Adatkezelési - adatvédelmi szabályzat

Nyomtatás | Találatok: 1247

Zalabest Kft

8900 Zalaegerszeg, Iskola köz 6-8. I. 7.

Adatkezelési - adatvédelmi szabályzat

Adatkezelési - adatvédelmi szabályzat

A szabályzat célja

Az Adatvédelmi és Adatkezelési Szabályzat (a továbbiakban: Szabályzat) célja, hogy a vonatkozó jogszabályok rendelkezései figyelembe vételével meghatározza a Zalabest Kft – nél nyilvántartott adatok kezelésének feltételeit, módját.

  1. Bevezetés
    A Zalabest Kft. fontosnak tartja ügyfelei (    megbízó és adós) adatkezeléshez kapcsolódó kötelezettségének és jogának tiszteletben tartását és érvényre juttatását.

A Zalabest Kft az Érintett  személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során
-az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.),
- a hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény (Hpt.),
-a befektetési vállalkozásokról, az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések alapján jár el. A Zalabest Kft az adatbiztonsági követelmények betartása érdekében gondoskodik az Érintett személyes adatainak védelméről és biztonságáról, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

  1. Fogalmi meghatározások

    Érintett:
    bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

    Ügyfél:
    az az Érintett, aki a Banktól pénzügyi,- kiegészítő pénzügyi, illetve befektetési,- kiegészítő befektetési szolgáltatást vesz igénybe.
    A hitel és pénzkölcsön nyújtására irányuló pénzügyi szolgáltatási tevékenység a hitelképesség vizsgálatával, a hitel és kölcsönszerződések előkészítésével, a folyósított kölcsönök nyilvántartásával, figyelemmel kísérésével, ellenőrzésével és az esetleges behajtással kapcsolatos intézkedéseket is magában foglalja (Hpt. 2.sz. melléklet I.10.3. pontja);

    Személyes adat:
    az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés;

    Hozzájárulás:
    az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

    Tiltakozás:
    az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

    Adatkezelő:
    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

    Adatkezelés:
    az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

    Adattovábbítás:
    ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

    Nyilvánosságra hozatal:
    ha az adatot bárki számára hozzáférhetővé teszik;

    Adattörlés:
    az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

    Adatmegsemmisítés:
    az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

    Adatfeldolgozás:
    az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

    Adatfeldolgozó:
    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

    Harmadik személy:
    olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

    Harmadik ország:
    minden olyan állam, amely nem EGT-állam

  2. Az adatkezelés elvei, jogalapja

    1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

    2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

    3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
      Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

    4. Személyes adat akkor kezelhető, ha

      1. ahhoz az Érintett hozzájárul, vagy

      2. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

    1. Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

      1. a megbízóra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

      2. a megbízó, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

    2. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

    3. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Bank a felvett adatokat – törvény eltérő rendelkezésének hiányában –

      1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

      2. a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

  1. Az adatkezelés célja, a kezelt adatok köre

    1. Az adatkezelés célja
      az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a megbízóhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait a banktitokra, az értékpapírtitokra és az adatvédelmi előírásokra vonatkozó jogszabályokkal összhangban, a megbízó és az Ügyfél között létrejött pénzügyi- és kiegészítő pénzügyi, illetve befektetési- és, kiegészítő befektetési szolgáltatási tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése,  behajtása és értékesítése, teljesítése céljából kezeli.

    2. A kezelt adatok köre
      Az adott ügylet vonatkozásában kezelt személyes adatok felsorolása

  2. Az adatkezelés időtartama
    - Az Érintett hozzájárulásán alapuló adatkezelés esetén legfeljebb 5 (öt) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja.
    -Törvényen alapuló kötelező adatkezelés esetén a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból. Az adott ügyletre vonatkozó egyéb adatkezelési időtartamokat a vonatkozó általános szerződési feltételek és a konkrét szerződések tartalmazzák.

  3. Panaszkezelés, hangfelvétel
    a Zalabest Kft és az Ügyfél közötti telefonos kommunikációt a Zalabest Kft hangfelvétellel rögzíti, és a hangfelvételt a megbízóhoz továbbítja. A panaszt közlő Ügyfél kérésére a Bank biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet. A panaszkezelés körébe nem tartozó hívások rögzítése esetén a hangfelvétel őrzési ideje 5 (öt) év.
    Adatfeldolgozás

    1. A Bank által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Bank határozza meg. Az általa adott utasítások jogszerűségéért a Bank felel.

    2. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

    3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Bank rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Bank  rendelkezései szerint köteles tárolni és megőrizni.

    4. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a Bank üzleti tevékenységben érdekelt.

    5. A Bank által mindenkor igénybe vett közvetítők, listája a Pénzügyi Szervezetek Állami Felügyelete honlapján (www.pszaf.hu) a Piaci szereplők / Nyilvántartások menüpontban érhető el.

  4. Az adattovábbítás (adatátadás) feltételei

    1. A személyes adatok akkor továbbíthatók, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi.

    2. Harmadik személy részére történő adatátadásra kizárólag törvény alapján (pl. a Hpt. 50-54.§-aiban írt, illetve a Központi Hitelinformációs Rendszerről szóló 2011. évi CXXII. törvényben szereplő esetekben) – az Érintett hozzájárulása nélkül - is sor kerülhet.

  5. Tájékoztatási kötelezettség
    Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
    Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

    9.Tiltakozás a személyes adatok kezelése ellen

A megbízó a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Érintett tiltakozása megalapozott, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.