájékoztatta, az ebből eredő károkért a Társaság felelősséget nem vállal, Törvényben meghatározott okok fennállása esetén a Társaság intézkedik a személyes adatok törlése iránt.
  • tiltakozás: az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.
    A Társaság a tiltakozást a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül megvizsgálja, majd annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozást a Társaság megalapozottnak találta, az adatkezelést megszünteti, és az adatokat zárolja. A tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén intézkedni kötelesek a tiltakozási jog érvényesítése érdekében. Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a Társaság a döntéssel késedelmeskedik, az érintett a törvényben meghatározottak szerint bírósághoz fordulhat.
  • zárolás: a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha megállapítható, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  • törlés (elfeledtetés): a Társaság az általa kezelt személyes adatokat törli, ha a személyes adat kezelése jogellenes, ha az érintett kéri, ha a kezelt adat hiányos vagy téves feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  • az adatkezelés korlátozása: Az érintett kérheti, hogy a Társaság korlátozza bizonyos személyes adatai kezelését, ha a következők valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; az érintett tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre.
  • bírósági jogérvényesítés: a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte.
  • tájékoztatás az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket: közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.

Az érintettek részletes jogait az Info tv. és a GDPR tartalmazza. A rendelet teljes szövege elérhető a https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679 weboldalon.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1024 Budapest, Szilágyi Erzsébet fasor 22/C.; www.naih.hu) fordulhat.

 

  1. A Társaság adatkezelési tevékenységei

a. A Társaság tevékenységének (elsősorban hitelnyújtás) igénybevételével és nyújtásával kapcsolatban megvalósuló adatkezelés, a szolgáltatások igénybevételére irányuló szerződés létrehozatalával és teljesítésével kapcsolatos adatkezelés

Az adatkezelés célja: a Társaság pénzügyi szolgáltatásait igénybe vevő személy és a Társaság között e szolgáltatások igénybevétele tárgyában történő szerződés megkötése, a szerződésben vállalt jogok és kötelezettségek érvényesítése és teljesítése, esetlegesen a szükséges nyilvántartásokban történő bejegyzés megtörténte (pl. hitelbiztosítéki nyilvántartás). A szerződés létrejöttéhez, teljesítéséhez elengedhetetlenül szükséges az eljáró személy(ek) meghatározott személyes adatainak kezelése. Engedményezés esetén az adatkezelés célja a Társaság által engedményezési szerződés útján megvásárolt követelés behajtása.

Az adatkezelés jogalapja: a GDPR rendelet 6. cikkének b) (“az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”) és c) (“az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges”) pontjai.

A kezelt adatok köre: név, lakcím (tartózkodási hely), állampolgárság, születési hely és idő, anyja neve, adóazonosító jel, e-mail cím, telefonszám, gazdasági, vagyoni és jövedelmi helyzetre vonatkozó adatok, az adóssággal kapcsolatos adatok (pl. összege, fedezetül szolgáló vagyontárgyak stb.). Engedményezés esetén az engedményezés kapcsán esetlegesen eljáró közjegyzőtől, bíróságtól, egyéb hatóságtól, önálló bírósági végrehajtótól átvett adatok. Amennyiben a Pmt. szerint ügyfélazonosításra van szükség, úgy az ott írtak szerinti további adatok is.

Ezen alpont alatt írt adatkezelés a Társaság üzleti partnerei körében tipikusan, de nem kizárólagosan a cégjegyzékben feltüntetett törvényes képviselők/tagok ott írt adatai körére, illetve a kapcsolattartási adataira terjed ki, figyelemmel arra, hogy a Társaságnak jelen Tájékoztató elkészítésekor magánszemély ügyfelei nincsenek. Amennyiben a Társaságnak a jövőben lesznek magánszemély ügyfelei is, úgy az adatkezelés esetükben a fenti adatok körére terjed ki.

A kezelt adatok forrása: az érintett adatszolgáltatása, illetve engedményezés esetén a jogelődtől, illetve az esetlegesen eljáró közjegyzőtől, bíróságtól, ügyvédtől, önálló bírósági végrehajtótól és egyéb hatóságtól, a Hitelbiztosítéki Nyilvántartásból (HBNY), továbbá más közhiteles nyilvántartásból átvett adatok.

Az adatkezelés időtartama: mindaddig amíg az ügyfélkapcsolattal kapcsolatban a mindenkori jogszabályok alapján igény érvényesíthető (az általános elévülési idő a Ptk. alapján 5 év).
A számviteli bizonylatok és a kapcsolatos nyilvántartások tekintetében az adatkezelési idő
8 év.

Adattovábbítás: az adatok a szükséges mértékben továbbításra kerülhetnek a Társaság adatfeldolgozói részére (így különösen: könyvelő, könyvvizsgáló), illetve törvényi felhatalmazás/kötelezettség alapján (pl. MNB, bíróság).

b. Az ügyfél Pmt. szerinti azonosítása

Az adatkezelés célja: az ügyfél, illetve képviselője azonosítása a pénzmosás és terrorizmus megakadályozása céljából.

Az adatkezelés jogalapja: A GDPR rendelet 6. cikkének c) (“az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges”) pontja, illetve a Pmt. 7-8. §-ai.

A kezelt adatok köre: családi és utónév, születési családi és utónév, állampolgárság, születési hely és idő, anyja születési neve, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának típusa és száma, érvényessége és másolata, a tényleges tulajdonosra vonatkozó, Pmt. által előírt adatok.

A kezelt adatok forrása: az érintett adatszolgáltatása.

Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.

Adattovábbítás: pénzmosásra és terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén bejelentés a NAV Pénzügyi Információs Egysége felé.

c. A panaszkezeléssel kapcsolatos adatkezelés

Az adatkezelés célja: az esetlegesen felmerülő panaszok dokumentálása, kivizsgálása és a jogszabályoknak megfelelő rendezése.

A Társaságnak jelen Tájékoztató elkészültekor nincsen a panaszkezelés szempontjából természetes személy, illetve fogyasztónak minősülő ügyfele. Amennyiben a későbbiekben lenne, úgy az itt írtakat a panaszkezelési szabályzatban foglalt, az ilyen ügyfelekre vonatkozó rendelkezésekkel összhangban kell értelmezni.

Az adatkezelés jogalapja: a GDPR rendelet 6. cikkének c) (“az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges”) pontja, a Hpt. 288 §-a,
a 28/2014. (VII. 23.) MNB rendelet.

A kezelt adatok köre: név, cím (lakcím/tartózkodási hely/levelezési cím) telefonszám, e-mail cím, aláírás, hang.

A kezelt adatok forrása: az érintett adatszolgáltatása.

Az adatkezelés időtartama: az ügy lezárásától számított 5 év. Hangfelvétel esetén (telefonon történő adatkezelés) a felvétel keletkezésétől számított 5 év.

Adattovábbítás: szükség esetén az MNB és egyéb hatóságok (pl. bíróság), ügyvéd részére.

d. A Társaság egyéb tevékenységeinek megvalósítása körében kötött szerződések kezelése

Az adatkezelés célja: a Társaság az általános működésével kapcsolatban is köt szerződéseket. Az ilyen szerződések létrejöttéhez, teljesítéséhez elengedhetetlenül szükséges a szerződéses partnerek képviseletében eljáró személy(ek) meghatározott személyes adatainak kezelése,
a szerződés teljesítése és a kapcsolattartás érdekében.

Az adatkezelés jogalapja: az adatkezelés jogalapja: a GDPR rendelet 6. cikkének b) pontja (“az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”).

A kezelt adatok köre: név, e-mail cím, telefonszám.

A kezelt adatok forrása: az érintett adatszolgáltatása.

Az adatkezelés időtartama: a Társaság a kapcsolattartó személyes adatait a szerződéses jogviszony fennállása alatt, a szerződés teljesítéséig, illetve mindaddig kezeli amíg a jogviszonnyal kapcsolatban a mindenkori jogszabályok alapján igény érvényesíthető (az általános elévülési idő a Ptk. alapján 5 év).

Adattovábbítás: A kapcsolattartó /kivéve a jogi személyek nevében eljáró szervezeti képviselőket, lásd a) pont) / adatainak továbbítására nem kerül sor.

e. A https://danubiazrt.hu/ weblap kapcsán történő adatkezelés

Az adatkezelés célja: a Társaságról általános információk nyújtása a weblap látogatói részére.

A weblapon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a látogatókról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogató tartózkodási helye (ország, város),
a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat Társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

A Társasággal a weblapon keresztül történő kapcsolatba lepéshez a “kapcsolat” pont alatt az adatvédelmi tájékoztató elfogadásával kerülhet sor.

Az adatkezelés jogalapja: a GDPR rendelet 6. cikkének a) pontja (önkéntes hozzájárulás).

A kezelt adatok köre: név, telefonszám, e-mail cím.

A kezelt adatok forrása: az érintett adatszolgáltatása.

f. A számlaforgalommal kapcsolatos adatkezelés

Az adatkezelés célja: a Társaság lehetővé teszi, hogy az érintett a Társasággal fennálló valamennyi jogviszonya vonatkozásában – választása szerint – átutalással teljesítsen, illetőleg a Társaság is főszabályként a természetes személy üzleti partnerei felé történő pénzügyi kötelezettségek teljesítését banki átutalással végzi. Az adatkezelés pénzügyi teljesítés elősegítése, ellenőrzése, illetve a pénzügyi teljesítés végrehajtása. A bankszámla adatokat csak az arra feljogosított munkavállaló(k) kezelheti(k), a Társaság más munkavállalói azokat nem jogosultak megismerni.

Az adatkezelés jogalapja: a GDPR rendelet 6. cikkének a) (önkéntes hozzájárulás) és c) (“az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges”) pontjai.

A kezelt adatok köre: számlabirtokos neve, számlaszáma, közlemény és összeg.

A kezelt adatok forrása: az érintett adatszolgáltatása.

Az adatkezelés időtartama: a jogviszony fennállása alatt, illetve az érintett hozzájárulásának visszavonásáig. Olyan adatok vonatkozásában, amelyek a bizonylatok a könyvviteli elszámolását támasztják alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

 

g. Egyebek

A Társaság személyes adatok gyűjtésére irányuló, vagy személyes adatok alapján nyújtandó tevékenységet nem végez. A Társaság a GDPR szerinti ún. „profilalkotást” nem végez, továbbá kiskorúak számára nem kínál szolgáltatást. A Társaság személyes adatokat nem továbbít uniós külső határokat átlépve.

 

Zalaegerszeg, 2018. május 25.

A Társaság által igénybe vett adatfeldolgozók

 

  1. Evidencia 2000 Kft.

Kovácsné Keresztes Csilla

8900 Zalaegerszeg, Ola utca 6. I/3.

Adatkezeléssel összefüggő tevékenysége: kötelező könyvvizsgálat elvégzése

 

  1. Econoserve Gazdasági Tanácsadó Kft.

1117 Budapest, Szerémi út 7/A. I/103.

Adatkezeléssel összefüggő tevékenysége: könyvelés és bérszámfejtés

 

  1. A weblap tárhely szolgáltatója a MediaCenter Hungary Kft (székhelye: 6000 Kecskemét, Sosztakovics u. 3. II/6.).
Segíthetünk?

Vegye fel velünk a kapcsolatot e-mailben, telefonon vagy személyesen.

kapcsolat

Kérdése van? Keressen bennünket!

Kapcsolat