Általános adatkezelési szabályzat

1. Az adatkezelő személye és tevékenysége

Az érintettek személyes adatait a Provident Pénzügyi Zártkörűen Működő Részvénytársaság (székhely: 1134 Budapest, Angyalföldi út 6.; levelezési cím: 1382 Budapest, Postafiók: 12.; cégjegyzékszám: 01-10-044542; e-mail: provident@provident.hu; honlap: www.provident.hu; telefonszám: 06 80 60 60 60; a továbbiakban: „Provident”) kezeli.

A Provident a magyar jogszabályoknak megfelelően létrejött gazdasági társaság.

A Provident kis összegű fogyasztási kölcsönök nyújtásával foglalkozó pénzügyi intézmény. A Provident a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. CCXXXVII. törvény (a továbbiakban: „Hpt.”) alapján a Magyar Nemzeti Bank, mint felügyeleti szerv által nyilvántartásba vett pénzügyi vállalkozás.

A Provident az adatkezelését a Nemzeti Adatvédelmi és Információszabadság Hatóság által vezetett adatvédelmi nyilvántartásba bejelentette. A nyilvántartási azonosító: 00589.

2. Az általános adatkezelési szabályzat hatálya

Jelen Általános adatkezelési szabályzat (továbbiakban: „Tájékoztató”) hatálya a Provident adatkezelésére terjed ki. Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki harmadik személyek adatkezeléseire.

3. Irányadó jog

A Provident tevékenységét a magyar jogszabályok hatálya alatt végzi.

Az adatok kezelésére elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) az irányadó.

Figyelemmel arra, hogy a kezelt személyes adatok a Hpt. alapján banktitoknak minősülnek, a Provident tevékenységére a Hpt. megfelelő rendelkezései is vonatkoznak. A Provident adatkezelésére ezen túlmenően kiterjednek a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv.”), a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: „Pmt.”), a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (a továbbiakban: „Khrtv.”) és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényrendelkezései is.

4. Fogalmak

Jelen Tájékoztatóban használt fogalmakat elsősorban az Infotv. rendelkezéseinek megfelelően kell értelmezni. Így jelen Tájékoztató alkalmazásában:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. A Provident elsősorban azon természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban állnak, vagy korábban ügyfélkapcsolatban álltak. A Provident kezeli azon természetes személyek adatait is, akik vele ügyfélkapcsolatba kívánnak lépni, és ennek érdekében megkeresik. A Provident ezen túlmenően kezeli azon természetes személyek adatait is, akik a Provident és az ügyfelek közötti jogviszonyban érintettek, és akik adatainak kezelése a szerződés teljesítéséhez szükséges (adóstárs, meghatalmazott, örökös stb.).

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. A Provident az érintett által megadott személyes adatokat, a jogviszony során keletkezett, a jogviszonnyal összefüggő személyes adatokat, valamint a Központi Hitelinformációs Rendszerből (továbbiakban: „KHR”) átvett személyes adatokat kezeli.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az érintett a hozzájárulását a Provident nyomtatványainak kitöltésével és aláírásával, kölcsönnyújtás esetén a Providenttel kötött szerződésben, a szerződéskötéskor átadott tájékoztató szerint adja meg.

5. Az adatkezelés célja

A Provident tevékenységének ellátása (pénzügyi szolgáltatások nyújtása) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:

-    az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    az érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés megkötése, a kölcsön folyósítása;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, fizetések kezelése;

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

-    jogszabályban elrendelt kötelezettségek teljesítése;

-    az érintett külön hozzájárulása esetén reklámozás, kutatás (közvélemény-kutatással és piackutatással kapcsolatos megkeresések, valamint kölcsönnyújtási, és a biztosításközvetítői szolgáltatással összefüggésben marketing-, és tájékoztató anyagok küldése).

6. Az adatok felvétele

6.1. Az érintett adatszolgáltatása

A Provident az adatokat elsősorban az érintettől veszi fel. Az érintett az adatait a Provident által rendszeresített adatlapokon, az adatlapok kitöltésével adja meg.

6.2. Más forrásokból történő adatfelvétel

A Provident indokolt esetben vesz át személyes adatot más forrásból, elsősorban akkor, ha az adat felvétele az érintett azonosítása, a vele történő kapcsolatfelvétel céljából szükséges. A Provident adatokat törvény alapján jogszerűen igénybe vehető forrásból (pl. személyi adat- és lakcímnyilvántartás, KHR) vesz át.

7. Az adatkezelés jogalapja

7.1. Az érintett hozzájárulása

Az adatkezelés jogalapja elsősorban az érintett hozzájárulása.

7.1.1.Amennyiben az érintett a Providenttel kapcsolatba lép, a hozzájárulását ráutaló magatartással megadja (Infotv. 6. § (6) bek.).

7.1.2. Amennyiben az érintett adatait a Provident felveszi, az érintett hozzájárulását a Provident által rendszeresített adatlapokon, nyomtatványokon, illetve a külön adatkezelési tájékoztatón írásban is megadja.

7.1.3. Az érintett a Providenttel kötött szerződésben hozzájárulást ad mindazon személyes adatai kezeléséhez, amely adatok kezelése a szerződésben foglaltak végrehajtásához szükséges. Amennyiben az adat kezelése nélkül a szerződés nem teljesíthető, a hozzájárulás hiányában a szerződés nem köthető meg. A Provident a szerződés megkötése során használt nyomtatványon meghatározza a kezelendő adatok körét, továbbá külön dokumentumban tájékoztatást ad az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó igénybe vételéről és minden olyan alapvető tényről és körülményről, amely alapján az érintett önkéntesen és megalapozottan döntést tud hozni abban a tekintetben, hogy a szerződés megkötését kezdeményezi-e, ezzel hozzájárul-e az adatkezeléshez.

7.2. Jogszabály rendelkezése

Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok különösen: Hpt., Pmt., Khrtv., és az Sztv.

7.3. Egyéb jogalap

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése a Providentre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll (Infotv. 6. § (1) bekezdés).

7.4. Az Infotv. 6. § (5) bekezdésén alapuló adatkezelés

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. A Provident tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor. (Infotv. 6. § (5) bekezdés).

Amennyiben az adatkezelés a jelen 7.4. pontban meghatározott jogalapon alapul, a Provident az érintettet tájékoztatja az adatkezelést megalapozó jogi kötelezettségről, védendő érdekről. A fenti, az Infotv. 6. § (5) bekezdésén alapuló adatkezelések elsősorban az alábbiak:

-    amennyiben az érintett és a Provident között jogviszony nem jön létre, a Provident kezeli az érintett adatait. Az adatkezelést ebben az esetben az indokolja, hogy a jogviszony hiányában is sor kerülhet igény érvényesítésére (pl. elutasítás miatt), amely esetén szükséges az adatok felhasználása.

-    amennyiben az érintett és a Provident között a jogviszony megszűnik, az adatok kezelése részben törvényen alapul, részben az Infotv. 6. § (5) bekezdésén, figyelemmel arra, hogy a jogviszony megszűnését követően is sor kerülhet a követelés érvényesítésére, illetve egyéb jogvitákra.

8. Az adatok köre és kezelése

Érintett azonosításához szükséges adatok: A kezelt adatok: név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyi igazolvány (útlevél) száma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány, illetve a lakcímkártya száma.  Ezen adatok kezelésének célja az érintett egyértelmű azonosítása.

Kapcsolattartáshoz szükséges adatok: Ezen adatok kezelésének célja az érintettel történő kapcsolattartás. Kezelt adatok: az érintett telefonszáma és elektronikus levelezési címe.

Az igénybe vett, vagy igénybe venni kívánt szolgáltatásra vonatkozó szerződés megkötéséhez, a szerződésről való döntéshez szükséges adatok: Amennyiben az érintett a Providenttel szolgáltatásra szerződést kíván kötni, a Provident a szerződéskötés előtt – az irányadó szerződési feltételeknek megfelelően – jogosult megvizsgálni azt, hogy az Ügyféllel / Egyéb érintettel a szerződés megköthető-e. Ebbe a körbe tartoznak különösen az Ügyfél hitelképességére vonatkozó adatok.

Az igényelt és folyósított kölcsönre vonatkozó adatok: a Kölcsön összege, az igénylés adatai, a folyósításra, fizetésre vonatkozó adatok, a szolgáltatás nyújtásával és teljesítésével kapcsolatos egyéb adatok. Az adatkezelés célja a szolgáltatás nyújtása, a felek jogainak és kötelezettségeinek nyilvántartása, érvényesítése.

A pénzmosás megelőzésére vonatkozó jogszabályok által előírt adatok: A Provident kezeli a Pmt. által előírt adatokat.

A követelés kezelésével összefüggésben keletkezett adatok: az érintett fizetési hajlandósága, fizetési ígéret, vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok. Az adatkezelés célja a kintlévőség kezelése, a követelés behajtása.

A KHR-ből átvett adatok: amennyiben a kölcsönszerződés megkötésével összefüggésben, azt megelőzően a Provident megkeresi a KHR-t kezelő szervet, az átvett adatokat a Provident kezeli. Az adatkezelés célja a kockázatkezelés, az érintett hitelképességének felmérése.

A Providenttel történő egyéb célú kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett a Providenttel kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat a Provident kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása.

A rögzített telefonbeszélgetés: a telefonbeszélgetéseket a Provident – az érintettek tájékoztatása és hozzájárulása mellett – rögzíti. Az érintett a rögzített beszélgetésről tájékoztatást kérhet. Az adatkezelés célja fogyasztóvédelem, az érintett jognyilatkozatainak rögzítése, továbbá minőségbiztosítás (a Provident munkatársainak ellenőrzése annak érdekében, hogy az érintettel folytatott kommunikáció a jogszabályoknak megfelelően történjen). Az érintett a rögzítésről és az adatkezelés időtartamáról minden esetben a beszélgetés megkezdése előtt tájékoztatást kap.

9. Egyes adatkezelések

9.1. KHR: A Provident a szerződéskötést megelőzően a KHR-ből lekéri az érintett adatait, illetve a szerződéskötést követően, valamint esetleges késedelmes teljesítés esetén, a jogszabályi előírásoknak megfelelően továbbítja az érintett személyes, illetve szerződéses (mulasztásos) adatait a KHR-be. A KHR-rel kapcsolatos adatkezelésről a szerződéskötéskor átadott, a Magyar Nemzeti Bank által készített tájékoztató minden lényeges információt tartalmaz (A Magyar Nemzeti Bank tájékoztatója magánszemélyek részére a Központi Hitelinformációs rendszerről)

9.2. Telefonbeszélgetések rögzítése: A Provident az érintettel folytatott telefonbeszélgetéseket rögzíti. A rögzítést megelőzően a rögzítésről az érintett tájékoztatást kap, és amennyiben a rögzítéshez nem járul hozzá, lehetősége van a személyes ügyintézésre. Panaszok esetén a rögzítés a Hpt. alapján kötelező, a rögzített hívásokat a Provident 5 (öt) évig őrzi (Hpt. 288. § (4) bek.). Egyéb hívások esetén a rögzítés célja az igényérvényesítés, elszámolás elősegítése, az érintettel folytatott kommunikáció ellenőrizhetősége, fogyasztóvédelem. A rögzített hívásokat a Provident 5 (öt) évig őrzi. Az érintett a rögzítésről, annak körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre a Provident biztosítja a hangfelvétel visszahallgatását, illetve kérésre térítésmentesen tizenöt napon belül az ügyfélnek a hangfelvételről készült hitelesített jegyzőkönyvet átadja.

9.3. Adategyeztetés állami nyilvántartással: A Provident jogosult arra, hogy az érintett által szolgáltatott adatokat, bemutatott okmányokat a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala megkeresésével ellenőrizze.

9.4. Munkáltatói igazolás ellenőrzése: Amennyiben a Provident az érintett által átadott munkáltatói igazolást ellenőrizni kívánja, ehhez az érintett hozzájárulását kéri. A hozzájárulás megadása esetén a Provident jogosult a munkáltató megkeresésére annak érdekében, hogy az átadott igazolás valódiságát ellenőrizze. Amennyiben az érintett a munkáltató igazolás ellenőrzéséhez nem járul hozzá, a Provident jogosult a szerződés megkötését megtagadni.

9.5. Kockázatkezelés: A Provident a kölcsönszerződés megkötése előtt jogosult ellenőrizni, hogy a szerződő fél esetében a kölcsön nyújtása milyen kockázattal jár. Ennek érdekében a Provident jogosult a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni.

9.6. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés: A Provident a pénzmosás és a terrorizmus finanszírozásának megelőzésére vonatkozó jogszabályok – elsősorban a Pmt. – alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatot szolgáltat harmadik személy, hatóság részére. Az ilyen adatkezelés jogszabályon alapuló, kötelező adatkezelés.

9.7. Reklám célú adatkezelés: Amennyiben az érintett ahhoz hozzájárul, a Provident jogosult arra, hogy az érintett megadott elérhetőségeit (e-mail címét, postai címét, telefonszámát) felhasználja reklámozási és kutatási célra. Ennek során a Provident jogosult arra, hogy az érintettnek a közvetlen megkeresés módszerével reklámot küldjön, valamint az érintettet közvélemény-kutatás, piackutatás valamint közvetlen üzletszerzés céljából megkeresse. Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

9.8. A www.provident.hu és a www.providentonline.hu honlaphoz kapcsolódó adatkezelés: Amennyiben az érintett a Honlapon keresztül megadja személyes adatait (előzetes online hitelkalkuláció, visszahívás kérésre), hozzájárul ahhoz, hogy adatait a Provident kezelje. A Honlapon lévő Előzetes online hitelkalkuláció kitöltése és elküldése során az azonosítás céljából kötelezően megadandó adatok a következők: neve, anyja neve, születési ideje, illetve telefonszáma, míg az e-mail cím megadása opcionális.

A honlapon keresztül megadott személyes adatok kezelésének céljai az alábbiak:

-    az érintett tájékoztatása a Provident szolgáltatásairól, illetve a szolgáltatás igénybevételének módjáról;

-    az érintett megkeresése az esetlegesen fennálló tartozásával kapcsolatban;

-    előzetes hitelképesség-felmérés, illetve az ez alapján történő tájékoztatás nyújtása.

9.9. Cookie-k kezelése: A 9.8. pontban megjelölt honlapok cookie-kat használnak, amelyről külön tájékoztató áll az érintettek rendelkezésére. A tájékoztató elérhető itt.

10. Adattovábbítás

10.1. Az adattovábbítás általános szabályai: A Provident személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettjének ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

10.2. A banktitokra vonatkozó szabályok: A Hpt. 160. § (1) bekezdése alapján banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. A Hpt. 161. § (1) bekezdés alapján banktitok csak akkor adható ki harmadik személynek, ha

a) a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitok-kört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja,

b) e törvény a banktitok megtartásának kötelezettsége alól felmentést ad,

c) a pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi.

d) a pénzügyi intézmény által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

10.3. Rendszeres adattovábbítások:

10.3.1. A Provident a Khrtv. alapján továbbítja ügyfelei adatait a KHR-t kezelő pénzügyi vállalkozás részére (BISZ Zrt.), az érintettnek átadott tájékoztató szerint (lásd: 9.1. pont).

10.3.2. A Provident az érintett adatait a kiszervezésre vonatkozó szabályok szerint továbbítja a kiszervezett tevékenységet végző részére. A Provident az alábbi tevékenységi köröket szervezi ki az alábbi személyek részére:

-       a törlesztő részIetek begyűjtésének, statisztikai célú adatfeldolgozását az IPF International Limited (székhely: Number Three, Leeds City Office Park, Meadow Lane, Leeds, LS11 5BD) látja el;

-       az Ügyfelek részére postán eljuttatandó levelek címzését (perszonalizálását), borítékolását, valamint postázás céljából történő adatfeldolgozását az M.C. DIRECT Kft. (székhely: 1145 Budapest, Róna u. 127/B.) látja el;

-       az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó dokumentumok tárolását az Iron Mountain Magyarország Kft. (székhely: 1093 Budapest, Czuczor u. 10. IV. és V.) látja el;

-       az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó papír alapú dokumentumok, valamint elektronikus adathordozók megsemmisítését a REISSWOLF Budapest Kft. (székhely: 1097 Budapest, Illatos út 6.) látja el;

-       a Központi Hitelinformációs Rendszer és a Provident rendszere közötti adattovábbítást lehetővé tevő modul karbantartását és rendszertámogatását a BINARIT Zrt. (székhely: 1139 Budapest, Váci út 95.) látja el;

-       a Telefonos Ügyfélkapcsolati Központ üzemeltetéséhez szükséges informatikai rendszerek támogatásával, karbantartásával, hibaelhárításával, fejlesztésével kapcsolatos tevékenységet a Geomant­Algotech Zrt. (1012 Budapest, Krisztina tér 2.) látja el;

-       a Provident egyéb informatikai rendszereinek tervezésével, fejlesztésével, üzemeltetésével és támogatásával kapcsolatos tevékenységet az Isobar Budapest Zrt. (székhely: 1027 Budapest, Kacsa u. 15­23.) látja el.

Amennyiben az érintett nem szerződésszerűen teljesít, úgy a Provident az érintett adatait jogosult továbbítani követeléskezelést végző pénzügyi közvetítők részére. A Provident az INTRUM JUSTITIA Követeléskezelő Zártkörűen Működő Részvénytársaságot (székhely: 1138 Budapest, Váci út 144-150.), a CREDITEXPRESS MAGYARORSZÁG Pénzügyi Szolgáltató Korlátolt Felelősségű Társaságot (székhely:1146 Budapest, Hungária krt 179-187.), az EX-ID Zártkörűen Működő Részvénytársaságot (székhely: 1133 Budapest, Árboc utca 6. 1. em.) veszi igénybe közvetítőként.

10.3.3. A Provident fenntartja magának a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezései szerint. Az engedményezés révén megváltozik a jogosult személye. Engedményezés esetén a Provident az engedményezett követeléssel kapcsolatos adatokat átadja az engedményezéssel a jogosult pozíciójába lévő személynek.

11. Adatbiztonság

A Provident gondoskodik az adatok biztonságáról, megteszi mindazon technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Provident az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Provident az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Provident érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

A Provident az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. A Provident több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

11.1. Informatikai nyilvántartások védelme

A Provident az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

-    a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

-    az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

-    az adatállományok vírusok elleni védelméről (vírusvédelem);

-    az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

11.2. Papíralapú nyilvántartások védelme

A Provident a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Provident érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

12. Az adatkezelés időtartama

Az Adatok kezelésének időtartama a Pmt., valamint a számvitelről szóló 2000. évi C. törvény alapján a kölcsönjogviszony megszűnésétől számított 8 (nyolc) év. Ezen túlmenően, az adatkezelés jogalapja, a kölcsönjogviszony megszűnésétől számított 5 (öt) éven belül a kölcsönjogviszonyból származó igények érvényesítése. Amennyiben az adatok megadását követően kölcsönjogviszony nem jön létre, a Provident az adatokat az esetleges igények érvényesíthetősége céljából, az adatok megadását követő 1 (egy) évig kezeli az Infotv. 6. § (5) bekezdése alapján.

A Provident az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

A Provident a személyes adatot törli, ha

a)  kezelése jogellenes;

b)  az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);

c)  az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;

d)  az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e)  azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában a Provident az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában a Provident az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett a Provident zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Provident megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén a Provident az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Provident a személyes adatot tartalmazó adathordozót megsemmisíti.

13. Az érintettek jogai és érvényesítésük

A Provident az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről, feldolgozásáról és továbbításáról. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről, az adatfeldolgozásról és az adattovábbításról tájékoztatást kérjen.

Az érintett kérelmére a Provident tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Provident köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A törvényben meghatározott esetekben sor kerülhet a tájékoztatás megtagadására.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát a Provident helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, a Provident szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. A Provident az érintettet a törlésről tájékoztatja.

A Provident a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés a Provident jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén a Provident az érintettet annak okáról tájékoztatja.

Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Provident székhelyére, telephelyére címzett levélben, elektronikus úton, valamint telefonon keresztül. Az érintett fordulhat közvetlenül a Provident adatvédelmi felelőséhez is.

Ha a Provident az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Provident tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett a fenti jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti a Provident ügyfélszolgálatán a 06 80 60 60 60-as telefonszámon vagy postai úton az Ügyféltájékoztatási Csoporthoz (1382 Budapest, Pf. 12.) címzett küldemény útján, valamint elektronikus úton (provident@provident.hu).

Célszerű, ha az érintett az alább részletezett eljárások kezdeményezését megelőzően panaszát a Provident részére megküldi. Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A Provident kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

14. Belső adatvédelmi felelős

A Provident, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában adatvédelmi felelős kinevezésére. A Providentnél kinevezett belső adatvédelmi felelős eljár a jelen Tájékoztató hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége:

Dr. Stigrád Beatrix

(beatrix.stigrad@provident.hu)