Általános adatkezelési tájékoztató

I. ÁLTALÁNOS INFORMÁCIÓK, AZ ADATKEZELŐ

1.1. Az adatkezelő személye és tevékenysége

A jelen Tájékoztatóban („Tájékoztató”) meghatározott adatkezelések tekintetében az adatkezelő a Provident Pénzügyi Zártkörűen Működő Részvénytársaság (székhely/levelezési cím: 1082 Budapest, Futó utca 47-53.; cégjegyzékszám: 01-10-044542; e-mail: provident@provident.hu; honlap: www.provident.hu és www.providentonline.hu; telefonszám: 06 80 60 60 60; adatvédelmi tisztviselő neve és elérhetősége: dr. Pakai Éva, provident@provident.hu; a továbbiakban: „Provident”, vagy „Adatkezelő”).

A Provident Magyarországon bejegyzett gazdasági társaság.

1.2. Irányadó jogszabályok

A Provident a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).

Ezen túlmenően az irányadó jogszabályok:​

-    az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

-    a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. CCXXXVII. törvény (a továbbiakban: „Hpt.”);

-    a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (a központi hitelinformációs rendszerbe való adattovábbítás, az ott történő adatkezelést, adatszolgáltatást illetően, továbbiakban: „Khrtv.”);

-    a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”);

-    a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően, „Számviteli törvény”)

A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen

1.3. A Tájékoztató hatálya, az érintett

Jelen Tájékoztató hatálya kiterjed a Provident hitelezési tevékenységgel összefüggő adatkezeléseire. Jelen Tájékoztató hatálya kizárólag a GDPR hatálya alá tartozó adatkezelésekre terjed ki.

A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki a Providenttel jogviszony létesítését kezdeményezi, ebből a célból a Providenttel kapcsolatba lép, a Providenttel szerződés köt.

Mindezek alapján jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).

Jelen Tájékoztató hatálya kizárólag a Provident adatkezelésére terjed ki.

II. AZ ADATKEZELÉS ELVEI, CÉLJA, JOGALAPJA

2.1. Az adatkezelés elvei

A Provident az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. A Provident törekedik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Provident biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

2.2. Az adatkezelés célja

A Provident tevékenységének ellátása (pénzügyi szolgáltatások nyújtása) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálják:

-    az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    az érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés megkötése, a kölcsön folyósítása;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, törlesztőrészletek teljesítésének kezelése;

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

-    jogszabályban elrendelt kötelezettségek teljesítése;

-    az érintett külön hozzájárulása esetén reklámozás, kutatás (közvélemény-kutatással és piackutatással kapcsolatos megkeresések, valamint kölcsönnyújtási, és a biztosításközvetítői szolgáltatással összefüggésben marketing-, és tájékoztató anyagok küldése levélben, telefonon, e-mailben, illetve személyes átadással).

2.3. Az adatkezelés jogalapja

Figyelemmel arra, hogy a Provident több célból is kezel személyes adatot, az adatkezelés jogalapja is többféle lehet.

Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy a Providenttel kapcsolatba lép, és kezdeményezi a jogviszony létrehozását, elindítja a szolgáltatás igénylésére irányuló folyamatot. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és a Provident között a jogviszony nem jön létre. A Provident az érintettet minden esetben tájékoztatja az adatkezelésről.

A Provident és az érintett között létrejött szerződés (GDPR 6. cikk (1) bek. b) pont)
Amennyiben az érintett a Providenttel szerződést köt, a szerződésben és a kapcsolódó nyomtatványokon megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik, a GDPR hivatkozott pontja alapján.

Amennyiben az érintett valamely, a Provident által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.

Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)

Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 1.2. pontban meghatározott jogszabályok.

III. AZ ADATOK FELVÉTELE, A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS FOLYAMATA, PROFILALKOTÁS

3.1. Az adatok felvétele

A Provident az adatokat elsősorban az érintettől veszi fel. Más forrásból a Provident csak akkor vesz fel adatot, ha ehhez az érintett hozzájárult (pl. munkáltató), vagy jogszabály az adat felvételére kifejezetten felhatalmazást ad.

3.2. A kezelt adatok köre

A Provident az érintettek alábbi adatait kezeli:

  1. Érintett azonosításához szükséges adatok: A kezelt adatok: családi és utónév, születési családi és utónév, anyja születési neve, születési hely, idő, állandó lakcím, ennek hiányában tartózkodási cím, postacím, azonosító okmány típusa és száma, lakcímkártya száma. Ezen adatok kezelésének célja az érintett egyértelmű azonosítása. Figyelemmel arra, hogy az azonosítás nélkül a szerződés megkötése és teljesítése nem lehetséges, az adatok megadása a szerződéskötés feltétele.
  2. Ügyfél-átvilágítási kötelezettséggel kapcsolatos adatok: A fenti a. pont szerinti adatok mellett az érintett állampolgársága, az a körülmény, hogy az érintett a saját nevében, vagy más tényleges tulajdonos nevében jár el, utóbbi esetben a tényleges tulajdonos családi és utóneve, születési családi és utóneve, állampolgársága, születési helye, ideje, állandó lakcíme, ennek hiányában tartózkodási helye, valamint az érintett közszereplői minőségére vonatkozó adat. Az adatok megadása kötelező, amennyiben a Provident és az érintett között üzleti kapcsolat jön létre. Az adatkezelés jogalapja a Pmt. 7. § szerinti kötelezettség teljesítése. Amennyiben a Pmt. alapján – a szerződéskötést megelőzően – sor kerül ügyfél-átvilágításra, az adatok megadása a Pmt. alapján kötelező, ennek hiányában a szerződés nem jöhet létre. Az adatkezelés jogalapja a Pmt.
  3. Kapcsolattartáshoz szükséges adatok: Ezen adatok kezelésének célja az érintettel történő kapcsolattartás. Kezelt adatok: az érintett telefonszáma és elektronikus levelezési címe. A Provident az érintettel (a személyes felkeresésre irányuló szolgáltatás igénybevételének hiányában főként, de a szolgáltatás igénybevétele esetén is rendszeresen) telefonon vagy e-mailen tartja a kapcsolatot, így ezen adatok kezelése a szerződés teljesítése, a szerződéssel összefüggő kapcsolattartás érdekében szükséges. Az adatok megadása önkéntes.
  4. Az igénybe vett, vagy igénybe venni kívánt szolgáltatásra vonatkozó szerződés megkötéséhez, a szerződésről való döntéshez szükséges adatok: A Providentnek célja és jogszabályi kötelezettsége a kockázat értékelése és csökkentése. Ennek érdekében a Provident kezeli az érintett személyi és jövedelmi körülményeire vonatkozó egyes adatokat. Az adatkezelés célja a szerződés megkötéséről (a hitel nyújtásáról) való döntés meghozatala. Kezelt adatok: családi állapot, munkahelyi adatok (munkáltató neve, elérhetősége, foglalkoztatás jellege, időtartama), havi bevételek (bér, bérjellegű jövedelem, egyéb rendszeres jövedelem), havi hiteltörlesztési kötelezettségek. Az adatok megadása önkéntes, amennyiben az érintett megtagadja az adatszolgáltatást, és a meg nem adott adatok nélkül nem hozható a szerződéskötésről megalapozott döntés, a Provident a szerződés megkötését elutasíthatja.
  5. Az igényelt és folyósított kölcsönre vonatkozó adatok: A kölcsön összege, az igénylés adatai, a folyósításra, fizetésre vonatkozó adatok, a szolgáltatás nyújtásával és teljesítésével kapcsolatos egyéb adatok. Az adatkezelés célja a szolgáltatás nyújtása, a felek jogainak és kötelezettségeinek nyilvántartása, érvényesítése. Figyelemmel arra, hogy az adatok a nyújtott szolgáltatást írják le, azokat a Provident minden esetben kezeli.
  6. A követelés kezelésével összefüggésben keletkezett adatok: Az érintett fizetési hajlandósága, fizetési ígéret, vállalt fizetések, teljesített fizetések, az érintett – meglévő adatok alapján megállapított – fizetési készségére és képességére vonatkozó adatok. Az adatkezelés célja a kintlévőség kezelése, a követelés behajtása. Az adatkezelés jogalapja a Provident és az érintett között létrejött szerződés.
  7. A KHR-ből átvett adatok: A kölcsönszerződés megkötését megelőzően a Provident a BISZ Zrt. által üzemeltetett Központi Hitelinformációs Rendszerből (a továbbiakban: „KHR”) lekéri az érintett adatait és az átvett adatokat a Provident kezeli. Az adatkezelés célja a kockázatkezelés, az érintett hitelképességének felmérése. Az adatkezelés jogalapja a Khrtv.
  8. A Providenttel történő egyéb célú kapcsolatfelvétel során keletkezett adatok:Amennyiben az érintett a Providenttel kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat a Provident kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja a Provident és az érintett között létrejött szerződés, valamint a Hpt.
  9. A rögzített telefonbeszélgetés: A telefonbeszélgetéseket a Provident – az érintettek tájékoztatása mellett – rögzíti. Az érintett a rögzített beszélgetésről tájékoztatást kérhet. Az adatkezelés célja fogyasztóvédelem, az érintett jognyilatkozatainak rögzítése, továbbá minőségbiztosítás (a Provident munkatársainak ellenőrzése annak érdekében, hogy az érintettel folytatott kommunikáció a jogszabályoknak megfelelően történjen). Az érintett a rögzítésről és az adatkezelés időtartamáról minden esetben a beszélgetés megkezdése előtt tájékoztatást kap. Az adatkezelés jogalapja elsősorban a Hpt., emellett a Provident és az érintett között létrejött szerződés, ennek hiányában az érintett hozzájárulása.
  10. Okiratok: A Provident az érintett azonosítására használt okmányt lemásolja, és a másolatot megőrzi. Emellett a Provident nyilvántartja az érintett munkáltatói jövedelemigazolását. Az adatkezelés célja a jogszabályban előírt kötelezettség teljesítése, a szerződés teljesítése. Az adatkezelés jogalapja a Pmt., valamint a Provident és az érintett között létrejött szerződés.

3.3. Az adatkezelés folyamata

A Provident adatkezelése a hitelkérelemhez, az elbíráláshoz, a hitel folyósításához, a törlesztéshez, a követelések kezeléséhez kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok köre az alábbiak szerint alakul:

-    Amennyiben az érintett a Providenttel felveszi a kapcsolatot, a Provident elvégzi az érintett azonosítását, és a hitelbírálatot. Ennek során rögzítésre kerülnek a fenti a. és b. pont szerinti adatok.

-    A fentiek igazolására kért okmányok, dokumentumok: személyazonosságot igazoló okirat és lakcímkártya bemutatása; munkabért, jövedelmet igazoló iratok (bérpapír, bérjegyzék; nyugdíjszelvény és nyugdíjhatározat; bankszámlakivonat; munkáltatói jövedelemigazolás; postai szelvény és ellátásról szóló határozat; NAV igazolás, könyvelő által kiállított igazolás, számlatömb (vállalkozók esetén), őstermelői igazolvány és felvásárlói jegy (őstermelők esetén)).

-    A fenti adatok rögzítése után kerül sor a hitelbírálatra. Ennek során a Provident az érintett adatait a KHR-ből lekéri. Ehhez meg kell adni az érintett születési nevét, anyja nevét, születési helyét és idejét. A Provident az érintett hozzájárulása alapján ismerheti meg a KHR-ben szereplő adatokat (ez nem vonatkozik a késedelmes teljesítés miatti közzétételre, azok hozzájárulástól függetlenül elérhetőek a Provident részére). Ezen hozzájárulás megtagadása nem jelenti a kérelem elutasítását, ugyanakkor amennyiben az érintett mulasztásos tartozással szerepel a KHR-ben, úgy a Provident ezen adatokat megkapja. A KHR adatkezeléséről szóló, a Magyar Nemzeti Bank által jóváhagyott tájékoztatót minden érintett megkapja.

-    Pozitív hitelbírálat esetén jöhet létre kölcsönszerződés. Elutasítás esetén a Provident közli ennek tényét, az érintett kérésére okát, és az adatokat nyilvántartásba helyezi, öt éves időtartamra.

-    A kölcsön folyósítását követően a KHR-be megtörténik az adatok átadása, ennek körét jogszabály írja elő. A KHR adatkezeléséről szóló, a Magyar Nemzeti Bank által jóváhagyott tájékoztatót minden érintett megkapja.

-    Ha az érintett a szerződés szerint törleszt, évente írásbeli kimutatást (kivonatot) kap a Hpt. 275. § alapján.

-    A kölcsönszerződés lezárásakor a KHR-ben szintén rögzítésre kerül a lezárás ténye. A megszűnt szerződésekhez kapcsolódó adatokat a Provident nyilvántartja, a szerződés megszűnését követő nyolc évig.

-    Nem szerződésszerű teljesítés esetén a Provident az érintettnek felszólító levelet küld. Amennyiben az érintett haladékot kér, és ennek okát megjelöli, a Provident a megjelölt okot rögzíti, és a kérelem elbírálásának eredményéről az érintetteket tájékoztatja. A Provident a neki megküldött eredeti orvosi vagy egyéb különleges adatokat tartalmazó dokumentumokat az érintett részére visszaküldi, egyebekben megsemmisíti. A Provident a levelekre a jogszabályban előírtak szerinti határidőn belül válaszol, a levelezést az ügyfél dokumentációhoz csatolja.3.4. Profilalkotás 

Profilalkotásnak minősül a GDPR alapján személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A Provident az alábbi esetekben alkalmazza a profilalkotást.

3.4.1. Hitelbírálat

A Provident a hitelbírálat során (lásd alábbi 4.1. pont, illetve a fenti 3.3. pont szerinti folyamat) profilalkotást végez. Ennek során kizárólag az érintett által a Provident rendelkezésére bocsátott adatok (3.2. a-h. pont) felhasználására kerül sor. A megadott adatokat a Provident érintettel eljáró munkatársa elektronikus úton feltölti a Provident rendszerébe. Itt előre programozott számítástechnikai program emberi beavatkozás nélkül értékeli a megadott adatokat, és azok alapján (igényelt kölcsön, jövedelem, munkahely, stb.) következtetést von le arra vonatkozóan, hogy az érintett számára a kölcsön nyújtása jár-e olyan mértékű kockázattal, amely miatt a kölcsön nyújtása – mind az érintett, mind a Provident érdekében – nem javasolt. A számítástechnikai program javaslatot tehet más kölcsönösszegre. A profilalkotás során a számítástechnikai program azt számolja ki, hogy az érintett által megadott jövedelmi, és egyéb, a törlesztést esetleg befolyásoló adatok alapján mennyire valószínű, hogy az érintettnek nehézségei lehetnek a kölcsön összegének visszafizetésével.

A profilalkotás során kizárólag arra vonatkozóan születik döntés, hogy az igényelt kölcsön az érintettnek nyújtható-e vagy sem. A profilalkotás során a Provident nem használ fel más forrásból származó adatokat. A profilalkotás eredményét a Provident munkatársa közli az érintettel.

A profilalkotás az érintett és a Provident közötti szerződés megkötése érdekében szükséges, figyelemmel arra, hogy a Provident érdeke és egyben jogszabályi kötelezettsége, hogy kölcsönt ne nyújtson abban az esetben, ha az érintett számára annak visszafizetése bizonytalan, ezáltal az érintett megélhetése szempontjából számottevő nehézséget okozhat.

Az érintettre a profilalkotás kizárólag azzal a következménnyel járhat, hogy annak negatív eredménye esetén az igényelt kölcsönt nem kapja meg.

Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett kérheti, hogy a Provident a profilalkotást vizsgálja felül, és egyedileg, emberi beavatkozás útján hozzon döntést. Az érintett jogosult arra, hogy álláspontját kifejtse.

3.4.2. Reklámozás, marketing

Amennyiben az érintett ahhoz hozzájárul, a Provident jogosult az érintett részére reklámot küldeni (lásd alább, 4.5. pont). A reklámokban a Provident minden esetben bemutat az érintettnek egy lehetséges ajánlatot, amely tartalmaz egy kölcsönösszeget, és annak havi részleteit. Az, hogy a reklámban milyen kölcsönösszeg kerül ajánlásra, profilalkotás eredménye. Ennek során a reklámok összeállítását végző számítástechnikai program zártan, emberi beavatkozás nélkül értékeli azon adatokat, amelyek az érintettről a Provident rendelkezésére állnak, így különösen a hitelképesség elbírálásához használt adatokat, valamint a korábban felvett kölcsönökre, és azok visszafizetésére vonatkozó adatokat. Ezen adatok alapján állapítja meg a program azt, hogy az érintett valószínűleg milyen kölcsönösszeg iránt érdeklődhet, és ezt foglalja bele a kiküldésre kerülő reklámba. A reklám kiküldését követően a Provident a teljes profilalkotást törli.

A profilalkotás során kizárólag arra vonatkozóan születik döntés, hogy az érintett számára mekkora kölcsönösszeg kerüljön ajánlásra. A profilalkotás során a Provident nem használ fel más forrásból származó adatokat. A profilalkotást követően annak adatai törlésre kerülnek.

A profilalkotás jogalapja az érintett hozzájárulása, amelyet akkor ad meg, amikor hozzájárul a reklámozási célú adatkezeléshez.

A profilalkotás kizárólag azt befolyásolja, hogy az érintettnek küldött reklámban milyen kölcsönösszeg ajánlására kerül sor.

Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett jogosult arra, hogy álláspontját kifejtse. Az érintett a profilalkotást megtilthatja.

IV. AZ EGYES ADATKEZELÉSEK

4.1. Hitelezési tevékenységhez kapcsolódó adatkezelés

Az adatkezelés leírása: A Provident elsődleges tevékenysége kölcsönnyújtás. Amennyiben az érintett a Providenttel kapcsolatba lép, a Provident felveszi vele a kapcsolatot, elvégzi az azonosítást, majd az adatkezelés a fenti 3.3. pontban írtak szerint történik. A Provident az adatkezelés során jogosult arra, hogy az érintett által szolgáltatott adatokat, bemutatott okmányokat a személyi adat- és lakcímnyilvántartás megkeresésével ellenőrizze. Amennyiben a Provident az érintett által átadott munkáltatói igazolást ellenőrizni kívánja, ehhez az érintett hozzájárulását kéri. A hozzájárulás megadása esetén a Provident jogosult a munkáltató megkeresésére annak érdekében, hogy az átadott igazolás valódiságát ellenőrizze. Amennyiben az érintett a munkáltató igazolás ellenőrzéséhez nem járul hozzá, a Provident jogosult a szerződés megkötését megtagadni.

Amennyiben a Provident a szerződéskötést elutasítja, az adatokat a Provident az esetleges igények érvényesítése céljából kezeli, a Hpt. 166/A. § (2) bek. alapján.

Az adatkezelés magában foglalja az esetleges behajtási tevékenységet is, a Hpt. 6. § (1) bek. 40. c.) pont alapján.

A hitelbírálat során profilalkotás történik, a fenti 3.4.1. pontban meghatározottak szerint.

Kezelt adatok köre: A fenti 3.2.a., c-e., g-j. pont szerinti adatok.

Az adatkezelés célja:

-    az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    az érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés megkötése, a kölcsön folyósítása;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, törlesztőrészletek teljesítésének kezelése;

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

-    jogszabályban elrendelt kötelezettségek teljesítése;

-    az érintett külön hozzájárulása esetén reklámozás, kutatás (közvélemény-kutatással és piackutatással kapcsolatos megkeresések, valamint kölcsönnyújtási, és a biztosításközvetítői szolgáltatással összefüggésben marketing-, és tájékoztató anyagok küldése levélben, telefonon, e-mailben, illetve személyes átadással).

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása, valamint az érintett és a Provident közötti szerződés, a szerződés megkötése érdekében az érintett által kezdeményezett lépések megtétele, valamint jogszabály rendelkezése.

Az adatkezelés időtartama: Amennyiben a jogviszony létrejön, az adatokat a Provident kezeli a jogviszony fennállása alatt és az azt követő nyolc évig. Az időtartamot az indokolja, hogy a jogviszony megszűnését követően igények érvényesítésre sor kerülhet; továbbá nyolc éves adatkezelési időt ír elő a Pmt. és a Számviteli törvény is. Amennyiben a szerződés nem jön létre, az adatokat a Provident az adatok felvételétől számított öt évig kezeli, a Hpt. 166/A. § (2) bek. alapján.

4.2. A KHR-hez kapcsolódó adatkezelés

Az adatkezelés leírása: A Provident a szerződéskötést megelőzően lekéri az érintett adatait a KHR-ből, illetve kölcsönszerződés létrejötte esetén továbbítja az érintettre vonatkozó és a szerződéssel kapcsolatos adatokat a KHR felé a Khrtv. 5. § (2) és (7) bekezdés alapján. A KHR-rel kapcsolatos adatkezelésről a szerződéskötéskor átadott, a Magyar Nemzeti Bank által készített tájékoztató minden lényeges információt tartalmaz.

Kezelt adatok köre: A fenti 3.2. pont a-b. és d-e. pont szerinti adatok közül a KHR-be továbbítandó adatok, valamint a fenti 3.2.g. pont szerinti adatok.

Az adatkezelés célja:

-    teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése;

-    jogszabályban elrendelt kötelezettségek teljesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a Khrtv.

Az adatkezelés időtartama: A KHR-ből visszakapott adatokat a Provident a fenti 4.1. pontban meghatározott ideig tartja nyilván.

4.3. Pmt. alapján végzett adatkezelés, ügyfél-átvilágítás

Az adatkezelés leírása: A Provident a Pmt. 7. § (2) bekezdés alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatokat szolgáltat harmadik személy, hatóság részére. Az adatkezelés jogszabályon alapuló, kötelező.

Kezelt adatok köre: A fenti 3.2. pont a-b. és j. alpontjában kezelt adatok.

Az adatkezelés célja:

-    jogszabályban elrendelt kötelezettségek teljesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a Pmt.

Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított nyolc év, szerződés hiányában az átvilágítástól számított öt év.

4.4. Telefonbeszélgetések rögzítése

Az adatkezelés leírása: A Provident az érintettel folytatott telefonbeszélgetéseket rögzíti. A rögzítést megelőzően a rögzítésről az érintett tájékoztatást kap, és amennyiben a rögzítéshez nem járul hozzá, lehetősége van a személyes ügyintézésre. Panaszok esetén a rögzítés a Hpt. alapján kötelező, a rögzített hívásokat a Provident 5 (öt) évig őrzi (Hpt. 288. § (2) bek.). Egyéb hívások esetén a rögzítés célja az igényérvényesítés, elszámolás elősegítése, az érintettel folytatott kommunikáció ellenőrizhetősége, fogyasztóvédelem. A rögzített hívásokat a Provident 5 (öt) évig őrzi. Az érintett a rögzítésről, annak körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre a Provident biztosítja a hangfelvétel visszahallgatását, illetve kérésre térítésmentesen huszonöt napon belül az érintettnek a hangfelvételről készült hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát átadja.

Kezelt adatok köre: A fenti 3.2. pont a., c., i. alpontjában kezelt adatok közül a személyazonosító adatok, elérhetőségek, hanganyag.

Az adatkezelés célja:

-    az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, törlesztőrészletek teljesítésének kezelése;

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

-    jogszabályban elrendelt kötelezettségek teljesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett és a Provident között létrejött szerződés teljesítése, valamint jogszabály rendelkezése.

Az adatkezelés időtartama: A Provident a telefonbeszélgetéseket 5 évig tárolja.

4.5. Reklámozási, marketing célú adatkezelés

Az adatkezelés leírása: Amennyiben az érintett ahhoz hozzájárul, a Provident jogosult arra, hogy az érintett megadott elérhetőségeit (e-mail címét, postai címét, telefonszámát) felhasználja reklámozási, marketing és kutatási célra. Ennek során a Provident jogosult arra, hogy az érintettnek a közvetlen megkeresés módszerével reklámot küldjön, valamint az érintettet közvélemény-kutatás, piackutatás valamint közvetlen üzletszerzés céljából megkeresse. Az érintett a hozzájárulását bármikor visszavonhatja.

A hitelbírálat során profilalkotás történik, a fenti 3.4.2. pontban meghatározottak szerint.

Kezelt adatok köre: A fenti 3.2. pont a., b. alpontjában kezelt adatok közül a személyazonosító adatok, elérhetőségek.
Az adatkezelés célja:

-    az érintett külön hozzájárulása esetén reklámozás, kutatás (közvélemény-kutatással és piackutatással kapcsolatos megkeresések, valamint kölcsönnyújtási, és a biztosításközvetítői szolgáltatással összefüggésben marketing-, és tájékoztató anyagok küldése levélben, telefonon, e-mailben, illetve személyes átadással).

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelés időtartama: Az adatokat a Provident törli, ha az érintett azt kéri, vagy tiltakozik az adatok kezelése ellen.

4.6. www.provident.hu és a www.providentonline.hu honlaphoz kapcsolódó adatkezelés

Az adatkezelés leírása: Amennyiben az érintett a Honlapon keresztül megadja személyes adatait (online hiteligénylés, visszahívás kérése), (a checkbox kitöltésével) hozzájárul ahhoz, hogy adatait a Provident kezelje. A Honlapon lévő Online hiteligénylés kitöltése és elküldése során az azonosítás céljából megadandó adatok a következők: neve, anyja neve, születési ideje, illetve telefonszáma, e-mail címe. A Provident a honlapokon cookie-kat alkalmaz, a Honlap használattal kapcsolatos adatkezelési tájékoztatóban meghatározottak szerint.

Kezelt adatok köre: A fenti 3.2. pont a., c., d. alpontja szerinti adatok közül a honlapon megadott adatok.

Az adatkezelés célja:

-    az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    az érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, kockázatok értékelése;

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása, valamint az érintett és a Provident közötti szerződés, a szerződés megkötése érdekében az érintett által kezdeményezett lépések megtétele.

Az adatkezelés időtartama: Amennyiben további lépések nem történnek, a Provident az adatokat az érintett kérésére törli; törli továbbá a Provident az adatokat kérés nélkül is, amennyiben az adatkezelés célja megszűnt. Amennyiben a kapcsolatfelvétel alapján sor kerül szerződéskötés kezdeményezésére, a 4.1. pontban írtak megfelelően irányadók.

4.7. Kiszervezés

Az adatkezelés leírása: A Provident a Hpt. 68. § alapján jogosult arra, hogy egyes tevékenységeit, amelyek során adatkezelés és adatfeldolgozás valósul meg, kiszervezze. Ebben az esetben a kiszervezett tevékenységet végző látja el a Provident jogszabály, vagy szerződés alapján végzett azon tevékenységét, amely kiszervezésre kerül. A Provident a kiszervezett tevékenységet végző részére átadja azon adatokat, amelyek szükségesek a tevékenység ellátásához. A kiszervezés minden esetben a Hpt. szabályai szerint történik.

Kezelt adatok köre: A fenti 3.2. pont szerinti adatok közül az adott kiszervezett tevékenységhez kapcsolódó adatok.

Az adatkezelés célja: A 2.2. pont szerinti célok közül az adott kiszervezett tevékenység mögött álló adatkezelési cél.

Az adatkezelés jogalapja: Az adatkezelés jogalapja jogszabály rendelkezése (Hpt. 68. §, 164. § j) pont).

Az adatkezelés időtartama: Amennyiben a kiszervezési szerződés megszűnik, a kiszervezett tevékenységet végző az adatokat törli. Amennyiben a kiszervezés során már nem szükséges, hogy a kiszervezett tevékenységet végző kezelje az adatokat, az adatokat törli.

4.8. Kintlévőségek érvényesítése

Az adatkezelés leírása: Amennyiben az érintett nem teljesít szerződésszerűen, a Provident a követelést behajtja. Ennek során először a Provident hívja fel az érintettet a teljesítésre, majd ha ez eredménytelen, a Provident követeléskezeléssel üzletszerűen foglalkozó társaságot bíz meg a kintlévőség érvényesítésével. Ebben az esetben a megbízott a jogi lehetőségeket igénybe véve jár el (felszólítás).

Nem tartozik a jelen pont szerinti tevékenységhez az, ha a Provident a kintlévőséget engedményezi. Ebben az esetben az engedményes a Provident jogutódjaként, saját jogon jár el.

A behajtási tevékenység a hitelezési tevékenység része, a Hpt. 6. § (1) bek. 40. c. pont alapján.

Kezelt adatok köre: A fenti 3.2. pont a., c., d., e., f. alpontja szerinti adatok közül a kintlévőség behajtásához szükséges adatok.

Az adatkezelés célja:

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett és a Provident közötti szerződés, valamint a Hpt. 161. § (1) bek. c) pontja.

Az adatkezelés időtartama: Amennyiben a kintlévőség megtérül, vagy meghiúsul, a követeléskezelő az adatokat törli. A Provident az adatokat a hitelezéssel kapcsolatos adatok között, a fenti 4.1. pont az irányadó.

V. EGYÉB, AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK

5.1. Adattovábbítás

a.    Az adattovábbítás általános szabályai: A Provident személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

b.    A banktitokra vonatkozó szabályok: A Hpt. 160. § (1) bekezdése alapján banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Banktitok csak akkor adható ki harmadik személynek, ha

a) a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitok-kört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja,

b) A Hpt. törvény a banktitok megtartásának kötelezettsége alól felmentést ad,

c) a pénzügyi intézmény érdeke ezt az érintettel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi.

c.    Rendszeres adattovábbítások:

KHR: A Provident a Khrtv. alapján továbbítja az ügyfelei adatait a KHR-t kezelő pénzügyi vállalkozás részére (BISZ Zrt.), az érintettnek átadott tájékoztató szerint.

Kiszervezés: A Provident az érintett adatait a kiszervezésre vonatkozó szabályok szerint továbbítja a kiszervezett tevékenységet végzők részére. A Provident a jelen Tájékoztató 1. számú mellékletében megjelölt tevékenységi köröket szervezi ki az 1. számú mellékletben megjelölt jogi személyek részére.

Közvetítő: A Provident jogosult az értékesítési tevékenységét közvetítő igénybevételével ellátni akként, hogy az érintett adatait továbbítja a pénzügyi közvetítő részére.

Követeléskezelő: Amennyiben az érintett nem szerződésszerűen teljesít, úgy a Provident az érintett adatait jogosult továbbítani követeléskezelést végző pénzügyi közvetítők részére. A Provident részére közvetítői tevékenységet végző pénzügyi közvetítőket a 2. számú melléklet tartalmazza.

Engedményezés: A Provident fenntartja magának a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza, a Polgári Törvénykönyv szabályai szerint. Az engedményezés révén megváltozik a jogosult személye. Engedményezés esetén a Provident az engedményezett követeléssel kapcsolatos adatokat átadja az engedményezéssel a jogosult pozíciójába lévő személynek. Engedményezés esetén a Provident az engedményezésről, és az ahhoz kapcsolódó adattovábbításról minden esetben tájékoztatja az érintetteket.

5.2. Adatbiztonság, hozzáférés az adatokhoz

A Provident gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. A Provident az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Provident érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. A Provident érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.

A Provident az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

-    A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

-    Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

-    Az adatállományok vírusok elleni védelméről (vírusvédelem);

-    Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

A Provident a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, megbízottak, és egyéb, a Provident érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.

5.3. Az adatkezelés időtartama

A Provident a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:

  1. A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi kötelezővé, az adatot a Provident törli.
  2. Az érintett a hozzájárulását visszavonja. Amennyiben az érintett a hozzájárulását visszavonja, vagy az adatok törlését érintett kéri, a Provident minden esetben megvizsgálja, hogy jogszabály alapján kötelező-e az adatkezelés. Ha igen, a törlési kérelmet a Provident megtagadja. Ha az adat kezelése nem kötelező, de arra a Providentnek van jogalapja, és az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, a Provident megvizsgálja, hogy az adat törölhető-e. Amennyiben az adat kezelését jogszabály nem írja elő, az adat kezelésére a hozzájáruláson kívül a Providentnek nincs jogalapja, vagy a jogalap ellenére nem indokolt az adat kezelése, az érintett kérelmére a Provident törli az adatokat. Amennyiben a törlési kérelmet a Provident megtagadja, erről az érintettet minden esetben tájékoztatja, egyúttal pontosan megjelöli a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.
  3. Az érintett tiltakozik az adatkezelés ellen. Amennyiben az adatkezelés alapja az adatkezelő jogos érdeke, az érintett tiltakozhat az adatok kezelése ellen. Ebben az esetben a Provident az adatokat törli, kivéve, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az érintett a reklámozási célú adatkezelés ellen tiltakozik, a Provident az ezzel kapcsolatos adatokat törli.
  4. Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt a Provident minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
  5. Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, a Provident az adatokat törli.
  6. Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt. Amennyiben az adatkezelés időtartamát jogszabály írja elő, a Provident az adatokat a jogszabályban meghatározott időtartam elteltével törli.

A fentiek alapján az egyes adatok törlésére az alábbiak szerint kerül sor:

-      Amennyiben az érintett hozzájárul adatai kezeléséhez, de nem kezdeményezi szerződés megkötését (pl. weboldalon regisztrál, feliratkozik hírlevélre), a Provident az adatokat törli, ha az érintett azt kéri. Kérés nélkül is törli a Provident az adatokat, ha nyilvánvaló, hogy az adatkezelésnek nincs célja, vagyis nem fog sor kerülni kapcsolatfelvételre.

-      Amennyiben az érintett kezdeményezi a szerződés megkötését, de a kölcsön nyújtását a Provident elutasítja, vagy a kölcsönszerződés egyéb okból nem jön létre az adatokat a Provident öt évig kezeli, a Hpt. 166/A. (2) bek. alapján.

-      Amennyiben sor kerül a szerződéskötésre, a Provident kezeli az adatokat a szerződés időtartama alatt, valamint a tartozás megszűnését követő nyolc évig, részben a Hpt. 166/A. § (1) bek., részben a Pmt., részben a Számviteli tv alapján.

-      Az önkéntes hozzájárulás alapján kezelt adatokat a Provident törli, ha az érintett azt kéri.

5.4. Adatvédelmi incidensek kezelése

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Provident az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. A Provident az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), a Provident indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

VI. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

6.1. Az érintettek jogai

Tájékoztatás (hozzáférés): Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. A Provident az érintettet az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára. Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy a Provident az adatok másolatát bocsássa a rendelkezésére.

Helyesbítés: Az érintett kérheti, hogy a Provident a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.

Törlés, hozzájárulás visszavonása: Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az adatai törlését. A Provident a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Korlátozás: Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tiltakozás: Amennyiben az adatkezelés a Provident, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Adathordozhatóság: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.

6.2. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése

A Provident az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Kérésre a Provident a jelen Tájékozatót az érintett rendelkezésére bocsátja, továbbá a Társaság honlapján is elérhetővé teszi, amelynek tényére és elérhetőségére a Provident az érintett figyelmét felhívja. A Provident rendelkezésére bocsátja a jelen Tájékoztató alapján készített, a legfőbb adatvédelmi szabályokat tartalmazó adatkezelési tájékoztatót.

Az érintett a jogai gyakorlására irányuló kérelmet az 1. pontban megjelölt elérhetőségek valamelyikén eljuttathatja a Providenthez. A Provident a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. A Provident a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza a Provident által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben a Provident a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit.

A Provident a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez.

Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, a Provident kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.

A Provident minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

6.3. Jogorvoslat

Az érintett a jogainak sérelme esetén kérheti, hogy a Provident a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. A Provident az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.

Az érintettek a panaszaikat jelezhetik az 1.1. pontban meghatározott elérhetőségeken.

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. A Provident az érintettet kérelemre részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás lehetőségéről.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. 

1. számú melléklet

A Provident az alábbiakban megjelölt tevékenységi köröket szervezi ki a felsorolt személyek részére:

IPF International Limited (székhely: Number Three, Leeds City Office Park, Meadow Lane, Leeds, LS11 5BD): a törlesztő részIetek begyűjtésének, statisztikai célú adatfeldolgozását látja el.

M.C. DIRECT Kft. (székhely: 1145 Budapest, Róna u. 127/B.): az Ügyfelek részére postán eljuttatandó levelek címzését (perszonalizálását), borítékolását, valamint postázás céljából történő adatfeldolgozását látja el.

Iron Mountain Magyarország Kft. (székhely: 1093 Budapest, Czuczor u. 10. IV. és V.): az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó dokumentumok tárolását látja el.

REISSWOLF Budapest Kft. (székhely: 1097 Budapest, Illatos út 6.): az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó papír alapú dokumentumok, valamint elektronikus adathordozók megsemmisítését látja el.

BINARIT Zrt. (székhely: 1139 Budapest, Váci út 95.): a Központi Hitelinformációs Rendszer és a Provident rendszere közötti adattovábbítást lehetővé tevő modul karbantartását és rendszertámogatását látja el.

Isobar Budapest Zrt. (székhely: 1027 Budapest, Kacsa u. 15­23.): a Provident egyéb informatikai rendszereinek tervezésével, fejlesztésével, üzemeltetésével és támogatásával kapcsolatos tevékenységet látja el.

MORTOFF Zrt. 
(székhely: 1138 Budapest, Dunavirág u. 2. I. ép. 3. em.): a Provident egyéb informatikai rendszereinek tervezésével, fejlesztésével, üzemeltetésével és támogatásával kapcsolatos tevékenységet látja el.

VCC Live Hungary Kft. (székhely: 1123 Budapest, Nagyenyed utca 8-14.): a Provident Központi Telefonos Ügyfélszolgálatához beérkező és az onnan kimenő hívások rögzítésével és tárolásával kapcsolatos tevékenységet látja el.

e-Jogsegéd Kft. (székhely: 1135 Budapest, Kisgömb utca 6/1.): a Provident vonatkozásában a Cégkapun beérkező és onnan kimenő levelek kezelésével kapcsolatos tevékenységet látja el.

Intren Kft. (székhely: 1125 Budapest, György Aladár utca 35-39. E. ép. 411.) a Provident egyéb informatikai rendszereinek tervezésével, fejlesztésével, beüzemelésével és karbantartásával kapcsolatos tevékenységet látja el.

2. számú melléklet

A Provident az alábbi közvetítőket veszi igénybe tevékenysége során:

Fon2Fon Kommunikációs Korlátolt Felelősségű Társaság (2724 Újlengyel, Ady Endre utca 41.) telesales tevékenység vonatkozásában;

INTRUM JUSTITIA Követeléskezelő Zártkörűen Működő Részvénytársaságot (székhely: 1138 Budapest, Váci út 144-150.) követeléskezelői tevékenység vonatkozásában.

CREDITEXPRESS MAGYARORSZÁG Pénzügyi Szolgáltató Korlátolt Felelősségű Társaságot (székhely:1146 Budapest, Hungária krt 179-187.) követeléskezelői tevékenység vonatkozásában;

EX-ID Zártkörűen Működő Részvénytársaságot (székhely: 1133 Budapest, Árboc utca 6. 1. em.) követeléskezelői tevékenység vonatkozásában;

CONSEQUENCE Europe Magyarország Korlátolt Felelősségű Társaság (1013 Budapest, Pauler utca 11.) követeléskezelői tevékenység vonatkozásában.