Általános adatkezelési tájékoztató

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

I. ÁLTALÁNOS INFORMÁCIÓK, AZ ADATKEZELŐ

1.1. Az adatkezelő személye és tevékenysége

A jelen Tájékoztatóban („Tájékoztató”) meghatározott adatkezelések tekintetében az adatkezelő a Provident Pénzügyi Zártkörűen Működő Részvénytársaság (székhely/levelezési cím: 1095 Budapest, Lechner Ödön fasor 10/B.; cégjegyzékszám: 01-10-044542; e-mail: provident@provident.hu; honlap: www.provident.hu és www.providentonline.hu; telefonszám: +36 1 99 99 666; adatvédelmi tisztviselő neve és elérhetősége: dr. Hornyák-Pakai Éva, provident@provident.hu; a továbbiakban: „Provident”, vagy „Adatkezelő”). A Provident a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény („Hpt.”) 3. § (1) bekezdés b) pontja szerinti hitel és pénzkölcsön-nyújtási tevékenységet folytat fogyasztási kölcsön nyújtása üzletági korlátozással.

A Provident Magyarországon bejegyzett gazdasági társaság.

1.2. Irányadó jogszabályok

A Provident a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik [Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”].
Ezen túlmenően az irányadó jogszabályok:

-    az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

-    a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. CCXXXVII. törvény (a továbbiakban: „Hpt.”);

-    a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (továbbiakban: „Khrtv.”);

-    a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (továbbiakban: „Pmt.”);

-    a jövedelemarányos törlesztőrészlet és a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX.10.) Kormányrendelet;

-    a körültekintő lakossági hitelezés feltételeiről és a hitelképesség vizsgálatáról szóló 361/2009. (XII. 30.) Kormányrendelet;

-    a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számviteli törvény”);

-    az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó részletes szabályokról szóló 46/2018. (XII. 17.) MNB rendelet;

-    az MNB által kiadott, mindenkor hatályos adatszolgáltatást elrendelő rendeletek.

A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.

1.3. A Tájékoztató hatálya, az érintett

Jelen Tájékoztató hatálya kiterjed a Provident hitelezési tevékenységgel összefüggő adatkezeléseire. Jelen Tájékoztató hatálya kizárólag a GDPR hatálya alá tartozó adatkezelésekre terjed ki.

A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki a Providenttel jogviszony létesítését kezdeményezi, ebből a célból a Providenttel kapcsolatba lép, a Providenttel szerződés köt.

Mindezek alapján jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).

Jelen Tájékoztató hatálya kizárólag a Provident adatkezelésére terjed ki.

II. AZ ADATKEZELÉS ELVEI, CÉLJA, JOGALAPJA

2.1. Az adatkezelés elvei

A Provident a GDPR-ban foglalt valamennyi alapelvet követve az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. A Provident törekedik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Provident biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

2.2. Az adatkezelés célja

-    az érintett személyének azonosítása,

-    az érintettel való kapcsolatfelvétel és kapcsolattartás;

-    az érintett igényeinek feltárása, teljesítőképességének, hitelképességének vizsgálata, hitelkockázat értékelése;

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés megkötése, a kölcsön folyósítása (szolgáltatás nyújtása);

-    a kölcsönszerződés, illetve egyéb szolgáltatásra vonatkozó szerződés teljesítése, elszámolás, törlesztőrészletek teljesítésének kezelése;

-    a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése, kintlévőségek kezelése, behajtása, igények érvényesítése;

-    jogszabályban elrendelt kötelezettségek teljesítése;

-    panaszkezelés;

-    az érintett külön hozzájárulása esetén reklámozás, kutatás (közvélemény-kutatással és piackutatással kapcsolatos megkeresések, valamint kölcsönnyújtási, és a biztosításközvetítői szolgáltatással összefüggésben marketing-, és tájékoztató anyagok küldése levélben, telefonon, e-mailben, illetve személyes átadással).

2.3. Az adatkezelés jogalapja

Figyelemmel arra, hogy a Provident több célból is kezel személyes adatot, az adatkezelés jogalapja is többféle lehet.

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]

Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. A hozzájárulás minden esetben önkéntes.. A Provident az érintettet minden esetben tájékoztatja az adatkezelésről.

A Provident és az érintett között létrejött szerződés [GDPR 6. cikk (1) bekezdés b) pont]

Amennyiben az érintett a Providenttel szerződést köt, a szerződésben és a kapcsolódó nyomtatványokon megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik, a GDPR hivatkozott pontja alapján.

Amennyiben az érintett valamely, a Provident által kért, vagy szerződésben megjelölt adatot nem kívánja megadni, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.

Jogszabályban foglalt kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]

Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 1.2. pontban meghatározott jogszabályok.

A Provident jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]

Az adatkezelés jogalapja az 1. számú mellékletben megjelölt esetekben a Társaság jogos érdeke.

Amennyiben a benyújtott személyes adatok (illetve dokumentumok) harmadik személy adatát is tartalmazzák, úgy abban az esetben a személyes adatokat a Provident részére rendelkezésre bocsátó személy köteles arról gondoskodni, hogy a harmadik személy ehhez hozzájárulását adja.

III. AZ ADATOK FELVÉTELE, A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS FOLYAMATA, PROFILALKOTÁS

3.1. Az adatok felvétele

A Provident az adatokat elsősorban az érintettől veszi fel. Más forrásból a Provident csak akkor vesz fel adatot, ha ehhez az érintett hozzájárult (pl. munkáltató), vagy jogszabály az adat felvételére kifejezetten felhatalmazást ad.

3.2. Az adatkezelés folyamata

A Provident adatkezelése a hitelkérelemhez, annak elbíráláshoz, a kölcsön folyósításához, a törlesztéshez, a tartozás kezeléséhez kapcsolódik. Így az adatkezelés folyamata az alábbiak szerint alakul:

-    Amennyiben az érintett a Providenttel felveszi a kapcsolatot, a Provident elvégzi az érintett azonosítását, az adatok felvételét és a hitelbírálatot.

-    A fentiek igazolására kért okmányok, dokumentumok: személyazonosságot igazoló okirat és lakcímkártya bemutatása; munkabért, jövedelmet igazoló iratok (a jövedelemarányos törlesztőrészlet és a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX.10.) rendelet alapján).

-    A személyes adatok rögzítése után kerül sor a hitelbírálatra. Ennek során a Provident az érintett adatait a KHR-ből lekéri. Ehhez meg kell adni az érintett születési nevét, anyja nevét, születési helyét és idejét. A Provident az érintett hozzájárulása alapján ismerheti meg a KHR-ben szereplő adatokat (ez nem vonatkozik a késedelmes teljesítés miatti közzétételre, azok hozzájárulástól függetlenül elérhetőek a Provident részére). Ezen hozzájárulás megtagadása nem jelenti a kérelem elutasítását, ugyanakkor amennyiben az érintett mulasztásos tartozással szerepel a KHR-ben, úgy a Provident ezen adatokat megismeri és kezeli. A KHR adatkezeléséről szóló, a Magyar Nemzeti Bank által jóváhagyott tájékoztatót minden érintett megkapja a hitelbírálatot megelőzően.

-    Pozitív hitelbírálatot követően kerül sor a kölcsönszerződés megkötésére. Elutasítás esetén a Provident közli ennek tényét, az érintett kérésére okát.

-    A kölcsön folyósítását követően megtörténik az adatok átadása a KHR-be, ennek körét jogszabály írja elő. A KHR adatkezeléséről szóló, a Magyar Nemzeti Bank által jóváhagyott tájékoztatót minden érintett megkapja.

-    Pozitív hitelbírálatot követően kerül sor a kölcsönszerződés megkötésére. Elutasítás esetén a Provident közli ennek tényét az érintettel.

-    A kölcsönszerződés lezárásakor a KHR-ben szintén rögzítésre kerül a lezárás ténye. A megszűnt szerződésekhez kapcsolódó adatokat a Provident nyilvántartja, a szerződés megszűnését követő év május 31. napját követő nyolc évig a számvitelről szóló 2000. évi C. törvény alapján.

-    Nem szerződésszerű teljesítés esetén a Provident az érintettnek felszólító levelet küld, illetve telefonon egyeztet az érintettel a tartozás rendezése, esetleges részletfizetési megállapodás miatt.

-    Az érintettnek lehetősége van a www.providentonline.hu/bankkartya oldalon online kártyás fizetés útján teljesíteni befizetését, mely szolgáltatást az OTP Mobil Kft. végzi a Provident részére kiszervezési tevékenység keretében. A befizetés során az érintett által, zárt rendszerben megadott bankkártya adatokat a Provident nem ismeri meg, azokat kizárólag az OTP Mobil Kft. kezeli. Az OTP Mobil Kft. részére elérhetővé válik továbbá az érintett által teljesített befizetés kapcsán az érintett neve, telefonszáma, e-mail címe (az e-mail cím megadás a tranzakció visszaigazolása miatt szükséges), a teljesített befizetés összege és a befizetés időpontja. Az OTP Mobil Kft. adatkezelésére vonatkozó részletes tájékoztatás az alábbi linken érhető el https://simplepay.hu/adatkezelesi-tajekoztatok/).

-    A Provident az ügyfél lakcímadatának megállapítása céljából, illetve az ügyfél esetleges elhalálozása esetén ezen tény igazolása érdekében a Belügyminisztérium személyi adat- és lakcímnyilvántartó rendszerből az adatokat jogos érdek alapján lekérheti, a nyilvántartó rendszerből visszaérkező adatokat pedig rögzíti az érintett vonatkozásában ügyfél-nyilvántartó rendszerébe. 

3.3. Profilalkotás

Profilalkotásnak minősül a GDPR alapján személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A Provident az alábbi esetekben alkalmazza a profilalkotást.

3.3.1. Hitelbírálat

A Provident a hitelbírálat során (lásd a fenti 3.2. pont szerinti folyamatot, illetve a 1. számú mellékletet) profilalkotást végez. Ennek során az érintett által a Provident rendelkezésére bocsátott adatok, a hiteligénylő Társaságnál fennálló tartozására, illetve fizetési történetére vonatkozó adatok, továbbá a Központi Hitelinformációs Rendszerből átvett adatok felhasználására kerül sor. A megadott adatokat a Provident eljáró munkatársa feltölti a Provident rendszerébe a hitelbírálat elvégzése érdekében. Előre programozott számítástechnikai program értékeli, a Hitelbírálat Ellenőrzési Csoport ellenőrzi a megadott adatokat, és elbírálásra kerül, hogy a kölcsönnyújtás kockázattal jár-e, illetve, hogy az érintett jogosult lehet-e kölcsönre. A számítástechnikai program javaslatot tehet más kölcsönösszegre. A profilalkotás során a számítástechnikai program azt számolja ki, hogy az érintett által megadott jövedelmi, és egyéb, a törlesztést esetleg befolyásoló adatok alapján mennyire valószínű, hogy az érintettnek nehézségei lehetnek a kölcsön összegének visszafizetésével.

A hitelbírálat során figyelembe vett adatokat a Provident Hitelbírálat Ellenőrzési Csoport munkatársai ellenőrzik. A profilalkotás során arra vonatkozóan születik döntés, hogy az igényelt kölcsön az érintettnek nyújtható-e vagy sem. A központi hitelbírálat eredményét a munkatárs közli az érintettel. A hitelbírálat eredményeként a munkatárs – a rendszer által megjelölt értékek között – saját döntése alapján helyezheti ki a kölcsönt az érintett részére.

A profilalkotás az érintett és a Provident közötti szerződés megkötését megelőzően a Provident jogos érdekére tekintettel szükséges, figyelemmel arra, hogy a Provident érdeke és egyben jogszabályi kötelezettsége, hogy kölcsönt ne nyújtson abban az esetben, ha az érintett számára annak visszafizetése bizonytalan, ezáltal az érintett megélhetése szempontjából számottevő nehézséget okozhat, illetve amennyiben a Provident kockázat értékelése alapján nem nyújtható kölcsön.

Az érintettre a profilalkotás azzal a következménnyel járhat, hogy annak negatív eredménye esetén az igényelt kölcsönt nem kapja meg.

Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett kérheti, hogy a Provident a profilalkotást vizsgálja felül, továbbá jogosult arra, hogy álláspontját kifejtse.

3.3.2. Reklámozás, marketing

Amennyiben az érintett ahhoz hozzájárul, a Provident jogosult az érintett részére reklámot küldeni (lásd 1. számú melléklet).

Amennyiben a marketing tevékenység keretében profilalkotás történik, annak során arra vonatkozóan születik döntés, hogy a marketing üzenetben milyen kölcsönkonstrukció kerüljön megjelenítésre. A profilalkotás során a Provident nem használ fel más forrásból származó adatokat. A profilalkotástól függetlenül az érintett - az erre irányuló kérelem esetén lefolytatott hitelbírálat eredményétől függően – eltérő összegű kölcsön igénylésére is jogosult.

A profilalkotás jogalapja az érintett hozzájárulása, amelyet akkor ad meg, amikor hozzájárul a reklámozási célú adatkezeléshez.

A profilalkotás azt befolyásolja, hogy az érintettnek küldött reklámban milyen kölcsönösszeg ajánlására kerül sor.

Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni. Az érintett jogosult arra, hogy álláspontját kifejtse. Az érintett a profilalkotásra vonatkozó hozzájárulását visszavonhatja.

IV. AZ EGYES ADATKEZELÉSEK

Az egyes adatkezelések esetén az adatkezelés célját, a kezelt adatok körét, az adatkezelés jogalapját és az adatkezelés időtartamát az 1. számú melléklet tartalmazza.

4.1. Hitelképesség vizsgálat: A Provident elsődleges tevékenysége kölcsönnyújtás. Amennyiben az érintett a Providenttel kapcsolatba lép, a Provident az érintett által rendelkezésre bocsátott adatok alapján elvégzi a hitelbírálatot. Amennyiben a Provident az érintett által átadott munkáltatói igazolást ellenőrizni kívánja, ehhez az érintett hozzájárulását kéri. A hozzájárulás megadása esetén a Provident jogosult a munkáltató megkeresésére annak érdekében, hogy az átadott igazolás valódiságát ellenőrizze.

4.2. Pmt. szerinti ügyfél-azonosítás: A Provident a Pmt. 7. § (2) bekezdés alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatokat szolgáltat harmadik személy, hatóság részére.

4.3. Szerződéses jogviszony létrehozása és szerződés, illetve szolgáltatás teljesítése: A Provident és az Ügyfél között a szolgáltatás nyújtása érdekében szükséges a kölcsönszerződés és az eseteleges kapcsolódó szolgáltatások vonatkozásában egyéb megállapodás létrejötte. A kölcsönszerződésre tekintettel a Provident az Ügyfél rendelkezésére bocsátja a kölcsönösszeget, illetve kommunikációt folytat az Ügyféllel a jogviszony alapján fennálló jogok és kötelezettségek teljesítése érdekében.

4.4. KHR tv. szerinti adatkezelés: A Provident a szerződéskötést megelőzően lekéri az érintett adatait a KHR-ből [KHR tv. 5. § (3) bekezdés)], illetve kölcsönszerződés létrejötte esetén továbbítja az érintettre vonatkozó és a szerződéssel kapcsolatos adatokat a KHR felé a Khrtv. 5. § (2) és (7) bekezdés alapján. A KHR-rel kapcsolatos adatkezelésről a hitelbírálatot megelőzően átadott, a Magyar Nemzeti Bank által készített tájékoztató minden lényeges információt tartalmaz.

4.5. Hátralékkezelés és behajtás, követeléskezelés: Amennyiben az érintett nem teljesít szerződésszerűen, a Provident a követelést behajtja. Ennek során először a Provident hívja fel az érintettet a teljesítésre, majd ha ez eredménytelen, a Provident követeléskezeléssel üzletszerűen foglalkozó társaságot bíz meg a kintlévőség érvényesítésével.

4.7. Szerződéses jogviszonyból fakadó jogviták rendezése: Amennyiben a Provident és az ügyfél között jogvita merül fel, a Provident törekszik arra, hogy ezen jogvitát békés úton, mindkét fél számára kedvezően zárja el. Ennek érdekében mindazon személyes adatot kezeli, amelyet a jogvita vonatkozásában az érintett a Provident rendelkezésére bocsátott, vagy korábban a kölcsönjogviszonnyal kapcsolatban a tudomására jutott.

4.8. Kapcsolattartás: A Provident az érintettel (a személyes felkeresésre irányuló szolgáltatás igénybevételének hiányában főként, de a szolgáltatás igénybevétele esetén is rendszeresen) telefonon vagy e-mailen is tartja a kapcsolatot. Az adatok megadása önkéntes, tiltakozás esetén a Provident az adatot törli.

4.9. Telefonos ügyfélszolgálat: A Provident az 1. számú mellékletben foglalt jogalapok alapján az érintettel folytatott telefonbeszélgetéseket rögzíti/rögzítheti. A rögzítést megelőzően a rögzítésről az érintett tájékoztatást kap. Az érintett a rögzítésről, annak körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre a Provident biztosítja a hangfelvétel visszahallgatását, illetve kérésre térítésmentesen huszonöt napon belül az érintettnek a hangfelvételről készült hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát átadja.

4.10. Panaszkezelés: A Provident a vonatkozó jogszabályokkal és Magyar Nemzeti Bank ajánlásaival összhangban kivizsgálja és megválaszolja az ügyfelektől érkező panaszokat. A panaszok vizsgálata és megválaszolása során a Provident személyes adatokat kezel.

4.11. Panasznak nem minősülő megkeresések, illetve érintetti kérelmek: A Provident a vonatkozó jogszabályokkal, a felügyeleti szervek ajánlásaival összhangban kivizsgálja és megválaszolja az ügyfelektől érkező megkereséseket, érintetti kérelmeket. A megkeresések, érintetti kérelmek vizsgálata és megválaszolása során a Provident személyes adatokat kezel.

4.12. Csalás felderítés: A Provident amennyiben visszaélés vagy egyéb jogszabálysértés gyanúja merül fel, annak felderítése céljából vizsgálatot folytathat.

4.13. Adatszolgáltatás: A Provident teljesíti azon adatszolgáltatásokat, amelyekre jogszabály vagy hatóság kötelezi.

4.14. Marketing tevékenység: A Provident terméke és (kölcsönnyújtási, és a biztosításközvetítői) szolgáltatásai népszerűsítése, ügyfelei részére történő értékesítése, közvetlen üzletszerzés érdekében marketing célú megkereséseket küld ügyfelei részére levélben, telefonon, e-mailben, illetve személyes felkeresés útján.

4.15. Közvélemény- és piackutatás: A Provident az ügyfélélmény fokozása és a szolgáltatás minőségének fenntartása, szükség esetén javítása érdekében rendszeresen készíttet közvélemény- és piackutatást.

4.16. Honlap használat: Amennyiben az érintett a Honlapon keresztül megadja személyes adatait (online hiteligénylés, visszahívás kérése), (a checkbox kitöltésével) hozzájárul ahhoz, hogy adatait a Provident kezelje. A Honlapon lévő Online hiteligénylés kitöltése és elküldése során az azonosítás céljából megadandó adatok a következők: neve, anyja neve, születési ideje, illetve telefonszáma, e-mail címe. A Provident a honlapokon cookie-kat alkalmaz, a Honlap használattal kapcsolatos adatkezelési tájékoztatóban meghatározottak szerint.

V. EGYÉB ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK

5.1. Adattovábbítás

a.    Az adattovábbítás általános szabályai: A Provident személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad, illetve ez egyéb jogalap alapján lehetséges.

b.    A banktitokra vonatkozó szabályok: A Hpt. 160. § (1) bekezdése alapján banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Banktitok csak akkor adható ki harmadik személynek, ha

a) a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitok-kört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba foglaltan kéri vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja,

b) A Hpt. törvény a banktitok megtartásának kötelezettsége alól felmentést ad,

c) a pénzügyi intézmény érdeke ezt az érintettel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi.

c.    Rendszeres adattovábbítások:

KHR: A Provident a Khrtv. alapján továbbítja az ügyfelei adatait a KHR-t kezelő pénzügyi vállalkozás részére (BISZ Zrt.), az érintettnek átadott tájékoztató szerint.

Kiszervezés: A Provident a Hpt. 68. § alapján jogosult arra, hogy egyes tevékenységeit, amelyek során adatkezelés és adatfeldolgozás valósul meg, kiszervezze. Ebben az esetben a kiszervezett tevékenységet végző látja el a Provident jogszabály, vagy szerződés alapján végzett azon tevékenységét, amely kiszervezésre kerül a Provident jogos érdeke alapján. A Provident a kiszervezett tevékenységet végző részére átadja azon adatokat, amelyek szükségesek a tevékenység ellátásához. A kiszervezés minden esetben a Hpt. szabályai szerint történik. A Provident az érintett adatait a kiszervezésre vonatkozó szabályok szerint továbbítja a kiszervezett tevékenységet végzők részére. A Provident a jelen Tájékoztató 2. számú mellékletében megjelölt tevékenységi köröket szervezi ki az 2. számú mellékletben megjelölt jogi személyek részére.

Közvetítő: A Provident jogos érdekére tekintettel jogosult az értékesítési tevékenységét közvetítő igénybevételével ellátni akként, hogy az érintett adatait továbbítja a pénzügyi közvetítő részére. A Provident részére közvetítői tevékenységet végző pénzügyi közvetítőket a 3. számú melléklet tartalmazza.

Követeléskezelő: Amennyiben az érintett nem szerződésszerűen teljesít, úgy a Provident az érintett adatait jogosult továbbítani követeléskezelést végző pénzügyi közvetítők részére a társaság jogos érdekére tekintettel. A Provident részére közvetítői tevékenységet végző pénzügyi közvetítőket a 3. számú melléklet tartalmazza.

Engedményezés: A Provident fenntartja magának a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza, a Polgári Törvénykönyv szabályai szerint a Társaság jogos érdekére tekintettel. Az engedményezés révén a követelés jogosultja az Engedményes lesz. Engedményezés esetén a Provident az engedményezett követeléssel kapcsolatos adatokat átadja az engedményezéssel az engedményesnek. Engedményezés esetén az engedményes az engedményezésről, és az ahhoz kapcsolódó adattovábbításról minden esetben tájékoztatja az érintetteket a GDPR 14. cikke alapján. A Provident a 4. számú mellékletben megjelölt követelésvásárló társaságokkal áll üzleti kapcsolatban.

Közvélemény- és piackutatás: A Provident az ügyfélélmény növelése érdekében rendszeresen igénybe veszi közvélemény- és piackutató harmadik fél segítségét. Ezekben az esetekben a Provident - az érintett hozzájárulása alapján – ügyfelei elérhetőségét a harmadik fél rendelkezésére bocsátja a kutatás elvégzése érdekében. A Provident a 5. számú mellékletben megjelölt jogi személyeket veheti igénybe ezen célra.

Adattovábbítás Nagy-Britanniába: Tekintettel a jelen Tájékoztató 2. számú mellékletében szereplő IPF International Limited kiszervezett tevékenységet végző alvállalkozó igénybevételére, Társaságunk adatot továbbít Nagy-Britanniába az Európai Bizottság által elfogadott általános adatvédelmi feltételek alkalmazásával.

5.2. Adatbiztonság, hozzáférés az adatokhoz

A Provident gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. A Provident az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Provident érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. A Provident érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni.

A Provident az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

-    A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

-    Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

-    Az adatállományok vírusok elleni védelméről (vírusvédelem);

-    Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

A Provident a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, megbízottak, és egyéb, a Provident érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.

5.3. Az adatkezelés időtartama

A Provident a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:

A fentiek alapján az egyes adatok törlésére az alábbiak szerint kerül sor:

-      Amennyiben az érintett hozzájárul adatai kezeléséhez, de nem kezdeményezi szerződés megkötését (pl. weboldalon regisztrál, feliratkozik hírlevélre), a Provident az adatokat törli, ha az érintett azt kéri. Kérés nélkül is törli a Provident az adatokat, ha nyilvánvaló, hogy az adatkezelésnek nincs célja, vagyis nem fog sor kerülni kapcsolatfelvételre.

-      Amennyiben az érintett kezdeményezi a szerződés megkötését, de a kölcsön nyújtását a Provident elutasítja, vagy a kölcsönszerződés egyéb okból nem jön létre az adatokat a Provident öt évig kezeli, a Hpt. 166/A. (2) bekezdésben foglalt felhatalmazás alapján a Társaság jogos érdekére tekintettel.

-      Amennyiben sor kerül a szerződéskötésre, a Provident kezeli az adatokat a szerződés időtartama alatt, valamint a tartozás megszűnését követő nyolc évig, részben a Pmt., részben a Számviteli tv. alapján.

-      Az önkéntes hozzájárulás alapján kezelt adatokat a Provident törli, ha az érintett azt kéri. 

5.4. Adatvédelmi incidensek kezelése

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A Provident az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

A Provident az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), a Provident indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

VI. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

6.1. Az érintettek jogai

Tájékoztatás: Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. A Provident az érintettet az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára.

Hozzáféréshez való jog: Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy a Provident az adatok másolatát bocsássa a rendelkezésére.

Helyesbítés: Az érintett kérheti, hogy a Provident a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.

Törlés, hozzájárulás visszavonása: Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, illetve kérheti az adatai törlését. A Provident a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Korlátozás: Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tiltakozás: Amennyiben az adatkezelés a Provident, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Adathordozhatóság: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik, továbbá ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.

6.2. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése

A Provident az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Kérésre a Provident a jelen Tájékozatót az érintett rendelkezésére bocsátja, továbbá a Társaság honlapján a Tájékoztató bármikor elérhető amelynek tényére és elérhetőségére a Provident az érintett figyelmét felhívja. A Provident rendelkezésére bocsátja a jelen Tájékoztató alapján készített, a legfőbb adatvédelmi szabályokat tartalmazó adatkezelési tájékoztatót.

Az érintett a jogai gyakorlására irányuló kérelmet az 1. pontban megjelölt elérhetőségek valamelyikén eljuttathatja a Providenthez. A Provident a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. A Provident a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza a Provident által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben a Provident a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit.

A Provident a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez.

Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, a Provident kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen.

A Provident minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

6.3. Jogorvoslat

Az érintett a jogainak sérelme esetén kérheti, hogy a Provident a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. A Provident az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja.

Az érintettek a panaszaikat jelezhetik az 1.1. pontban meghatározott elérhetőségeken.

Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

1. számú melléklet

A Provident által végzett adatkezelés jellemzői

2. számú melléklet

A Provident az alábbiakban megjelölt tevékenységi köröket szervezi ki a felsorolt személyek részére:

IPF International Limited (székhely: Number Three, Leeds City Office Park, Meadow Lane, Leeds, LS11 5BD): a törlesztő részIetek begyűjtésének, statisztikai célú adatfeldolgozását látja el.

PRIME RATE Kft. (1044 Budapest, Megyeri út 53.): az Ügyfelek részére postán eljuttatandó levelek címzését (perszonalizálását), borítékolását, valamint postázás céljából történő adatfeldolgozását látja el.

Iron Mountain Magyarország Kft. (székhely: 1093 Budapest, Czuczor u. 10. IV. és V.): az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó dokumentumok tárolását látja el.

REISSWOLF Budapest Kft. (székhely: 1097 Budapest, Illatos út 6.): az Ügyfelekkel kötött kölcsönszerződések, illetve az ahhoz kapcsolódó papír alapú dokumentumok, valamint elektronikus adathordozók megsemmisítését látja el.

BINARIT Zrt. (székhely: 1131 Budapest, Gyöngyösi utca 84. 1. ép. 2. lház. 1. em. 10.): a Központi Hitelinformációs Rendszer és a Provident rendszere közötti adattovábbítást lehetővé tevő modul karbantartását és rendszertámogatását látja el.

Isobar Budapest Zrt. (székhely: 1027 Budapest, Kacsa u. 15­23.): a Provident egyéb informatikai rendszereinek tervezésével, fejlesztésével, üzemeltetésével és támogatásával kapcsolatos tevékenységet látja el.

VCC Live Hungary Kft. (székhely: 1112 Budapest, Balatoni út 2/A. 5. emelet): a Provident Központi Telefonos Ügyfélszolgálatához beérkező és az onnan kimenő hívások rögzítésével és tárolásával kapcsolatos tevékenységet látja el.

e-Jogsegéd Kft. (székhely: 1135 Budapest, Kisgömb utca 6/1.): a Provident vonatkozásában a Cégkapun beérkező és onnan kimenő levelek kezelésével kapcsolatos tevékenységet látja el.

OTP Mobil Kft.(székhely: 1143 Budapest, Hungaria körút 17-19.): a Provident vonatkozásában az ügyfelek részére az online kártyás fizetést lehetővé tevő fizetési szolgáltatási opciót biztosítja.

TAG21 Kft. (székhely: 1116 Budapest, Sztregova utca 1.): a Provident vonatkozásában adatbázis fejlesztési tevékenységet és egyéb informatikai tanácsadást lát el.

PAUKER HOLDING Kft. (székhely: 1047 Budapest, Baross u. 11-15.): az Ügyfelek részére postán eljuttatandó levelek címzését (perszonalizálását), borítékolását, valamint postázás céljából történő adatfeldolgozását látja el.

3. számú melléklet

A Provident az alábbi közvetítőket veszi igénybe tevékenysége során:

Fon2Fon Kommunikációs Korlátolt Felelősségű Társaság (2724 Újlengyel, Ady Endre utca 41.) telesales tevékenység vonatkozásában;

B2 Consequence Korlátolt Felelősségű Társaság (1013 Budapest, Pauler utca 11.) követeléskezelői tevékenység vonatkozásában;

Work Out Service Korlátolt Felelősségű Társaság (2040 Budaörs, Orgona utca 43.) követeléskezelői tevékenység vonatkozásában.

Foldana Ingatlan- és Követeléskezelő Korlátolt Felelősségű Társaság (1135 Budapest, Jász utca 66. B. ép.) követeléskezelői tevékenység vonatkozásában.

4. számú melléklet

A Provident az alábbi követelésvásárló társaságokkal áll üzleti kapcsolatban:

INTRUM Zártkörűen Működő Részvénytársaság (székhely: 1139 Budapest, Fiastyúk utca 4-8.)

MKK Magyar Követeléskezelő Zártkörűen Működő Részvénytársaság (1138 Budapest, Tomori utca 34.)

B2Kapital Magyarország Zártkörűen Működő Részvénytársaság (1013 Budapest, Pauler utca 11.)

CESSIO Követeléskezelő Zártkörűen Működő Részvénytársaság (1027 Budapest, Tölgyfa utca 28. V. em.)

5. számú melléklet

A Provident részére az alábbi cégek végeznek közvélemény- és piackutatást:

SCALE RESEARCH Kft. (1132 Budapest, Váci út 18.)

Protocall 2009 Kft. (2724 Újlengyel, Ady Endre utca 41.)

Kantar Hoffmann Kft. (1052 Budapest, Vitkovics Mihály utca 9.)

IPSOS Zrt. (1139 Budapest, Pap Károly utca 4-6.)

Kantar Hungary Kft. (1062 Budapest, Aradi utca 8-10.)

Client First Consulting Kft. (1073 Budapest, Erzsébet körút 15. 2/23.)

ClientExpert Kft. (székhely: 1148 Budapest, Jerney u. 41.)

6. számú melléklet

A visszahívás érdekében online megadott adatok vonatkozásában a támogatást az Intren Kft. (székhely: 1125 Budapest, György Aladár utca 35-39. E. ép. 411.) nyújtja.
A követelés behajtása során a Provident az Udvardi és Kozma Ügyvédi Iroda  (székhely: 1037 Budapest, Kékfestő u. 26.) veszi igénybe adatfeldolgozóként.