green269881

Adatkezelési tájékoztató

Üzleti partnerek részére

I. BEVEZETÉS 

A Magyar Hitel Zrt. (továbbiakban: Társaság) jelen Általános Adatkezelési Tájékoztatójában foglalja össze azokat a személyes adatok kezelésére vonatkozó, a GDPR által előírt információkat és tájékoztatást, amelyeket az Érintett tudomására kell hoznia, annak érdekében, hogy az Érintett megfelelő tájékoztatást kapjon az adatkezelés tényéről és céljairól, valamint a Személyes adatai Társaság általi kezelésével összefüggő további lényeges információkról. Ön Érintettnek minősül, amennyiben a Társaság az Ön Személyes adatát (akár azonosított, akár azonosítható módon) kezeli. Az Érintetteket megilletik a vonatkozó jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt Személyes adat kezelésével és védelmével kapcsolatos jogok. 

A jelen Általános Adatkezelési Tájékoztató valamennyi Érintett számára nyújt Személyes adatai kezelésére vonatkozó tájékoztatást, azzal, hogy amennyiben a tájékoztatás Érintettek adott csoportjára (kategóriájára) vonatkoztatandó, úgy az külön jelzésre kerül.  

A Társaság jogosult a jelen Általános Adatkezelési Tájékoztató tartalmát egyoldalúan, külön értesítés nélkül módosítani, azzal, hogy a Társaság honlapján (www.mahi.hu) mindenkor elérhetővé teszi annak hatályos és a már hatályát vesztett verzióit. A jelen Általános Adatkezelési Tájékoztató megtalálható a Társaság ügyfélforgalom részére nyitva álló helyiségeiben is. 

Kérjük, hogy a Társaság adatkezelésének megkezdésének tudomásulvétele, illetve szükség esetén az ahhoz való hozzájárulás megtétele előtt tanulmányozza a jelen Általános Adatkezelési Tájékoztatóban foglaltakat! 

II. FOGALOM MEGHATÁROZÁSOK 

Adatfeldolgozó: az a természetes vagy jogi személy, amely a Társaság nevében személyes adatokat kezel. 

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége. 

Adatkezelő: a Társaság, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt – ez esetben társ-adatkezelőként- meghatározza.  

Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.  

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján. 

Adatvédelmi tisztviselő: a GDPR 37. cikk (1) bekezdése alapján meghatározott személy. A Társaság ilyen személykijelölésére jogszabály szerint nem kötelezett. 

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, illetve átadása.  

Adattörlés: a személyes adatok felismerhetetlenné tétele, olyképpen, hogy a törölt adatok helyreállítása többé nem lehetséges.  

Automatikus döntéshozatal: olyan eljárás melynek során kizárólag automatikus adatkezelésen alapul az Adatkezelő által meghozott döntés.  

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Banktitok: a Hpt. 160. §  

  • (1) Banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.
  • (2) E törvény banktitokra vonatkozó rendelkezései szempontjából a pénzügyi intézmény ügyfelének tekintendő mindenki, aki (amely) a pénzügyi intézménytől pénzügyi szolgáltatást vesz igénybe. A banktitokra vonatkozó szabályokat alkalmazni kell arra a személyre is, aki szolgáltatás igénybevétele céljából lép kapcsolatba a pénzügyi intézménnyel, de a szolgáltatást nem veszi igénybe.  
  • (3) A banktitokra vonatkozó rendelkezéseket a közvetítő ügyfelének (1) bekezdésben meghatározott adataira is megfelelően alkalmazni kell.”  

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz. 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. 

Az Érintettek csoportján belül a Társaság adatkezelései vonatkozásában elkülöníthető csoportok: 

  • Ügyfelek,
  • Egyéb Érintettek a Társaság Ügyfelein kívüli személyek együttesen hivatkozva:
    • Közreműködők az Ügyfélnek nem minősülő azon személyek, akiknek adatait, a rájuk vonatkozó információkat a Társaság kezeli, elsősorban az Ügyfelének nyújtott, nyújtandó szolgáltatás kapcsán (különösen, de nem kizárólag értve ezen személy alatt az ügyfél képviselőjét, megbízottját, a biztosítékot nyújtó személyeket – kezes, zálogkötelezett stb -, további jogosultakat és kötelezetteket, a nem természetes személy ügyfél ügylete kapcsán közreműködő természetes személyeket)- továbbiakban ezen személyek együttesen hivatkozva:,  
    • Potenciális ügyfelek,
    • További személyek: fenti kategóriák egyikébe sem tartozó olyan természetes személyek, akiknek adatait a Társaság valamely jogalap alapján, de nem az Ügyfélnek nyújtott, nyújtandó szolgáltatás kapcsán kezeli,  

Érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. 

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a Személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről  

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.  

Harmadik ország: az Európai Gazdasági Térség tagjain kívüli országok.  

Hpt.: a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCIIIVII. törvény.  

Info tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény  

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. 

Személyes adat: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ. Azonosíthatónak tekintendő az a természetes személy, aki közvetlenül vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.  

Pmt.: a pénzmosás- és terrorizmus finanszírozás megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény  

Pmt. szerinti Üzleti Kapcsolat: az Ügyfél és a Társaság között a Társaság tevékenységi körébe tartozó szolgáltatás igénybevételére vonatozó szerződéssel létrejött tartós jogviszony.  

Profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul. 

Ügyfél: minden természetes, vagy jogi személy, aki, vagy amely a Társaságtól pénzügyi-, illetve kiegészítő pénzügyi szolgáltatást vesz igénybe. 

III. AZ ADATKEZELŐ MEGNEVEZÉSE ÉS ELÉRHETŐSÉGEI, AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI 

A Társaság által kezelt Személyes adat vonatkozásában – amennyiben nem közös adatkezelés folyik - az Adatkezelő a Társaság. 

A Társaság és az adatvédelmi tisztviselő elérhetőségeit a 4. melléklet tartalmazza. 

IV.  A TÁRSASÁG ÁLTAL FOLYTATOTT ADATKEZELÉS ALAPELVEI 

a. Jogszerűség, tisztességes eljárás és átláthatóság elve 

A Társaságnak az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végeznie (az Érintett számára átláthatónak kell lennie, hogy személyes adatait a Társaság hogyan kezeli, ennek érdekében az adatkezeléssel kapcsolatos tájékoztatásnak is közérthetően és könnyen elérhetőnek kell lennie világosan és egyszerű nyelvezettel megfogalmazottan). 

A jogszerűség elve alapján a Társaság kizárólag a GDPR által elismert valamely jogalap megléte esetén kezel adatot (az Adatkezelés jogalapjáról az Érintetteket tájékoztatnia kell), eljárásában a tisztességesség alapvető követelményét érvényesíti (az Érintett alanya és nem pusztán tárgya az Adatkezelésnek). 

A Társaság a Személyes adatok kezelése során 

  • a vonatkozó jogszabályok – így többek között, de nem kizárólag a Hpt., a GDPR és az Info tv - és felügyeleti szervek iránymutatásai és
  • Ügyfelek esetén a Társaság Üzletszabályzatának rendelkezései, a vonatkozó ágazati üzletszabályzatok rendelkezései és
  • a jelen Általános Adatkezelési Tájékoztató,
  • Ügyfelekkel kötött szerződések,  
  • az Ügyfelek, vagy Érintettek egyoldalú nyilatkozatai, valamint
  • a vonatkozó az adatok védelmére vonatkozó belső szabályzatok rendelkezései szerint jár el. 

b. Célhoz kötöttség elve 

A Társaság kizárólag célhoz kötötten kezel Személyes adatot a célnak megfelelő módon és mértékben. A Társaság a Személyes adatok tervezett kezelésének céljairól tájékoztatást nyújt az Érintettek részére. 

c. Korlátozott tárolhatóság és adattakarékosság elve 

A Társaság a Személyes adatokat kizárólag az Adatkezelés céljának megvalósulásáig, az ahhoz szükséges ideig és mértékben kezelheti. A Személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a kezelt adatoknak pedig az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie. A Társaság által kezelt Személyes adatok mindegyike valamely célhoz kötötten (gyakran egy-egy adat több célhoz köthető) kezelt. 

Különleges adatot a Társaság főszabály szerint nem kezel, ha valamely oknál fogva mégis szükséges ilyen típusú adat kezelése, a Társaság külön figyelemfelhívással él az Érintett irányában, azzal együtt, hogy a Különleges Adat kezeléséhez az Érintett kifejezett, önkéntes, hozzájárulása megadását kéri. 

d. Adatpontosság elve 

Az Adatkezelés során a Társaság ésszerű keretek között mindent megtesz annak biztosítására, hogy az általa kezelt adatok pontosak és teljesek legyenek, továbbá, ha az Adatkezelés céljára tekintettel az szükséges, úgy az adatok naprakészsége érdekében is megtesz minden ésszerűen elvárható lépést. 

A Társaság nem felel azokért a károkért, amelyek az Érintett által a Társaság részére megadott adatok hiányos, pontatlan vagy hibás volta okán keletkeznek. Az Ügyfél szerződéses kötelezettsége, hogy a Társaságnak megadott adataiban történő változást haladéktalanul jelezze a Társaság részére. 

e. Integritás és bizalmas jelleg elve 

A Társaság az Adatkezelés során a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.  

A Társaság a bizalmasnak, illetve titoknak minősülő adatok esetében  biztosítja, hogy azokhoz a Társaságon belül is csak az illetékes munkatársak férjenek hozzá, minden fentiek szerinti intézkedést megtesz annak érdekében, hogy elkerülje a biztonság olyan sérülését, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

A Társaság e körben felhívja az Érintettek figyelmét arra, hogy a Hpt. és a vonatkozó egyéb jogszabályok a Társaság által alkalmazott informatikai rendszer vonatozásában előírják a rendszerelemek zártságát, és azon követelményeket, hogy a használt informatikai rendszernek mindenkor képesnek kell lennie megakadályoznia az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint annak észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie továbbá az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a Társaság adminisztratív, fizikai és logikai intézkedésekkel biztosítja az általános információbiztonsági zártsági követelmények teljesülését. 

f. Elszámoltathatóság elve 

 A Társaság felelős a fenti Adatkezelési elveknek való megfelelésért és mindenkor képesnek kell lennie igazolnia azt, hogy az Adatkezelésre irányadó szabályoknak megfelel. 

V. A TÁRSASÁG ÁLTAL FOLYTATOTT ADATKEZELÉSEK JOGALAPJAI 

A Társaság adatkezeléseinek lehetséges jogalapjai: 

  • Az Érintett és a Társaság közötti szerződés teljesítésével, vagy az Érintett és a Társaság között létrehozandó szerződés létrehozásával kapcsolatos jogalap – szerződéses jogalap,
  • jogszabályban foglalt kötelezettség teljesítése – jogi kötelezettség jogalap, • a Társaság vagy harmadik személy érdekeinek védelme – jogos érdek jogalap,
  • az Érintett hozzájárulása - hozzájáruláson alapuló jogalap. 

A Társaság az Érintettek adatait elsősorban az általa nyújtott vagy nyújtandó pénzügyi- és kiegészítő pénzügyi szolgáltatás teljesítése, a kapcsolódó szerződésből eredő jogok és kötelezettségek teljesítése érdekében, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele érdekében kezeli. 

a. Szerződéses jogalap 

Szerződéses jogalap esetén az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az Adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. 

Az Érintett által a szerződéses jogviszony kérelmezése, vagy a szerződés létrehozása során megadott azon Személyes adatokat, amelyek a szerződés teljesítéséhez szükségesek, vagy a szerződés megkötésének előkészítéséhez szükségesek ezen jogalap alapján kezeli a Társaság. 

b. Jogi kötelezettség jogalap 

Személyes adat kezelhető akkor, amikor azt törvény vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. 

Kötelező, jogszabályon alapuló Adatkezelés esetén a kezelendő adatok körét, az Adatkezelés célját és feltételeit, az Adatkezelő személyét, az adatok megismerhetőségét és az Adatkezelés időtartamát az Adatkezelést elrendelő törvény vagy rendelet határozza meg. 

Amennyiben a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, a Társaság az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja. 

c. Jogos érdek jogalap 

A Társaság jogosult az Érintett Személyes adatait kezelni abban az esetben is, ha az Adatkezelés a Társaság vagy egy harmadik fél, vagy akár az Érintett jogos érdekeinek érvényesítéséhez szükséges, feltéve az előző két esetben, hogy az érdek érvényesítése az Érintett Személyes adatinak védelméhez kapcsolódó korlátozással arányban áll. (Ha ezen érdekekkel szemben elsőbbséget élveznek az Ön, mint Érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé, úgy ezen jogalap nem alkalmazható.) 

Ezen jogalap csak abban az esetben alkalmazható, ha az ez alapján szükséges Adatkezelés feltétlenül szükséges a jogos érdek érvényesítéséhez, és az érdek jogszerű, valamint az érdekmérlegelési teszt alapján megalapozott. 

Ilyen adatkezelés esetén a Társaság tájékoztatja az Érintettet a vonatkozó jogos érdekről. 

d. Hozzájáruláson alapuló jogalap 

A Társaság az Érintett hozzájárulása alapján is kezelhet Személyes adatot. 

A Társaság az Érintett hozzájárulását csak szűk körben kéri az Adatkezeléshez, abban az esetben, amennyiben az előzőekben hivatkozott jogalapok egyike alapján sem valósulhat meg az Adatkezelés. Ilyen esetekben a hozzájárulásnak önkéntesnek, konkrétnak, tájékoztatáson (jelen Általános Adatkezelési Tájékoztató ismeretén) alapulónak és egyértelműnek kell lennie. 

Hozzájáruláson alapuló Adatkezelés esetén az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. 

Tájékoztatjuk, hogy Adatkezeléshez adott hozzájárulása esetén annak visszavonása lehetséges módjai az alábbiak, azzal, hogy annak érdekben, hogy megállapítható legyen, hogy a visszavonás az Érintettől származik minden esetben szükséges az, hogy az Érintett azonosítható legyen a visszavonási nyilatkozat alapján: 

  • postai úton, levélben a Társaság postai címére való megküldéssel: 1095 Budapest, Mester utca 87.
  • az office [at] mahizrt.hu (office[at]mahizrt[dot]hu) email címre való megküldéssel,
  • személyesen a Társaság székhelyén megtett írásbeli nyilatkozattal,
  • a Társaság központi telefonszámán megtett nyilatkozat útján: +36 1 4766 987, 

Az egyes adatkezelések céljaival, jogalapjaival, megőrzési idejével kapcsolatos további információkat a 1. számú Melléklet tartalmazza. 

VI. A TÁRSASÁG ÁLTAL FOLYTATOTT ADATKEZELÉSEK CÉLJAI 

A Társaság az Érintett által rendelkezésre bocsátott, továbbá a Társaság számára hozzáférhetővé tett Személyes adatokat különösen, de nem kizárólagosan az alábbi célokból kezelheti: 

  • az Érintettek azonosítása, személyazonosságuk igazoló ellenőrzése, adataik, okmányaik lekérdezése központi nyilvántartásokból,
  • a Társaság és az Ügyfél között pénzügyi-, kiegészítő pénzügyi szolgáltatás tárgyában létrejött szerződéses jogviszony, eseti megbízásban foglalt kötelezettségek és jogok teljesítése / érvényesítése / a kötelezettségek teljesítése megtörténtének ellenőrzése, a szerződésben foglaltak szerinti együttműködés az Ügyféllel, az Ügyfél részére tájékoztatása adása, kapcsolattartás az ügyféllel, a szerződésben foglaltak szerinti elszámolás biztosítása, a Társaság az Ügyfél vonatkozásában esetlegesen terhelő adókötelezettség teljesítése,
  • kockázat elemzés és értékelés, kockázatmérséklés; monitoringolás; ügyfél- és ügyletminősítés;
  • ügyfélkiszolgálás biztosítása,
  • panaszkezelés és vitarendezés, esetleges peres és nemperes eljárások,
  • követelés behajtás;
  • pénzmosás- és terrorizmus finanszírozása megelőzése, csalásmegelőzés, csaláskezelés;
  • piackutatás, ügyfél-elégedettségi felmérés, közvélemény-kutatás,
  • statisztikai adatszolgáltatás/elemzés;
  • ügyfélprofil létrehozása, az ügyfél adatainak elemzése, automatikus döntéshozatal,
  • üzleti ajánlatok adása, marketing célú adatkezelés;
  • a Társaság vagy a harmadik fél jogos érdekeinek érvényesítése;
  • a Társaság tevékenységének ellenőrzése, az ennek érdekében a Társaságtól elvárt intézkedések biztosítása,
  • személy-és vagyonvédelem,
  • jogszabályon alapuló kötelezettségek teljesítése (jogszabály alapján kötelező adatszolgáltatás, KHR részére történő adatátadás, hatósági megkeresések - nyomozó hatóság, bíróság, nemzetbiztonsági szervek, jegyző, adóhatóság, felügyelő hatóság, bíróság - megválaszolása, számviteli és adójogszabályok által előírt kötelezettségek teljesítése, a Pmt. szerinti kötelezettségek teljesítése, támogatott hitelkonstrukciókkal kapcsolatos adatszolgáltatás stb.). 

A további ügyletspecifikus adatkezelési célokat az egyedi szerződések, nyilatkozatok, az ágazati üzletszabályzatok, valamint jelen Általános Adatkezelési Tájékoztató tartalmazza. A Társaság a GDPR által meghatározott feltételek mellett jogosult arra, hogy az adatkezelés eredeti céljától eltérő céllal is kezelje az Érintett adatait, ha ezen célú adatkezelés összeegyeztethető az adatkezelés eredeti céljával. Eltérő célból történő adatkezelés esetén az Érintettet minden releváns információ megadásával tájékoztatni szükséges. 

VII. A TÁRSASÁG ÁLTAL KEZELT ADATOK KÖRE, FORRÁSA 

A Társaság által kezelt adatok köre függ attól, hogy az adott Érintett milyen érintetti kategóriába tartozik, továbbá milyen célból és milyen jogviszony alapján kezeli a Társaság a vele kapcsolatos Személyes adatokat.  

a. A Társaság tipikusan az alábbi adatokat kezeli az Érintettekről: 

  1. A Társaság az Ügyfél, illetve az Ügyfelek nevében eljáró személyek (képviselők, rendelkezésre jogosultak, meghatalmazottak) és további Érintettek személyazonosságának igazoló ellenőrzése megtétele érdekében, továbbá a Pmt. szerinti kötelezettségeinek teljesítése érdekében kezeli különösen az alábbi adatokat:  
    • családi- és utónév,  
    • születési családi- és utónév,  
    • anyja születési neve,  
    • születési hely és idő,  
    • állampolgárság,  
    • lakcím, ennek hiányában tartózkodási hely, lakcímkártya száma, másolata,  
    • azonosító okmányának típusa és száma (személyi igazolvány, személyazonosító igazolvány, jogosítvány, útlevél, nem magyar állampolgár esetén esetlegesen egyéb azonosító okmány) száma,  
    • az azonosító okmány másolata fényképpel,  
    • az Érintett aláírása,  
    • kiemelt közszereplői státuszra vonatkozó Személyes adatok,  
    • meghatalmazásban szereplő Személyes adatok, képviseleti jog igazolásában szereplő esetleges további Személyes adatok, 

A Pmt. 8-9.§-ai alapján a tényleges tulajdonosra vonatkozó nyilatkoztatáshoz kapcsolódóan a tényleges tulajdonos alábbi adatait:  

  • családi- és utónév,  
    • születési családi- és utónév,  
    • születési hely és idő,  
    • állampolgárság,  
    • lakcímét, ennek hiányában a tartózkodási helyét,  
    • a tulajdonosi érdekeltség jellegét és mértékét,  
    • kiemelt közszereplő státuszra vonatkozó Személyes adatok,  

A Pmt.10. §- alapján:  

  • üzleti kapcsolat esetén a szerződés típusát, tárgyát és időtartamát,  
    • ügylet esetén a megbízás tárgyát és összegét,  
    • a teljesítés körülményeit (hely, idő, mód),  
    • adott esetben pénzeszközök forrására vonatkozó információkat.  

A Pmt. 57. § (2) bekezdésben foglaltak alapján az üzleti kapcsolattal, ügyleti megbízással kapcsolatosan keletkezett okiratokban lévő valamennyi Személyes adatot.  

  1. Kapcsolattartáshoz, a nem Ügyfélnek minősülő Érintettel való kapcsolatfelvételhez kapcsolódó adatok különösen, de nem kizárólag:  
    • lakcím, levelezés cím,  • telefonszám, fax szám,  
    • email cím.  
  2. Kockázatkezeléssel, Ügyfél-, ügyletminősítéssel kapcsolatos az Érintett által megadott információk, így különösen, de nem kizárólag:  
    • jövedelmi, vagyoni viszonyokra vonatkozó adatok,  
    • családi állapotra, háztartásra vonatozó adatok,  
    • munkaviszonyra, tagsági viszonyra vonatkozó adatok.  

b. Az egyes pénzügyi szolgáltatásokhoz, kiegészítő pénzügyi szolgáltatásokhoz kapcsolódó, az I. pontban foglaltak figyelembevételével tipikusan kezelt további adatok 

1. Hitelnyújtás

  • az igényelt hitel adatai,
  • hiteligényléssel, hitelbírálattal, ügyfél-, ügyletminősítéssel kapcsolatos adatok,  
  • hitelkiváltás esetén a kiváltandó hitellel kapcsolatos adatok,  
  • hitel célját, vagy hitel biztosítékát jelentő ingatlannal kapcsolatos adatok (pld. adásvételi szerződésben szereplő adatok, tulajdoni lapon szereplő adatok, értékbecsléshez kapcsolódó adatok, alaprajz, használatbavételi engedély, használati megosztási megállapodás, bérleti szerződésben szereplő adatok stb.),
  • Központi Hitelinformációs Rendszerbe történő bejelentési kötelezettséggel összefüggő adatok.  

Az Érintett adatvédelemmel kapcsolatos jogai közé tartozik, hogy a Társaság által a róla kezelt Személyes adatai körét megismerhesse. 

c. A Társaság által kezelt adatok forrása: 

  • az Érintettől való adatgyűjtés,
  • más Adatkezelőktől történő adatátvétel. 

Más Adatkezelőktől történő adatátvétel az alábbi feltételek valamelyike fennállása esetén lehetséges: 

  • az adatátadást- átvételt jogszabály lehetővé vagy kötelezővé teszi,
  • az adatátadásról a Társaság és az adatátadó szerződésben megállapodtak és az érintett az adatátadáshoz az eredeti Adatkezelő számára hozzájárulását adta,
  • amennyiben az jogos érdek érvényesítés érdekében elengedhetetlen és erre az érdekmérlegelési tesz alapján lehetőség van. 

A konkrét jogviszony tekintetében kezelt adatokat/adatkategóriákat a vonatkozó üzletszabályzatok, a Társaság jelen Általános Adatkezelési Tájékoztatója, továbbá az egyedi szerződések, nyilatkozatok tartalmazzák. 

VIII. A TÁRSASÁG ADATKEZELÉSEINEK IDŐTARTAMA, A SZEMÉLYES ADATOK TÖRLÉSE 

 A Társaság adatkezeléseinek időtartama változó, elsősorban az Adatkezelés jogalapjától függ. 

a. Szerződéses jogalap esetén 

 A Társaság és az Ügyfél között létrejött Pmt. szerinti Üzleti Kapcsolat esetén, a Társaság a birtokába került és ezen szerződéses jogviszonnyal összefüggő valamennyi adatot ezen szerződéses jogviszony megszűnését követő 8 évig kezeli, kivéve, ha jogszabály ennél hosszabb megőrzési időt rendel el. 

Eseti megbízás tekintetében a megbízás teljesítésétől kell számítani a 8 éves megőrzési időt. 

b. Létre nem jött szerződések esetén: 

Amennyiben az Érintett kezdeményezése ellenére a szolgáltatási szerződés nem jön létre a Társaság és az Érintett között, úgy a létre nem jött szolgáltatási szerződéssel kapcsolatos Személyes adatnak, Társaságtitoknak minősülő adatokat a Társaság addig kezelheti, amíg a szerződés létrejöttének meghiúsulásával kapcsolatosan igény érvényesíthető - ez jogszabály eltérő rendelkezése hiányában - a Ptk-ban meghatározott általános elévülés időtartama, 5 (öt) év. 

c. Jogi kötelezettség teljesítésén alapuló adatkezelés esetén 

Jogszabályon alapuló kötelező adatkezelés esetén a Társaság a vonatkozó jogszabályban előírt határidő lejártáig kezeli az Ügyfél személyes adatait.

d. Jogos érdek esetén: 

A Társaság vagy a Társasággal kapcsolatban álló harmadik felek (estlegesen maga az Érintett) jogos érdekeinek érvényesítése és védelme érdekében kezelt adatok megőrzési ideje ezen jogos érdek fennállásához igazodik, illetve ameddig ezen érdekkel kapcsolatban igény érvényesíthető, ez – jogszabály eltérő rendelkezése hiányában – a jogos érdek megszűnésétől számított 8 év. 

e.  Hozzájárulás esetén: 

Az Érintett hozzájárulásán alapuló adatkezelések esetén a Társaság az Érintett személyes adatait a hozzájárulás visszavonásáig kezeli. 

Amennyiben a Társaság valamely Személyes adat kezelésére jogosult, a személyes adat kezelésére való joga alapján a Társaság kezeli az adott Személyes adatot tartalmazó valamennyi kapcsolódó dokumentációt is a dokumentáción szereplő Személyes adat teljes kezelési időtartama alatt. 

A megőrzési időket az egyes szolgáltatásokat tartalmazó az 1. számú Melléklet  tartalmazza.

IX. A SZEMÉLYES ADATOK TÖRLÉSE, ANONIMIZÁLÁSA 

A Társaság által kezelt adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé; („korlátozott tárolhatóság elve”). Ezen elvnek megfelelően a Társaság kizárólag a vonatkozó Adatkezelés cél megvalósulásáig (megőrzési idő leteltéig) kezeli, azt követően a Személyes adatokat választása szerint törli vagy anonimizálja. Az adattörlést vagy anonimizálást oly módon valósítja meg, hogy a Személyes adatok ezt követően ne legyenek semmilyen módon visszaállíthatóak. 

A Társaság fentieken túlmenően törli az Érintett Személyes adatait, ha 

  • az Érintett kéri és törlésnek nincs akadálya (jogi kötelezettség teljesítése érdekében nem szükséges az adatok megőrzése, továbbá nem merül fel a Jogos érdek jogalap alkalmazásának szükségessége),
  • az Érintett a hozzájárulását visszavonta (ha jogi kötelezettség teljesítése érdekében nem szükséges az adatok megőrzése, továbbá nem merül fel a Jogos érdek jogalap alkalmazásának szükségessége),
  • az Érintett tiltakozik az Adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a Személyes adatokat a Társaság jogellenesen kezelte,
  • jogszabály, vagy bíróság/hatóság jogerős határozata az adatok törlését elrendelte. 

X. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS 

Banktitoknak minősülő adat átadására kizárólag a jogszabályokban meghatározott esetekben és feltételek teljesülése esetén és módon kerülhet sor a Hpt. rendelkezéseinek megfelelően.

A Társaság az Európai gazdasági Térségen kívülre kizárólag a GDPR-ban meghatározott megfelelőségi határozat, vagy megfelelő garanciák biztosítása mellett adhat át adatot- a határozat, vagy garanciák biztosítják, hogy az átvevő biztosítja a Személyes adatok megfelelő szintű védelmét. 

Az adattovábbítást megelőzően a Társaság, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. 

a. A Társaság az Érintett személyes adatait az alábbi címzetti kategóriák részére, az alábbi jogalapon továbbítja 

     i. Adatfeldolgozó igénybevétele, Kiszervezett tevékenységek 

A Társaság jogosult arra, hogy – a GDPR vonatkozó rendelkezései betartása és az Ügyfelek tájékoztatása mellett - az adatkezelési feladatok végrehajtásával Adatfeldolgozót bízzon meg, azok részére az Ügyfél Személyes adatait továbbítsa az Adatfeldolgozó feladatainak ellátásához szükséges mértékben, kizárólag azon időtartamig ameddig a Társaság jogosult a Személyes adatok kezelésére. A Társaság kizárólag olyan Adatfeldolgozót vehet igénybe, amely megfelelő garanciákat nyújt az Adatkezelés GDPR szerinti végzése vonatkozásában. A Társaság által igénybe vett Adatfeldolgozók jegyzéke megtalálható a 2. számú Mellékletben

A Társaság a pénzügyi-, kiegészítő pénzügyi szolgáltatási tevékenysége keretében az Érintett személyes adatait az általa megbízott, kiszervezett tevékenységet végző, adatfeldolgozók részére továbbíthatja. A Kiszervezett tevékenységet végzők felsorolása megtalálható a Társaság mindenkor hatályos Üzletszabályzata és Általános Szerződési Feltételei című szabályzata 2. számú mellékletében. 

     ii. További adattovábbítások 

 Fentieken túlmenően további adatátadásokra a Társaság akkor jogosult/köteles 

  • ha arra jogszabályi rendelkezés jogosítja/kötelezi (pld. hatóság részére történő adatszolgáltatás),
  • a szerződés teljesítése ezt szükségessé teszi (pld. a szerződés közjegyzői okiratba foglalása érdekében),
  • az Érintett ahhoz hozzájárul,
  • a Társaság jogos érdeke alapján (beleértve, ha az a Társaságnak az Ügyféllel szemben fennálló követelése érvényesítéséhez, eladásához szükséges),
  • az Ügyféllel megkötött szerződése teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek teljesítése ezt szükségessé teszi, mert az adott szolgáltatást a Társaság ezen közreműködővel együtt biztosítja,
  • a Hpt. szerinti állomány-átruházás esetén. 

b.  Tájékoztatás az adatátadásról 

Az adattovábbítások címzettjeiről, illetve a címzetti kategóriákról a Társaság az Ügyfél kérelmére tájékoztatást ad. 

XI. AZ ÉRINTETTEK JOGAI 

a. Előzetes tájékozódáshoz való jog 

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az előzetes tájékozódáshoz való jog érvényesülése érdekében a Társaság ebben az Általános Adatkezelési Tájékoztatóban foglalta össze az általa, illetve a megbízásából vagy rendelkezése alapján    eljáró   adatfeldolgozó  által végzett adatkezelési műveletekkel  kapcsolatos tudnivalókat.

b. Személyes adatokhoz való hozzáférés joga 

Az Érintett kérelmezheti az Érintettre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Társaságtól a Társaságnál kezelt személyes adatairól, továbbá a következő információkról: 

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték,
  • adott esetben a Személyes adatok tárolásának időtartama, ha ez nem lehetséges ezen időtartam meghatározásának szempontjai,
  • az Érintett jogairól való tájékoztatás,
  • a felügyeleti hatósághoz fordulás jogáról való tájékoztatás,
  • ha az adatokat nem az Érintettől gyűjtötték a forrásukra vonatkozó minden elérhető információról,
  • ha a Személyes adatokat harmadik országba továbbítják, úgy a kapcsolódó garanciákról szóló tájékoztatás. 

Az Érintett az adatkezelés tárgyát képező Személyes adatok másolatát kérelmezheti, azt a Társaság az Érintett rendelkezésére bocsátja egy alkalommal ingyenesen. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló ésszerű díjat számíthat fel. A másolat igényléséhez való jog nem érintheti hátrányosan mások jogait és szabadságait. 

c. Helyesbítéshez való jog 

Az Érintett kérelmezheti a rá vonatkozó Személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben a vonatkozó személyes adatot a Társaság pontatlanul/hiányosan kezeli. 

Amennyiben a személyes adat helyesbítéshez/kiegészítéshez való jog gyakorlása a Társasággal kötött szerződésében szereplő személyes adat módosulását eredményezné, azt a Társaság által a szerződésmódosításra irányadó szabályok szerint teheti meg az Érintett. 

d. Törléshez való jog, elfeledtetéshez való jog 

Az Érintett kérelmezheti, hogy a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles ennek megtételére, ha az alábbi indokok valamelyike fennáll: 

  • a Személyes adat kezeléséül alapul szolgáló adatkezelési cél megszűnt,
  • az Érintett visszavonja a hozzájárulását és az Adatkezelésének nincs más jogalapja,
  • az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • az Adatkezelő a Személyes adatot jogellenesen kezelte,
  • arra az Adatkezelőt bíróság vagy hatóság határozata kötelezi,
  • a Személyes adatokat uniós, vagy magyar jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a Személyes adatok gyűjtésére a GDPR 8 cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

Ha az Adatkezelő nyilvánosságra hozta a Személye s adatot és azt fentiek szerint törölni köteles, az elérhető technológia és megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a vonatkozó személyes adatokra mutató linket vagy e Személyes adatok másolatának, illetve másodpéldányának törlését. 

e. Az Adatkezelés korlátozásához való jog 

Az Érintett kérelmezheti a rá vonatkozó személyes adatok kezelése korlátozását a korlátozni kívánt személyes adatkörök megjelölésével, ha az alábbiak valamelyike teljesül: 

  • az Érintett vitatja a Személyes adatok pontosságát – ez esetben a korlátozás időtartama a Személyes adatok pontossága ellenőrzéséhez szükséges időtartam,
  • az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozik az Adatkezelés ellen – ez esetben a korlátozás időtartama ahhoz az időtartamhoz igazodik, amely alatt megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. 

Adatkezelés korlátozása esetén a Személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely Uniós tagállam fontos közérdekéből lehet kezelni. 

f. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az Adatkezelés korlátozásához kapcsolódó értesítési kötelezettség igénylése 

Az Érintett kérheti, hogy a Társaság ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel a Társaság részéről. 

g. Az Adathordozhatósághoz való jog 

Az Érintett jogosult arra, hogy az általa, rá vonatkozóan a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az alábbi feltételek együttesen megvalósulnak: 

  • az Adatkezelés az Érintett hozzájárulásán, vagy szerződéses jogalapon alapul,
  • az adatkezelés automatizált módon történik. 

Továbbá jogosult arra, hogy kérje a Társaságtól ezen adatok továbbítását – ha ez technikailag megvalósítható - másik adatkezelő részére. 

h. Tiltakozáshoz való jog 

Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Társaság általi jogos érdek jogalapon történő kezelése ellen. 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a Profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. 

i. Hozzájárulás visszavonásához való jog 

Ha a Személyes adatok Társaság általi kezelésének jogalapja az Érintett hozzájárulása, akkor az Érintett adatkezeléshez adott hozzájárulását bármikor visszavonhatja 

A Társaság a hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. 

j. Automatizált döntéshozatal egyedi ügyekben, beleértve a Profilalkotást – kifogás joga 

Abban az esetben, ha a Társaság jogosult arra, hogy olyan eljárást alkalmazzon, amelynek keretében az Automatikus döntéshozatal – ideértve a Profilalkotást – alapján meghozott döntés hatálya az Érintettre kiterjedjen, úgy az Érintett jogosult arra, hogy a Társaság részéről emberi beavatkozást igényeljen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be. 

k. Jogorvoslat joga 

Az Érintettnek jogában áll jogai vonatkozásában az Adatkezelőtől tájékoztatást kérni, továbbá jogai vélt megsértése esetén az Adatkezelőhöz fordulni. 

Az Érintettnek jogában áll, hogy Személyes adatai kezelésével kapcsolatban őt ért jogsérelem vagy annak közvetlen veszélye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz – továbbiakban: NAIH - forduljon, annak eljárását kezdeményezze. (A NAIH elérhetőségei: cím: 1055 Budapest, Falk Miksa utca 9-11, postacím: 1363 Budapest, Pf.: 9., telefonszám 06 1 391-1400, ugyfelszolgalat [at] naih.hu (ugyfelszolgalat[at]naih[dot]hu).)

Az Érintettnek jogában áll, hogy amennyiben adatvédelemhez fűződő jogainak megsértését vélelmezi, úgy bírósághoz forduljon. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

XII. AZ ÉRINTETTI ADATKEZELÉSSEL KAPCSOLATOS KÉRELMEKHEZ KAPCSOLÓDÓ ELJÁRÁSI SZABÁLYOK 

A Társaság az Érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti. Az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. 

a. Érintetti kérelem benyújtására szolgáló csatornák 

Érintettként személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az alábbi elérhetőségeken közölheti a Társasággal: 

  • postai úton, levélben a Társaság postai címére való megküldéssel: 1095 Budapest, Mester utca 87.
  • az office [at] mahizrt.hu (office[at]mahizrt[dot]hu) email címre való megküldéssel,
  • személyesen a Társaság székhelyén megtett írásbeli nyilatkozattal,
  • a Társaság központi telefonszámán megtett nyilatkozat útján: +36 1 4766 987,
  • Érintetti kérelemhez kapcsolódó azonosítási kötelezettség 

Felhívjuk figyelmét arra, hogy az Érintettel kapcsolatos jogokat kizárólag az Érintett, vagy az általa a Társaság Panaszkezelési Szabályzatában rögzítettnek megfelelő meghatalmazás alapján az Érintett meghatalmazottja gyakorolhatja. 

Felhívjuk továbbá a figyelmét arra, hogy tekintettel a Társaság Érintett vonatozásában fennálló titokvédelmi kötelezettségére (Személyes adatok védelme, adott esetben Társaságtitok, üzleti titok stb.), a Társaság a Személyes adat kezelésre vonatkozó Érintetti kérelem elbírálását megelőzően az Érintetti kategóriára (Ügyfél, Potenciális ügyfél stb.) tekintettel, az Érintett azonosítását elvégzi. Az Érintett kérelmének/kérésének a Társaság kizárólag az Érintett jelen Adatvédelmi tájékoztató szerinti azonosítását követően jogosult és köteles eleget tenni. Az Azonosítás lehetővé tétele érdekében kérjük, hogy minden esetben tüntesse fel a kérelmén személyes azonosító adatait

Amennyiben az Adathordozhatósághoz való jog gyakorlása során a Társaság banktitoknak minősülő személyes adatot harmadik személy részére köteles átadni, a banktitok védelemre vonatkozó jogszabályi rendelkezések alapján a kérelmet a Társaság teljes bizonyító erejű okirati vagy közokirati formában tudja elfogadni. 

A Társaság a személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti. Figyelembe véve a kérelem összetettségét és a kérelmek számát, ez az egy hónapos határidő további két hónappal meghosszabbítható, azzal, hogy a Társaság a meghosszabbításról az Érintettet tájékoztatni köteles az eredeti határidőn belül. 

Amennyiben a kérelem alapján az Érintett nem azonosítható jelen Adatvédelmi Tájékozatótban foglalt szabályok szerint, úgy a Társaság az Érintettet megkeresi –amennyiben arra ésszerű módon lehetősége van - annak érdekében, hogy az Azonosítás megtörténhessen, ha az Azonosítás nem tud megtörténi, a kérelmet a Társaság nem tudja érdemben megválaszolni. Az Azonosítás megtörténtéig eltelt időszak a kérelem megválaszolásának határidejébe nem számít bele. 

Amennyiben az Érintett a Társasághoz benyújtott Panasza keretében nyújt be Adatkezeléssel kapcsolatos kérelmet a Társasághoz, úgy a Társaság azt a Panaszra adott válasz keretében is megválaszolhatja. 

Az Érintett kérelmezheti, hogy a Társaság a kérelem megválaszolását elektronikus úton, vagy postai úton teljesítse – postai úton történő megküldés esetén a Társaság által nyilvántartott címre címzetten kerül megküldésre a levél -, ha a kérelem teljesítését az Érintett elektronikus úton kéri, a Társaság abban az esetben tudja ezt teljesíteni, ha az megfelelő adatbiztonsági és titokvédelmi intézkedések mellett ez lehetséges, ha nem úgy postai úton küldi meg a választ. 

XIII. EGYES SPECIÁLIS ADATKEZELÉSEK SAJÁTOS SZABÁLYAI 

a. Automatizált döntéshozatal, Profilalkotás 

A Társaság nem végez Automatizált döntéshozatalt, Profilalkotást. 

b. Központi Hitelinformációs Rendszerrel kapcsolatos Adatkezelés 

A Központi Hitelinformációs Rendszerrel kapcsolatos Adatkezelésre vonatkozó további tudnivalókat a Társaság Általános Üzleti Feltételek című szabályzata tartalmazza. 

c. A Társaság panaszkezelésével kapcsolatos Adatkezelés 

A Társaság panaszkezelésével kapcsolatos Adatkezelésére vonatkozó további információkat a Társaság Panaszkezelési Szabályzata tartalmaz. 

d. A Társasághoz álláspályázatot benyújtó Érintettekkel kapcsolatos Adatkezelés 

A pályázók Személyes adatait a Társaság a pályázó jelentkezésének elbírálása érdekében, az elbírálás eredményéről történő érintetti értesítésig kezeli, kivéve, ha az Érintett a pályázat benyújtása során, vagy az elbírálás során kifejezett és önkéntes nyilatkozatával hozzájárul ahhoz, hogy a Társaság a Személyes adatait ezt követően is kezelje, annak érdekében, hogy személyét érinthető aktuális álláspályázatra figyelmét felhívhassa. Ezen hozzájárulás alapján a Társaság az Érintetti adatokat további egy éves időtartamban kezeli. 

e. Marketing célú Adatkezelés 

A Társaság marketing célú adatkezeléséhez kapcsolódó alapvető információkat az 3. számú Mellékletben találja meg. 

f. Hangfelvétel készítés és a hanghívás adatainak rögzítése 

A Társaság hangfelvételt nem készít. 

g. Kép – és videofelvétel készítés 

A Társaság székhelyén biztonsági célból videofelvételeket készíthet (az Érintettek számára e vonatkozásban feliratok és piktogramok formájában figyelemfelhívó jelzések találhatóak a Társaság recepcióján. A biztonsági felvételek készítéséhez, azok tárolásához az Ügyfél a Társaság ügyfélfogadásra nyitva álló helyiségeibe való belépéssel és tartózkodással tudomásul veszi, hogy a Társaság és a vele szerződésben álló szolgáltatónak jogos érdeke fűződik e tevékenységhez . 

A Társaság képrögzítést folytat azokon a helyeken, ahová az alkalmazottakon kívül az ügyfelek belépnek, tartózkodnak (24 órás megfigyelési terület, közlekedő folyosók), valamint a kizárólag alkalmazottak által használt, de értékőrzés szempontjából kiemelt területeken (pl. szerverszoba), de nem alkalmaz képrögzítést a törvény által tiltott helyeken, területeken: az illemhelyeken, konyhákban. 

A Társaság a rögzített képeket (felvételeket) legfeljebb 30 napig őrzi meg, majd a felvételt automatikusan törli. A rögzített képeket csak a Társaság arra feljogosított munkatársai - a feladataik ellátásával összefüggésben - jogosultak megismerni. A rögzített képeket megtekintő személy nevéről, a megtekintés indokáról és idejéről jegyzőkönyv készül. 

A Társaság a kamerafelvételeket az Érintett részére (a felvételen szereplő Egyéb érintettek jogainak biztosítása érdekében) nem adja ki, azokba csak betekintést enged. 

A rögzített képfelvételt bírósági vagy más hatósági eljárásban lehet bizonyítékként felhasználni. Az, akinek jogát vagy jogos érdekét a képfelvétel érinti, a rögzítéstől számított 30 napon belül jogának vagy jogos érdekének előzetes igazolása mellett írásban kérheti a felvétel törlésének mellőzését. A Társaság a bíróság vagy más hatóság megkeresésére a rögzített képfelvételt haladéktalanul megküldi. Amennyiben a megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem került sor, a Társaság a felvételt törli. 

A képrögzítő rendszert a Társaság működteti, üzemelteti, a felvételek a Társaság központjában kerülnek tárolásra. Az adatok megismerésére jogosultak köréről, valamint az érintettek jogaira és érvényesítésük rendjére az Infotv. rendelkezései irányadók. 

A személyes adatok kezelésével kapcsolatban felmerülő panasz kivizsgálását az érintett a Társaság Panaszkezelési Szabályzatában foglaltaknak megfelelően kérheti, mely megtalálható a Társaság honlapján, www.mahi.hu oldalon és a Társaság ügyfélfogadásra fenntartott helyiségében. 

h. A Társaság honlapjával, illetve egyéb elektronikus alkalmazásaival kapcsolatos adatkezelés 

A Társaság honlapján nincs regisztrációhoz, vagy egyéb személyes adat megadáshoz kötött funkció, ezen keresztül személyes adatok a honlap böngészése során nem kerülnek a Társaság kezelésébe. 

A weboldal böngészése közbeni felhasználói viselkedés elemzése céljából a Társaság a Googletól származó mérőkódokat (web beacon-t) nem használ. 

i. A Társaság nem pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatásaival kapcsolatos szerződései kapcsán történő Adatkezelés 

A Társaság nem pénzügyi szolgáltatási, kiegészítő pénzügyi szolgáltatási tárgyú – a Társaság, mint gazdasági társaság működésével kapcsolatos szerződései vonatkozásában az általában kapcsolattartás céljából megjelölt Érintetti Személyes adatokat a Társaság jogos érdek jogalap alapján a szerződés megszűnését követő Ptk-beli általános elévülési időn belül (5 év) kezeli. 

XIV. ADATVÉDELMI INCIDENSEK KEZELÉSE 

Amennyiben az Érintettek adatainak kezelésével kapcsolatban visszaélés gyanúja merül fel vagy sérelem éri őket, vagy ezeket vélelmezik, akkor jogosultak adatvédelmi bejelentést tenni a Társaság elérhetőségein szóban vagy írásban.   

A Társaság megvizsgálja az Érintettek bejelentéseit, valamint a saját működésében tapasztalt eseteket, amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, akkor azt haladéktalanul végrehajtja. 

A Társaságnak, mint Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban az alábbi kötelezettségei vannak:  

  • A Társaság a tudomásszerzést követően - indokolatlan késedelem nélkül, és ha lehetséges - legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál (NAIH), kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  

Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. 

  • Az Érintettet a Társaságnak indokolatlan késedelem nélkül tájékoztatja abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.  

Az tájékoztatásnak tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.

  • Az adatvédelmi incidensekről a Társaság nyilvántartást vezet, a kapcsolódó tények feltüntetésével, illetve az orvoslásra tett intézkedések rögzítésével. 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles megőrizni. 

  1. számú melléklet

Az adatkezelések céljaival, jogalapjaival, megőrzési idejével kapcsolatos tudnivalók 

AZ ADATKEZELÉSI CÉL LEÍRÁSAAZ ADATKEZELÉS JOGALAPJAAZ ADATKEZELÉS IDŐTARTAMAÉRINTETTI KATEGÓRIA
Érintett kérésére történő a Társasággal kötendő szerződés megkötésének elősegítése kapcsán szükséges lépések megtétele
(beleértve előminősítést is)		GDPR 6. cikk (1) bek. b.) pontja
(szerződéses jogalap), illetve figyelemmel a
vonatkozó jogszabályi előírásokra  GDPR 6. cikk (1) bek. c.) pontja (jogi kötelezettség jogalap)		Szerződéskötés esetén lsd. alább
Szerződéskötés elmaradása esetén a szerződés meghiúsulásától számított 5 (öt) évig (Hpt. 166/A. §
(2) bek. alapján		Potenciális ügyfél, potenciális
(szerződni kívánó) biztosítéknyújtó, közreműködő
Pmt. 6-11. §§ szerinti átvilágítási kötelezettség és egyéb Pmt. szerinti kötelezettségek Társaság általi teljesítése, okiratmásolásGDPR 6. cikk (1) bek. c.) pontja (jogi kötelezettség jogalap)A szerződés megszűnésétől (eseti ügylet esetén annak teljesítésétől) számított 8 év (figyelemmel a Pmt.
57. §-ára)		Ügyfél,
Közreműködők
Társasággal megkötött szerződés teljesítéséhez, a szerződés alapján vállalt szolgáltatás nyújtásához, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása és vizsgálata (kockázatkezelés, ügyfél-, ill ügyletminősítés), szerződésben szabályozott jogviszony szerinti elszámolás, esetleges adókötelezettség teljesítése, szerződéssel kapcsolatos tájékoztatás, kapcsolattartás, követelésérvényesítéshez, elszámoláshoz szükséges adatkezelés).GDPR 6. cikk (1) bek. b.) pontja (szerződéses jogalap) illetve egyes esetekben
GDPR 6. cikk (1) bek. c.) pontja (jogi kötelezettség jogalap) – ilyen kockázatkezelés, ügyfél,illetve ügyletminősítés, továbbá egyes követeléskezelés		A szerződés megszűnésétől számított 8 év (figyelemmel a Pmt.
57. § (2) bekezdésére is)		Ügyfél,
Közreműködő
Szerződés teljesítéséhez kapcsolódóan egyes Közreműködők adatainak kezelése (akik nem
lépnek szerződéses jogviszonyba a Társasággal és/vagy Pmt. szerinti átvilágításuk sem szükséges)		A GDPR 6. cikk (1) f) pontja a Társasággal szerződő fél jogos érdekeszerződés megszűnésétől számított 8 évKözreműködők
Központi Hitelinformációs Rendszer részére történő adatátadás és lekérdezés>GDPR 6. cikk (1) bek. c.) pontja (jogi kötelezettség jogalap) KHR 5. § (2), (7)A szerződés megszűnésétől számított 8 évÜgyfél
Központi Hitelinformációs Rendszer részére történő adatátadás az Érintett hozzájárulása alapjánGDPR 6. cikk (1) bek. a.) pontja (hozzájárulás jogalap)KHR törvényszerinti megőrzési idő kezdetétől számított 5 évÜgyfél
Panaszkezelés, beleértve a hangrögzítést isGDPR 6. cikk (1) bek. c.) pontja (jogi kötelezettség jogalap)A panaszra adott válaszlevél keltétől számított 5 év a Hpt. vonatkozó rendelkezése alapjánÉrintettek, mint panaszosok
Követeléskezelés (vásárolt követelés, vagy nem az ügyféllel közvetlenül kötött szerződésből eredő igényérvényesítés esetén)GDPR 6. cikk (1) f.) pont jogos érdek jogalapA követelés megszűnésétől számított 8 évÉrintett
Szolgáltatás iránti érdeklődővel történő kapcsolattartás) (nem beleértve a
szerződéses kapcsolat szerinti kapcsolattartás telefonos formáját)		GDPR 6. cikk (1) bek. a.) pontja (hozzájárulás jogalap)Az adatkezelési cél megvalósulásáig, hozzájárulás visszavonásáigÉrintett

2. számú melléklet

Adatfeldolgozó megnevezéseCíme
-
Az adatfeldolgozás helye		Adatfeldolgozó adatkezeléssel összefüggő tevékenység
Benefit Consulting Könyvelő és Pénzügyi Tanácsadó Kft.1064 Budapest, Vörösmarty utca 67.Könyvvezetési, beszámoló készítési és adóbevallási feladatok elvégzése
KÉSZ Holding Zrt. jogi igazgatóság1095 Budapest, Mester utca 87.Szerződések készítése, követelések behajtásával kapcsolatos ügyvédi felszólítások küldése, a Társaság képviselete peres ügyekben.
Pénzügyi Vállalkozások Országos Egyesülete3525 Miskolc, Széchenyi utca
29. 2/1		KHR referenciaadatok adattovábbítása a BISZ Zrt. részére.
BISZ Központi
Hitelinformációs Zrt.		1205 Budapest, Mártonffy u. 25-27.A KHR adatbázis kezelése a KHR törvényben foglaltak szerint.
TELETRADE-CONSULT Kft.1112 Budapest, Dayka Gábor út 87.Társaság által használt ügyviteli rendszer informatikai támogatása.
SIGNATOR AUDIT Kft.8200 Veszprém, Radnóti tér 2.
1. em. 102.		Könyvvizsgálói feladatok elvégzése.
Mester Csaba ev.2459 Rácalmás, RÁC KÖZ 1/A.Belső ellenőrzési szolgáltatás nyújtása.

3. számú melléklet

Tájékoztatás a Marketing célú adatkezelésről 

A Társaság marketing célú megkereséseink célja, hogy tájékoztassa Ügyfeleit, Potenciális ügyfeleit a Társaság termékeiről, programjairól ilyen tartalmú közvetlen megkeresések, ajánlatok, hírlevelek útján.  

A hírlevelekben a Társaság a feliratkozónak rendszeres időközönként küld tájékoztatást a Társasággal kapcsolatos egyes információkról, a Társaság termékeiről. A hírlevelek reklámnak minősülő tartalmat is hordozhatnak.  

A Társaság a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Reklámtörvény) vonatkozó rendelkezései alapján reklámot természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a postai címzett reklámküldemény kivételével - kizárólag akkor közöl, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.  

A Társaság a marketing célú megkereséshez hozzájáruló nyilatkozatot tevő Érintetti nyilatkozatban közölt személyes adatairól a Reklámtörvény 6.§ (5) bekezdése alapján nyilvántartást vezet (továbbiakban: nyilvántartás). A Társaság a nyilvántartásban rögzített személyes adatokat a nyilatkozat visszavonásáig tartja nyilván és kezeli, és azokat harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adja át. 

A Társaság az Érintettet a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben foglalt feltételek fennállása esetén megkeresheti. A Társaság nyilvántartást vezet arról, aki e törvény szerinti megkeresés ellen tiltakozását fejezte ki a további Társaság általi megkereséssel szemben.  

Az Érintett tájékoztatást kérhet a nyilvántartásban rögzített személyes adatai marketing célú kezeléséről, valamint kérheti személyes adatai helyesbítését, kiegészítését, illetve törlését vagy azok kezelésének korlátozását, továbbá megilleti a személyes adatai kezelése elleni tiltakozás joga, - annak feltételei fennállása esetén - az adathordozhatósághoz való joga, továbbá jogsérelem esetén a jogorvoslathoz való jog (panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat - cím: 1055  Budapest, Falk Miksa utca 9-11., postacím: 1363  Budapest, Pf.: 9., telefonszám 06 1 391-1400, ugyfelszolgalat [at] naih.hu (ugyfelszolgalat[at]naih[dot]hu) -), továbbá bírósághoz fordulhat, ez esetben a per elbírálása alapesetben az alperes székhelye szerinti törvényszék hatáskörébe tartozik, mely az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék is lehet. 

Az Érintett hozzájáruló nyilatkozatát bármikor visszavonhatja, azzal, hogy annak érdekben, hogy megállapítható legyen, hogy a visszavonás az Érintettől származik minden esetben szükséges az, hogy az Érintett azonosítható legyen a visszavonási nyilatkozata alapján: 

  • postai úton, levélben a Társaság postai címére való megküldéssel: 1095 Budapest, Mester utca 87.
  • az office [at] mahizrt.hu (office[at]mahizrt[dot]hu) email címre való megküldéssel,
  • személyesen a Társaság székhelyén megtett írásbeli nyilatkozattal,
  • a Társaság központi telefonszámán megtett nyilatkozat útján: +36 1 4766 987, 

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

4. számú melléklet 

A MAGYAR HITEL ZRT., MINT ADATKEZELŐ ELÉRHETŐSÉGEI, AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI 

a. Az Adatkezelő megnevezése és elérhetőségei 

A Társaság által kezelt Személyes adat vonatkozásában – amennyiben nem közös adatkezelés folyik - az Adatkezelő a Magyar Hitel Zrt. 

 Elérhetőségei:

  • Székhely és levelezési cím: 1095 Budapest, Mester utca 87.
  • E-mail: office [at] mahizrt.hu (office[at]mahizrt[dot]hu)
  • Tel: +36 1 4766 987 

A Társaság adatvédelmi tisztviselője, és elérhetőségei: 

  • Neve: Kubicsek Zoltán
  • Levelezési címe: 1095 Budapest, Mester utca 87.
  • E-mail: zolt%C3%A1n.kubicsek [at] mahizrt.hu (zoltán[dot]kubicsek[at]mahizrt[dot]hu)
  • Tel: +36 1 4766 987 

Amennyiben a Társaság közös adatkezelést folytatna, úgy az azzal kapcsolatos minden lényeges információról tájékoztatja az érintetteket. 

Hatályos: 2024. május 23