Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.
A FINANCE CAPITAL Zártkörűen Működő Részvénytársaság (székhely: 9023 Győr, Csaba utca 14-16., cégjegyzékszám: 08 10 001922, adószám: 25944646-2-08, a továbbiakban „Adatkezelő”) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.
Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adja:
Az Adatkezelő megjelölése:
Cégnév: FINANCE CAPITAL Zártkörűen Működő Részvénytársaság
Székhely és postai cím: 9022 Győr, Czuczor G. u. 26. 5. emelet
Cégjegyzékszám: 08 10 001922
Adószám: 25944646-2-08
Weblap: www.financecapital.hu
Képviselő: Mgr. Nagyová Lucia Elnök-vezérigazgató
Kapcsolattartás: személyesen a székhelyen, illetve telefonon vagy e-mailben
Telefon/ügyfélszolgálat + 36 96 99 86 60
E-mail: info@financecapital.hu
Adatvédelmi Tisztviselő: az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatfeldolgozás: A tájékoztatóban részletezett személyek végeznek adatfeldolgozást.
Külföldi adattovábbítás: nem történik harmadik országba vagy nemzetközi szervezethez továbbítás.
BEVEZETÉS
I. FOGALMAK
Az e tájékoztatóban használt fogalmak teljesen megegyeznek a GDPR 4. cikkében használt fogalmakkal, melyek különösen, de nem kizárólag az alábbiak:
- A GDPR alapján „személyes adat” az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- „adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
II. FIGYELEMBE VETT JOGSZABÁLYOK
A tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb ajánlásokat, különös tekintettel az alábbiakra:
- Az európai parlament és a Tanács (eu) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 2013. évi CCXXXVII. törvény (Hpt.) a hitelintézetekről és a pénzügyi vállalkozásokról;
- 2017. évi LIII. törvény a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- 32/2014. (IX. 10.) MNB rendelet a jövedelemarányos törlesztőrészlet és a hitelfedezeti arányok szabályozásáról (JTM rendelet)
- 2011. évi CXXII. törvény a központi hitelinformációs rendszerről; (KHR tv.)
- 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról;
- 42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről;2
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
- 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
- 2000. évi C. törvény a számvitelről (Számv. tv.);
AZ ADATKEZELÉS FOLYAMATA
1. ADATKEZELÉSI CÉLOK – PÉNZÜGYI SZOLGÁLTATÁSI TEVÉKENYSÉG
Az adatkezelő a pénzügyi szolgáltatási tevékenységei körében az alábbi célokból végez adatkezelést a jogszabályokkal összhangban (adatkezelési célok):
1.1 Hitel és pénzkölcsön, valamint lízing nyújtása, faktoring tevékenység, és az ehhez kapcsolódó pénzügyi szerződés előkészítése, megkötése és végrehajtása, hitelbírálat
- Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) és c) pont,
- Kezelt adatok köre: Az ügyfél családi- és utóneve, születési neve, neme, anyja születési neve, születési idő és hely, állampolgárság, e-mail cím, telefonszám, azonosító okmány típusa, azonosító okmány száma, azonosító okmány lejárata, azonosító okmányról készített felvétel, lakcímkártya száma, adóazonosító jel, az érintett képmása, családi állapot, eltartottak száma, lakcím (ennek hiányában tartózkodási hely), lakcím típusa, lakcímbejelentés dátuma, levelezési cím, fizetési számla (bankszámla) adatai, KHR adatok; társigénylő esetén a társigénylő ugyanezen adatai.
- Adatok forrása: az ügyfél (társigénylő) adatszolgáltatása
- Adatkezelés időtartama: A Hpt-ben meghatározott időtartam, vagy ha az hosszabb, az az időtartam, ameddig az ügyfélkapcsolattal kapcsolatban igény érvényesíthető, azaz az elévülés megszakadásának esetét kivéve az ügyfélkapcsolat megszűnésétől számított 8 évig.
- Adattovábbítás: A referenciaadatok KHR-ből történő lekérdezése, valamint adattovábbítás esetén a BISZ Zrt. (1205 Budapest, Mártonffy u. 25-27.; info@bisz.hu, www.bisz.hu)
1.2 Ügyfél, illetve képviselőjének személyes azonosítása, a tényleges tulajdonosra vonatkozó adatok rögzítése, valamint a felvett adatok ellenőrzése a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozása érdekében. Pénzmosással (vagy pénzmosás gyanúval) és visszaéléssel (vagy visszaélésgyanúval) érintett esetek rögzítése és a kapcsolódó kockázatok mérése, kezelése.
- Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) és c) pont, Pmt.
- Kezelt adatok köre: hitelkérelemben feltüntetett, valamint a Pmt.-ben rögzítésre előírt adatok, vagy különösen az ügyfél, képviselője és a tényleges tulajdonos azonosítását szolgáló adatok, az azonosító okmányára vonatkozó adatok és az okmány másolata, képfelvétel
- Adatok forrása: az ügyfél (társigénylő) adatszolgáltatása
- adatkezelés időtartama: A Pmt.-ben meghatározott időtartam;
- adattovábbítás: pénzmosásgyanús esetek bejelentése esetén a Nemzeti Adó- és Vámhivatal Központi Irányítás Pénzmosás- és terrorizmus-finanszírozás Elleni Iroda (Cím: 1033 Budapest, Huszti út 42.)
1.3 Szolgáltatás nyújtásból fakadó jogok és kötelezettségek elszámolása, igazolása, ügyfeleknek az Adatkezelővel fennálló szerződésből eredő lejárt és nem lejárt tartozásainak kezelése (hitel és követeléskezelés)
- Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) és c) pont,
- Kezelt adatok köre: a behajtási eljárások során az ügyfél által a hitelkérelmi adatlapon, és az egyéb nyomtatványokon megadott adatai. Adós és adóstárs, kezes, zálogkötelezett személyek személyi adatai: név, anyja neve, születési neve, születési helye és ideje, személyazonosító igazolvány száma, lakcím, értesítési cím, telefonszám, a követelés összege: devizanem, tőke, lejárt tőke, lejárt kamat, egyéb járulékok, késedelmi kamat bontásban; a törlesztő számla száma, késedelmes napok száma, késedelembe esés napja, ügyleti és késedelmi kamatok mértéke, KHR adatok. A lejárt követelés érvényesítése érdekében az Adatkezelő továbbíthatja az adatokat a Hpt. 161, § (1) bekezdés c) pontja és a 164. § q) pontja alapján.
- Adatok forrása: az ügyfél (társigénylő) adatszolgáltatása, hitelszerződés adatai
- adatkezelés időtartama: az adatkezelés okának megszűnésétől számított legfeljebb 5 év
- adattovábbítás:
- referenciaadatok KHR-ből történő lekérdezése, valamint pozitív és negatív adattovábbítás esetén a BISZ Zrt. (1205 Budapest, Mártonffy u. 25-27.; info@bisz.hu, www.bisz.hu)
- a Nemzeti Adó- és Vámhivatal (1054 Budapest, Széchenyi u. 2., www.nav.gov.hu) és a munkáltató a jövedelemigazolás ellenőrzése esetén
- okmányellenőrzés és egyéb lekérdezés esetén a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (1094 Budapest, Balázs Béla u. 35.)3
2. ADATKEZELÉSI CÉLOK – EGYÉB TEVÉKENYSÉG
2.1 Elektronikus kapcsolattartás az ügyfelekkel, telefonos ügyfélszolgálat, hangfelvétel rögzítése, kapcsolat menüpont (elektronikus levelezési címekkel és telefonos elérhetőségekkel)
- Adatkezelés jogalapja: az érintett hozzájárulása, panaszkezelés esetén a Hpt. 288. § (4) bekezdése, egyéb esetekben a GDPR 6. cikk (1) bekezdés a) és b) pontja.
- Kezelt adatok köre: dátum, időpont, név, anyja neve, a kapcsolattartás formájától függően e-mail cím, telefonszám, lakcím, az ügyfél által megadott további személyes adatok;
- Adatok forrása: az ügyfél adatszolgáltatása
- Adatkezelés időtartama: az adatkezelési cél megvalósulásáig, illetve az Adatkezelő eljárásával kapcsolatos panasz esetén a Hpt. 288. §-a alapján 5 év.
2.2 A honlap megfelelő működésének biztosítása, Cookie-k (vagy sütik)
- Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés (f) pontjában meghatározott jogos érdek azzal, hogy olyan sütik esetén, melyek ezen kategóriába esnek ugyan, de elhelyezésük hiányában is használható a honlap, a kezelés joglapja a GDPR 6. cikk (1) bekezdés (a) pontjában meghatározott, érintetti hozzájáruláson alapuló adatkezelés.
- Kezelt adatok köre: használt böngésző típusai, látogatás időtartama, böngészés előzményei;
- Adatok forrása: az ügyfél adatszolgáltatása
- Adatkezelés időtartama: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
3. PROFILALKOTÁS
Az Adatkezelő az Ügyfél és Adósminősítési szabályzata alapján a hitelbírálathoz profilalkotást végez az ügyfél által rendelkezésre bocsátott adatok alapján. Az Adatkezelő által fejlesztett program illetve scoring adatlap alapján a minősítést végző munkatárs értékeli a megadott adatokat, és azok alapján (igényelt kölcsön összege, jövedelem, törlesztések, KHR adatok) következtetést von le arra vonatkozóan, hogy az érintett számára a kölcsön nyújtása jár-e az ügyfél számára olyan mértékű eladósodási kockázattal, amely miatt a kölcsön nyújtása nem javasolt.
A profilalkotás során az Adatkezelő dönt arról, hog az igényelt kölcsön az érintettnek nyújtható-e vagy sem. A profilalkotás az Adatkezelő JTM rendeletben foglalt jogszabályi kötelezettsége, mivel pénzügyi szolgáltatást nem nyújthat abban az esetben, ha az érintett számára hitel visszafizetése bizonytalan. Az érintettre a profilalkotás kizárólag azzal a következménnyel járhat, hogy annak negatív eredménye esetén az ügyféllel szemben pénzügyi kockázat nem vállalható.
4. ÉRINTETTI JOGOK
A személyes adataihoz kapcsolódóan az érintettnek a GDPR-ben meghatározott jogai az alábbiak
- Hozzájárulás visszavonásához való jog (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
- Hozzáférési jog (az érintett jogosult arra, hogy kérelmezze az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést);
- Helyesbítési jog
- A törléshez való jog (az „elfeledtetéshez” való jog,);
- Az adatkezelés korlátozásához való jog;
- Az adathordozhatósághoz való jog (személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása);
- Tiltakozáshoz való jog (adatkezelés megtiltása)
- Kártérítéshez való jog
5. JOGORVOSLATI TÁJÉKOZTATÁS
5.1 Panasz
Az érintett a személyes adatainak kezelésével kapcsolatban jogosult panasszal élni. Magyarországon a panasz tételére kijelölt az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Levelezési cím: 1530 Budapest, Pf. 5.
- Telefon: +36-1-391-1400
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: http://www.naih.hu
5.2 Bírósági út
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
6. ADATFELDOLGOZÓK
Az Adatfeldolgozó az alábbiakban megjelölt tevékenységi köröket szervezi ki a felsorolt személyek részére:
Barakuda Informatika Zártkörűen Működő Részvénytársaság (székhely: 1024 Budapest, Rózsahegy utca 1.): az adatfeldolgozó által használt informatikai rendszer karbantartása és üzemeltetése, valamint a hitelnyilvántartás.
- Yhman, s.r.o. (székhely: 911 01 Trenčín, Szlovákia): az Adatszolgáltató szerverszolgáltatását látja el;
- Yhman, s.r.o. (székhely: 911 01 Trenčín, Szlovákia): weboldal tárhely szolgáltatója;
Az Adatszolgáltató megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szerveren tárolt személyes adatokhoz való hozzáférést az Adatszolgáltató naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adataihoz fért hozzá.
Győr, 2011. november.22.