Adatvédelemről szóló információk
1. Bevezető
Az adatvédelem, illetve adatkezelés során az alábbiakban kifejtett, a 2011. évi CXII. törvényben (Info tv.) előírt alapelveknek, előírásoknak kell érvényesülniük. Előzetesen szükséges rögzíteni, hogy az adat és adatkezelés alatt – figyelemmel a CESSIO Zrt. által folytatott tevékenységre –, mely információkat, illetve mozzanatait kell értenünk. CESSIO Zrt. által folytatott tevékenység, a követeléskezelés polgárjogi alapja az engedményezés. Az engedményezés alatt egy szerződéses jogviszony jogosult oldalán történt személyváltozás értendő, melynek következtében ez eredeti jogosult (engedményező) – jellemzően bank, pénzügyi intézmény – helyébe CESSIO Zrt., mint engedményes lép a régi Polgári Törvénykönyvről szóló 1959. évi IV. törvény ( régi Ptk.) 329. § (1), illetve az új Polgári Törvénykönyvről szóló 2013. évi V. törvény (új Ptk.) 6:193. § (2) bekezdései alapján. Ez a jogügylet független a kötelezett Ügyféltől (adóstól), vonatkozó jogszabály értelmében az Ügyfél, mint adós köteles tudomásul venni a jogosult személyében bekövetkezett jogutódlást (változást) és fizetési kötelezettségét az engedményezésről szóló értesítés kézhezvételét követően kizárólag az engedményes, azaz CESSIO Zrt. felé teljesítheti.
2. Adatkezelés folyamata
CESSIO Zrt., mint adatkezelő adatkezelési tevékenysége az ügyfelei vonatkozásában megkezdődik az engedményezési szerződéssel megvásárolt követelések természetes személy kötelezetteinek (adósainak) azonosításához szükséges információk, azaz adatok átvételével, annak tárolásával, rendszerezésével stb. Az így birtokunkba kerülő információk mindegyike az ügyfelek által az engedményező (eredeti jogosult) részére anno önkéntesen szolgáltatott adatok.
Az engedményezést megelőzően, az ügyfél tartozásának alapját képező szerződés létrejötte, hatálya során engedményező által kezelt és engedményes részére átadott adatok adatkezelésének jogalapja az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 5. § (1) bekezdés a) pontja szerinti önkéntesség. Az ügyfél által így önkéntesen szolgáltatott adatokat az adatkezelő, azaz a CESSIO Zrt., mint engedményes az Info törvény 6. § (5) bekezdés b) pontja értelmében akkor is kezelheti, ha az ügyfél utóbb a hozzájárulását visszavonta.
3. Az adatkezelés során alkalmazott adatvédelmi alapelvek az Info tv. 4. § alapján valamint a kezelt adatok köre, az adatkezelés célja, jogalapja, az adatkezelés időtartama
Az ügyfelekkel (adósokkal) szemben fennálló követelések érvényesítése során az engedményező által rendelkezésre bocsátott adatok, valamint a telefonos ügyfélszolgálat és a személyes felkereső munkatársak által beszerzett adatok kerülnek felhasználásra vonatkozó jogszabályok alapján, követelések érvényesítése, jogi eljárást megelőző, vagy azt szüneteltető megállapodások megkötése, az ügyfelek nyilvántartása, teherviselési képességük felmérése, a tartozások nyilvántartása, a befizetések dokumentálása, számviteli kötelezettség teljesítése az alábbi alapelvek érvényesülése mellett:
- A. személyes adat kizárólag meghatározott cél, jogosultság gyakorlás és kötelezettség teljesítése érdekében kezelhető (célhoz kötöttség elve),
- B. adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie (tisztességes adatkezelés elve)
- C. csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen (adatminimalizálás elve)
- D. a kezelt adat a cél megvalósulásához szükséges mértékben és ideig kezelhető (szükségesség elve)
A követeléskezelési tevékenység során kezelt, a régi Ptk. 328. § valamint az új Ptk. 6:193. § (3) bekezdése alapján rendelkezésre álló, valamint követelések eredeti jogosultjai által megadott egyéb személyes adatok köre: hivatkozási szám, az ügyletet azonosító egyéb ügyszám, név, lakcím, telefonszám, e-mail cím, anyja neve, születés helye, ideje, a tartozásra vonatkozó szerződés száma kelte, lejárata, a tartozás jogcíme, összege, számlaszám, az adósság részletezése, munkáltatóra, jövedelemre vonatkozó adatok
A követeléskezelési tevékenység során az ügyfelek önkéntes hozzájárulása alapján kezelt, az ügyfelek által személyesen, írásban vagy telefon útján megadott egyéb személyes adatok köre:befizetések dátuma, összege, tartozáselismerő nyilatkozat, családi állapot (házas /élettársi kapcsolat /özvegy /elvált /nőtlen /hajadon), a munkaviszonyra vonatkozó adatok, munkahely neve, ha nincs, akkor egyéb státus (munkanélküli /diák /Gyes /Gyed /nyugdíjas /háztartásbeli/ külföldön dolgozik, segély), az ügyfél életkörülményeire vonatkozó adatok (alkalmazott, vállalkozó, munkanélküli, nyugdíjas segélyben részesül), nem fizetés oka, személyi igazolvány száma, adóazonosító, a legmagasabb iskolai végzettség, a háztartásban eltartottak és aktív keresők száma, a háztartás átlagos havi jövedelme sávos rendszerben, az esetleges jövedelem letiltásra vonatkozó adatok (százalékos mérték, lejárati dátum) rendelkezik-e az adós saját ingó, ingatlan vagyonnal, ha igen, annak adatai, aláírás, a fizetési megállapodások adatai
Ezen adatok forrása lehet:
1. Engedményező
2. Ügyfél
3. Közreműködő személy (meghatalmazott, törvényes képviselő, befizető stb)
4. Hatóság (pl.: KEKKH)
A személyes adatok kezelésének jogalapja lehet:
I. Jogszabály felhatalmazása (az Info törvény 6. § (1) bek. b) – Adatkezelő jogszerű érdekének érvényesítése, valamint 6. § (5) a) és b) pontjai szerinti jogalapok)
II. Önkéntes hozzájárulás
III. Jogszabály kötelező érvényű rendelkezése
I. 1. Jogszabály felhatalmazása: (Info törvény 6. § (5) bek. a) – b) pontja) alapján kezeljük egyrészt az ügyfél által korábban az engedményező (bank) részére önkéntesen szolgáltatott adatokat, másrészt a hatóságoktól és nyilvános adatbázisokból elérhető adatokat. CESSIO Zrt. követeléséből adódó, annak érvényesítéshez – az adatminimalizálás elvével összhangban– nélkülözhetetlen adatok a következők: név, születési név, anyja neve, születési hely, idő, lakcím, tartózkodási cím, telefonszám. A szükségesség elvéből következően az ügyvitelhez nélkülözhetetlen személyes adatok kezelésének időtartama a követelés jogi (kötelező), vagy konszenzusos (önkéntes) úton történő érvényesítés során és annak megfizetéséig tart.
I. 2. Adatkezelő jogszerű érdekének érvényesítése: Az Info tv 6. § (1) b) pontjában hivatkozott jogalap alkalmazását lehetővé teszi a CESSIO Zrt., mint adatkezelő által elvégzett ún. érdekmérlegelési teszt, mely alapján meghatározott adatok kezelése az ügyfél külön hozzájárulása nélkül megvalósítható. Az adatkezelő követelésének rövid úton, a fokozatosság figyelembevételével történő érvényesítéséhez szükséges adatok kezelésével, az azokból történő következtetések levonásával együtt járó jogos érdekének ellensúlya az ügyfél, – mint adatalany – információs önrendelkezési jogához, a Polgári Törvénykönyv, a Büntető Törvénykönyv személyes adatok védelméről szóló, illetve ezáltal a magánszférát védelmező rendelkezéseinek érvényesüléséhez fűződő érdeke.
Az adatkezelő érdeke – határozott céljának megfelelően, valamennyi adatkezeléshez kapcsolódó alapelv érvényesülése mellett – alapvetően az ügyfél tartozásának önkéntes alapon történő rendezése, az ügyfél teherviselési képességének felmérése alapján történő egyezség kötése, mely alapján az adatkezelő adatkezelése – különös tekintettel Adatvédelmi szabályzatnak az adatok tárolásának módjáról, és az adatkezelés biztonságáról szóló pontjában foglaltakra – jogszerűen és a szükséges mértékig, arányosan korlátozza az ügyfél személyes adatok védelméhez fűződő jogát.
II. Önkéntes hozzájárulás alapján kezeljük azon adatokat, melyeket az ügyfél és az ügyfél érdekében eljáró közreműködő személy (Pl.: meghatalmazott, együtt élő családtag, gyám stb) önkéntesen CESSIO Zrt. részére megadott, feltéve, hogy az így szolgáltatott adatok megfelelő előzetes tájékoztatáson alapulnak (tisztességes adatkezelés elve). A megfelelő előzetes tájékoztatás nyújtására akkor kerül sor, amikor az ügyfél és a közreműködő személy vagy szóban, vagy írásban tájékozódhatott, arról, hogy a szóban, vagy írásban a CESSIO Zrt. részére közölt adatait önkéntesen szolgáltatja, annak céljából, hogy az egyösszegben esedékessé vált tartozását részletekben, azon belül is reálisan teljesíthető konstrukcióban törlessze (célhoz kötöttség elve). A kapcsolattartáshoz, a tartozás rendezéséhez szükséges adatok a telefonszám, munkahely neve, címe, saját ingatlan és jövedelemi adatai, valamint egyéb olyan adat melyet az ügyfél szükségesnek vél és megad. A szükségesség elvéből következően ezen személyes adatok kezelésére a kapcsolattartás, illetve a tartozás rendezéséig tart.
II. 1. Önkéntes hozzájárulás – Telefonbeszélgetések rögzítése
A CESSIO Zrt. kimenő és bejövő telefonbeszélgetéseiről hangfelvételt készít és azokat a kapcsolódó adatokkal együtt tárolja. E körben az adatkezelés célja az ügyfelek és a CESSIO Zrt., mint adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló tények és körülmények biztosítása, a követelés esetleges behajthatatlanságát alátámasztó tények és körülmények igazolása, illetőleg az egyes megállapodások utólagos igazolása, alátámasztása. Az adatkezelés e körben az érintett önkéntes hozzájárulásán alapul, panasz esetén pedig a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. tv. (Hpt.) 288. § (4) bekezdésén. A telefonbeszélgetések rögzítése során kezelt adatok körébe tarozik az ügyfél neve, hivatkozási szám, hívószám, a hívott szám, a hívás dátuma, időpontja, a telefonbeszélgetés hangfelvétele, valamint a beszélgetés során megadott egyéb személyes adatok. Az adatkezelés a fogyasztóvédelemről szóló 1997. évi CLV. tv. (Fgytv.) 17/B. § (3) bekezdésében, valamint az új Ptk. 6:22 §-ban foglaltak alapján öt év, illetőleg panasz esetén is 5 év a Hpt. 288. § (4) bekezdésének megfelelően.
II. 2. Önkéntes hozzájárulás – Személyes felkeresés dokumentálása
A CESSIO Zrt. a személyes felkeresések alkalmával az ügyfelek által szolgáltatott adatokról, információról feljegyzéseket készít és azokat a kapcsolódó adatokkal együtt tárolja. E körben az adatkezelés célja az ügyfelek és a CESSIO Zrt., mint adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló tények és körülmények biztosítása, a követelés jogi úton kívül történő konszenzuson alapuló érvényesítése érdekében az ügyfél által előadottakat, a szolgáltatott adatokat, egyéb tényeket és körülményeket nyilvántartó ügyfélanyag biztosítása, illetőleg az egyes kérelmek megállapodások nyilvántartása, azok hátterének, előzményeinek és létrejöttének utólagos igazolása, alátámasztása. Az adatkezelés e körben az érintett önkéntes hozzájárulásán alapul, panasz esetén pedig a Hpt. 288. § (4) bekezdésén. A személyes felkeresések és dokumentálásuk során kezelt adatok körébe tarozik az ügyfél neve, lakcíme, levelezési címe, hivatkozási száma, telefonszáma, a felkeresés dátuma, időpontja, a felkeresés helyszíne, valamint a felkeresés során megadott egyéb személyes adatok. Az adatkezelés az Fgytv. 17/B. § (3) bekezdésében, valamint az új Ptk. 6:22 §-ban foglaltak alapján öt év, illetőleg panasz esetén 5 év a Hpt. 288. § (4) bekezdése szerint.
III. Az Info törvény 5. § (1) bek. b) pont szerinti, alábbiak szerint részletezett törvények írják elő CESSIO Zrt. részére a kötelező adatkezelést
1. CESSIO Zrt. a számviteli és adójogszabályok rendelkezései értelmében a számviteli bizonylatokon rögzítésre kerülő adatokat – melyek az ügyfél vagy befizető (közreműködő) személy: neve, címe, fizetett összeg, dátum – köteles kezelni, azaz megőrizni a 2000. évi C. tv. 169. § (2) bekezdése alapján a számviteli bizonylat keletkezésétől számított 8 év időtartamig. Ezen adatok tekintetében adattovábbítás történik a Nemzeti Adó- és Vámhivatal részére.
2. CESSIO Zrt. a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A-C. §-ai és a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. tv. (Hpt.) 288. §-a alapján végrehajtandó panaszkezelési eljárása során köteles a panaszos (ügyfél, közreműködő) természetes személy adatait – melyek a panaszos 43/2013. MNB rendelet I. sz. melléklete alapján: neve, ügyszám, lakcím, vagy levelezési cím, telefonszám, értesítés módja, panasszal kapcsolatos adatok, annak megválaszolásához szükséges egyéb adatokat – köteles kezelni, telefonon közölt panasz esetén a hangfelvételt 5 évig. Ezen adatok tekintetében adattovábbítás történik, illetve történhet a Magyar Nemzeti Bank, mint Felügyelet részére.
3. CESSIO Zrt., mint referencia-adatszolgáltató a központi hitelinformációs rendszerrőlszóló 2011. évi CXXII. törvényben (KHR) meghatározott ügyfél adatokat szolgáltat KHR-t kezelő BISZ Központi Hitelinformációs Zrt. részére, aki nyilvántartja ezen adatokat az adósok hitelképessége és hitelezési kockázata megalapozott megítélhetősége céljából. Ennek során az Ügyfelek (adósok) következő adatai kezelésére kerül sor: név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyazonosság igazolására alkalmas igazolványszám. Az adatkezelés időtartamaaz adatszolgáltatás tárgyát képező szerződésben ügyfél által vállalt fizetési kötelezettség – a lejárt és meg nem fizetett tartozásának összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennállt – mulasztásáról történt KHR-s adatátadás időpontjától számított öt év.
4. CESSIO Zrt. a pénzmosás és a terrorizmusfinanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvényben (Pmt) meghatározott esetekben, ugyanezen törvényben előírt adatokat – név, születési név, állampolgárság, lakcím, személyazonosító okmány típusa és száma – rögzíti az ügyfelek, illetve közreműködő (az ügyfél javára pénzbefizetést teljesítő) személyek vonatkozásában. Ezen adatok vonatkozásában adattovábbítás történhet a Nemzeti Adó- és Vámhivatal Központi Hivatala Pénzmosás Elleni Információs Iroda részére a törvényben meghatározott esetekben. Ezen adatok tekintetében az adatkezelés jogalapja a Pmt. 7. §-a, célja pedig pénzmosással, terrorizmus finanszírozásával kapcsolatos kockázatok kiszűrése, a bűncselekmények elkövetéséből származó pénznek a pénzmosás szempontjából veszélyeztetett tevékenységeken keresztül történő tisztára mosásának, valamint a terrorizmusnak pénzzel való támogatásának megelőzése, megakadályozása. E körben a kezelt adatok köre: név, születéskori név, állampolgárság, lakcím és az azonosító okmányai típusa és száma, születési hely, idő, az érintett anyja neve valamint külföldi esetében a magyarországi tartózkodási hely, a teljesítés körülményei (hely, idő, mód), az ügylettel kapcsolatos adatok, dátum, időpont. E körben az adatkezelés időtartama pedig a Pmt. 28. § (1) bekezdése szerint az adatrögzítéstől, a bejelentéstől, illetve az üzleti kapcsolat megszűnésétől számított nyolc év.
4. Adatok tárolásának módja, az adatkezelés biztonsága
A CESSIO Zrt., mint adatkezelő a személyes adatokat a keletkezésük módjának megfelelően tárolja. Így azokat az adatokat, melyek fizikai adathordozón (Pl.: papír, lemez, stb) találhatóak, azokat az eredeti formában, illetve arról készített elektronikus másolat és elektronikus adat formájában tárolja. A CESSIO Zrt. a mindenkor hatályos adatvédelmi szabályok és banktitokra vonatkozó törvényi rendelkezések betartása mellett kezel valamennyi adatot. A CESSIO Zrt. mint adatkezelő által, a személyes adatok kezelése, feldolgozása és nyilvántartása során igénybe vett és alkalmazott valamennyi informatikai, számítástechnikai rendszer kizárólag az adatkezelésre jogosultak számára hozzáférhető, az adatok sérthetetlensége biztosított. A CESSIO Zrt. adatkezelése során valamennyi szükséges intézkedést megtett és megtesz, illetőleg valamennyi, az esetlegesen felmerülő kockázatok minimalizálása céljából elengedhetetlen technikai, szervezeti és szervezési és egyéb műszaki feltétellel rendelkezik, hogy a kezelt adatok ne lehessenek jogellenes nyilvánosságra hozatal, jogosulatlan adattovábbítás és hozzáférés, módosítás, vagy megsemmisülés tárgyai. A fentiekkel összhangban az adatkezelő által kezelt adatok sérthetetlensége és titkossága teljes körűen biztosított.
5. Az adatkezelő adatai, elérhetősége, az adatok megismerésére jogosultak köre
Cégjegyzékszám: 01-10-045113
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 13316855-1-41
Telefonszám: (+36 1) 336 1965, (+36 1) 3361365
Fax: (+36 1) 336 1366
PSZÁF eng. sz.: I-1507/2004.
E-mail: cessio@cessio.hu, adatvedelmifelelos@cessio.hu
Az adatok megismerésére, adatkezelésre jogosultak köre, munkakör szintű megjelöléssel: vezérigazgató, vezérigazgató-helyettes, lakossági jogi igazgató, lakossági jogi igazgató helyettes, jogi előadó, jogi asszisztens, lakossági workout igazgató, workout munkatárs, call-center munkatárs, személyes felkereső munkatárs
6. Jogorvoslat
Az Info tv. rendelkezései alapján az ügyfél, külön erre irányuló kérelemmel, személyes adatai kezelésére vonatkozó tájékoztatást, valamint annak helyesbítését kérheti. CESSIO Zrt. a kérelem alapján, annak kézhezvételét követő 30 napon belül írásban nyújt tájékoztatást az adatkezelésről, illetőleg helyesbíti az adatot, amennyiben a valóságnak megfelelő adat rendelkezésünkre áll. Továbbá az Info tv. 17-23. §-ában foglaltak alapján a következő jogorvoslati lehetőségeket biztosítja:
törléshez való jog: az ügyfél kérheti személyes azon adatainak törlését, amelyek tekintetében nem áll fenn (az előzőekben ismertetett) jogszabályi felhatalmazás, kötelezés, valamint az ügyfél által önkéntesen szolgáltatott adatok törlését a hozzájárulása visszavonásával.
tiltakozás joga: melynek keretében az ügyfél tiltakozhat a személyes adatai kezelése ellen. CESSIO Zrt., mint adatkezelő az ügyfél erre irányuló kérelemét 15 napon belül megvizsgálja, és döntéséről írásban tájékoztatja. Az ügyfél, amennyiben nem ért egyet a döntéssel, annak közlésétől számított 30 napon belül a lakhelye szerinti törvényszékhez fordulhat keresettel.
bírósági jogérvényesítés: az ügyfél a személyes adataihoz fűződő jogai érvényesítése céljából a lakhelye szerinti bírósághoz (törvényszék) fordulhat keresettel. A bíróság az ügyben soron kívül jár el.
kártérítés és sérelemdíj: Ha az adatkezelő az érintett adatainak kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
CESSIO Zrt. adatvédelemmel kapcsolatban további tájékoztatást elektronikus formában nyújt. Az ezzel kapcsolatos kérdések a belső adatvédelmi felelős e-mail címre megküldve tehetőek fel.