Sigma Követeléskezelő Zrt. Adatkezelési Szabályzata
főoldal

Adatkezelési Tájékoztató

A Sigma Követeléskezelő Zrt. adatkezelési tájékoztató


A Sigma Követeléskezelő Zrt. megbízási szerződés keretében segíti elő Megbízói szerződésen alapuló lejárt, hátralékos követeléseinek érvényesítését. A követeléskezelés alapját megbízó és ügyfele által kötött szerződés képezi, melyben az ügyfél önként, aláírásával igazoltan megadta mindazon személyes adatát, mely a szerződésben foglalt jogügylethez szükséges.


Alapfogalmak:


személyes adat:

A természetes személlyel (érintett) kapcsolatba hozható minden információ, ami alapján, ill. aminek az összekapcsolásával közvetlenül vagy közvetett módon azonosítható. Személyes adat az érintett neve, születési azonosítói (születési adatok, anyja neve), azonosító jele (személyi igazolvány száma, adóazonosító), lakcím, telefonos és online azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat mindaddig megőrzi ezt a minőségét, amíg kapcsolata az érintettel helyreállítható.


különleges adat:
Genetikai, biometrikus vagy egészségügyi adat, a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat.


adatkezelés:
Az alkalmazott eljárástól függetlenül az adatokon végzett automatizált vagy nem automatizált művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, átalakítása vagy megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.


adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Az adatfeldolgozás általában gépi úton történik.


adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;


nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele;


adatkezelő:

Az a természetes vagy jogi személy, ill. jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, ill. a végrehajtással adatfeldolgozót bíz meg.


adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki

az adatkezelő kiválasztása alapján, nevében technikai műveleteket hajt végre, rendelkezési, döntési jogosítvány nélkül. Megfelelő garanciákat nyújt az adatbiztonság érdekében. Az adatfeldolgozó csatlakozik valamely jóváhagyott magatartási kódexhez vagy jóváhagyott tanúsítási mechanizmushoz.

harmadik fél:

Az érintetten, adatkezelőn, adatfeldolgozón kívül eső természetes vagy jogi személy, aki nem kapott felhatalmazást az adatkezelésre.


érintett hozzájárulása:

Az érintett akaratának előzetes tájékoztatáson alapuló, önkéntes, egyértelmű és kifejezett kinyilvánítása nyilatkozat vagy cselekedet útján. A hallgatólagos elfogadás nem tartozik ebbe a körbe.


adatvédelmi incidens:

Az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az adatokhoz való jogosulatlan hozzáférést, saját jogaik feletti rendelkezés elvesztését, hátrányos megkülönböztetést eredményezi.


adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. Ide tartozik az anonimizálás és az álnevesítés.


A Sigma Követeléskezelő Zrt. tevékenysége során – egy üzletági megszorítással - adatkezelőnek minősül, a kötelezettek adatain érdemi műveletet végez, és azt döntéshozatalra használja fel. A személyes adatok kezelése során betartja az Európai Unió Általános Adatvédelmi Rendeletben (2016/69 számú rendelet, GDPR) előírt követelményeket, eljárása jogszerű, átlátható, szem előtt tartja az adatkezelés céljának megfelelő adatminimalizálást és kezelési időt, az adatok megfelelő minőségét, sértetlenségét, mind Megbízója, mind az érintettek kérésére elszámoltatható.


A Zrt. adatkezelésének jogalapja

  • az érintett alapszerződésben vagy az alapszerződés mellékleteként elfogadott Általános Üzleti feltételekben szereplő hozzájárulása,

nyilvános adatbázisból szerzett adatok felhasználásához, a cél megjelölésével kérjük az érintett hozzájárulását, ill.

  • ágazati törvény felhatalmazása, melyet az érintett kérésére nevesít (mellékelt lista szerint)

  • harmadik személy (Megbízó) jogos érdekének érvényesítése, mely a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,

  • nyilvános adatbázisból szerzett adatok felhasználásához, a cél megjelölésével kérjük az érintett hozzájárulását.


Az arányosság megállapításához a Társaság szükség esetén érdekmérlegelési tesztet végez, mely során azonosítja és értékeli az érintett adatalany érdekeit, az adatkezelés hatását és következményeit, értékeli saját, megbízási szerződésben vállat kötelezettségei teljesítéséhez szükséges érdekeket és súlyozás alapján megállapítja, hogy az adat kezelhető-e. Az érdekmérlegelés eredményéről kérelemre tájékoztatja az érintettet.




Az érintett jogai

1. Átlátható, közérthető, előzetes tájékoztatás, megjelölve az adatok forrását, adatkezelő nevét, adatvédelmi tisztségviselő nevét és elérhetőségét az adatkezelés folyamata alatt kérelemre , 30 napon belül, vagy 60 napos hosszabbított határidővel.


2. Tájékoztatás és hozzáférés a kezelt, saját személyes adatokhoz (valamennyi jogalap esetén):

Személyes adatok felhasználásával végzett folyamat, megbízó és adatkezelő megnevezése, adatkezelés célja, jogalapja (jogos érdek, vagy szerződéses kötelezettség teljesítésének érvényesítése), körülményei, a kezelt adatok köre, az adatok címzettjei, kezelésre, feldolgozásra jogosultak köre,a kezelés időtartama. Az érintettnek joga van a követeléskezelés folyamata (ld. Követeléskezelési szabályzat) során az iratokról másolatot kérni.

3.Adathordozhazósághoz való jog.

Jogi érdek alapján kezelt adatoknál nincs lehetőség az adatalany kérelmének teljesítésére. Abban az esetben kell a digitalizált adatok kiadását vagy átadását biztosítani, ha az adatkezelés az érintett hozzájárulása vagy szerződéses kötelezettség teljesítése során valósul meg. Erre az esetre biztosítani kell a hordozhatóság műszaki, technikai feltételeinek megteremtését.

4. Helyesbítéshez való jog

Haladéktalanul teljesíteni kell az érintett korrigálási vagy kiegészítési kérelmét, ha pontatlan, hiányos személyes adatokat észlel.

Az adatkezelő nem utasíthatja vissza a az érintett által jogai gyakorlásának támogatása érdekében nyújtott további információkat.

5. Elfeledtetéshez (törléshez) való jog, nem alanyi jog

Indokolatlan késedelem és nyom nélkül, ügyfél kérésére, beazonosítást követően törölni kell a személyes adatokat, amennyiben

  • az adatkezelés eredeti céljának megvalósításához már nincs szükség vagy

  • megbízó visszavonja az ügyet

  • a kezelés egyéb okból nem felel meg a rendeletnek,

  • az érintett visszavonja hozzájárulását és az adatkezelésnek egyéb jogalapja nincs

  • jogellenes adatkezelés esetén

  • az érintettel szemben fennálló követelés elévült, megbízó törölte, visszavonta.

Nincs helye a visszavonásnak.

  • ha az adatkezelés alapja jogos érdek, vagy

  • szerződés teljesítése, vagy kötelező jogszabály alkalmazása esetén

  • A kezelt személyes adat jogérvényesítéshez v. hatóság részére történő elszámoláshoz kötődik, az adatkezelés jogos érdek vagy jogi kötelezettség teljesítése alapján folytatható

  • A hozzájárulás alapján kezelt adat további kezelését egyéb jogalap is lehetővé teszi.

A törlésről az ismert többi adatkezelőt is tájékoztatni kell.


A követelés megszűnésével vagy az ügykezelési idő lejáratával minden olyan kezelt adatot törlünk a nyilvántartásból, amelynek ismeretében azonosítható az érintett személy.


6. Tiltakozás joga alapján az adatkezelő általában nem kezelheti tovább az adatokat.

Az első kapcsolatfelvételnél történő tájékoztatatás mellett tovább kezelhetőek az adatok jogos érdeken alapuló adatkezelés fennállása mellett, ha az adatkezelést olyan kényszerítőerejű jogos okok indokolják, melyek elsőbbséget élveznek az érintett jogaival szemben. Az adatkezelőnek kell bizonyítani a kényszerítő, jogos okot. A Társaság a kérelmet megvizsgálja és 30 napon belül választ ad az érintettnek, szükséges esetben érdekmérlegelési teszt eredményének bemutatásával bizonyítja érdekei prioritását.

Az érintettek arról is kérhetnek tájékoztatást, hogy egy cég profilozza-e őket, és ha ezt jogosulatlanul teszi, tiltakozhatnak ellene

.

7. Adatkezelés korlátozása

Uniós vagy tagállami szabályozás az érintett jogainak vagy szabadságának védelme, polgári jogi követelések érvényesítése, adattárolás időtartamára korlátozást adhat ki. Nincs tudomásunk arról, hogy követeléskezelésre vonatkozóan ilyen jellegű korlátozás hatályban van.


8. Automatizált döntések Társaságunknál nem érintik a kezelt személyes adatokat

9. Profilalkotást Társaságunk nem végez.


10. Jogorvoslathoz való jog,

Amennyiben a személyes adat-kezelés az érintettek véleménye alapján nem felel meg a törvényi követelményeknek, az érintettnek joga van jogorvoslati fórumhoz fordulni:


  • Adatvédelmi tisztviselő:

Surányiné dr. Szabó Judit,

Sigma Zrt.1025. Budapest, Kapy u. 15

Tel: 36-200-7227/115 m.

j.suranyi@sigma.hu

info@sigma.hu


  • Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

honlap: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu


  • Érintett lakhelye szerint illetékes Bíróság

10. Kártérítési igény

Megalapozott reklamáció, esetleges marasztaló ítélettel zárult per alapján az érintettnek lehetősége van kártérítési igényt benyújtani az adatkezelővel szemben.


Személyes adatok köre.

Személyes adatok körében tartjuk nyilván megbízóink adatátadása alapján az érintettek alábbi adatait, melyek kapcsolatfelvételkor a beazonosítást is szolgálják:

  • név, születési hely és idő, anyja neve, lakcím, vagy levelezési, vagy e-mail cím, telefonszám.

Követeléskezelés során csak azok a személyes adatok tarthatóak nyilván és használhatók fel, amelyek a követelés érvényesítéséhez feltétlenül szükségesek. Szem előtt kell tartani az adatminimalizálás elvét és a célhoz kötöttséget. A szerzett adatok csak az együttműködő érintett hozzájárulásával használhatóak fel, melyet előzetes tájékoztatás alapján, kifejezetten a tudomásunkra hoz.


Harmadik fél által - a szükséges hozzájárulás alapján -  biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a pénzügyi fizetési kötelezettséggel érintett személyre vonatkoznak és azokat a Megbízó/eredeti hitelező ad át.


Adatfrissítést szerződéses alvállalkozó adatfeldolgozó végezhet az érintett előzetes tájékoztatáson alapuló, önkéntes, írásbeli hozzájárulásával. A frissített adatokat szükséges esetben érdekmérlegelési tesztet követően, a megbízó harmadik. személy érdekében használjuk fel. Egyes esetekben az adatgyűjtés az érintett helyesbítési jogának realizálását jelenti.


A fizetésre kötelezett érintettek személyes adatait Társaságunk erre feljogosított munkavállalói kezelik. A szervezeti felépítés a termékeket és a követeléskezelési jogcímeket követve team rendszert követ. Az adatkezelők nevét és elérhetőségét minden írásban kiadott felszólítás és egyéb levél tartalmazza, az egyes ügykezelések személyhez kötöttek.


Telefonos, ügyfélszolgálati hangfelvétel készítése és kiadása

A telefonbeszélgetés a hívó és a hívást fogadó személyes adatának tekintendő, az azzal kapcsolatos adatok, különösen a beszélgetés tartalma csak akkor ismerhető meg harmadik személy által, ha ahhoz az érintett előzetesen és önként hozzájárult.


A telefonos kapcsolatfelvétel létrejöttekor automata ismerteti az érintettel, hogy a beszélgetés rögzítésre kerül és egyidejűleg a felhasználáshoz hozzájárulását kéri a fogyasztóvédelmi elvek és adatvédelmi követelmények biztosítása mellett. Amennyiben a rögzítéshez nem járul hozzá, az ügyfél választása szerint felkeresheti az ügyfélszolgálatot, vagy írásbeli megkeresést nyújt be.

A telefonhívások kezdeményezését és fogadását megelőzően tájékoztatást adunk arról, hogy a Társaság a személyes adatokat megbízásos jogviszony keretében kezeli. A tájékoztatás tartalmazza a Megbízó nevét, az adatkezelés jogalapját, mely lehet, ágazati törvény, egyéb jogszabály vagy harmadik fél jogos érdeke. Ügyfél tájékoztatást kap továbbá az adatkezelő azonosítóiról, mennyi ideig kerülnek tárolásra az adatok, ill. mik az érintett jogai (lehetősége van az érintettnek a rögzítés elutasítására). A jogorvoslati lehetőségre való felhívást, az erre utaló honlap-link megjelölésével biztosítjuk. Kérelemre részletesen ismertetjük a vonatkozó ágazati jogszabály hivatkozást.


A Társaság a hanganyagot Megbízója utasításának megfelelően, vagy az ügykezelési idő lejártától számított 60 napig őrzi meg, kivéve a panaszbejelentéseket, melynek megőrzési ideje a panasz elbírálási idejének függvénye.

Az ügyfél számára biztosítjuk a rögzített hanganyag visszahallgatásának a lehetőségét és kérelemre másolatot, vagy a felvételről felvett jegyzőkönyvet bocsátunk a rendelkezésére.

Hangfelvételt az érintett is készíthet, de azt kizárólag a jogviták rendezésére használhatja fel, nyilvánosságra nem hozhatja.


Kamerás megfigyelő rendszer

A Sigma Zrt. székhelyére (1025 Budapest, Kapy u. 15) történő belépést kamera rögzíti, melyről ügyfeleinket belépéskor feliratos táblával tájékoztatjuk. A rendszer működtetésének célja Társaságunk

  • vagyonának megfelelő védelme, a vagyon elleni bűncselekmények elkerülése, a személy- és vagyonbiztonság biztosítása;

  • az életet és testi épséget veszélyeztető helyzetek nyomon követése, elkerülése.

  • más célra a felvételt nem használjuk fel.

A felvételt 2 hétig tároljuk, kizárólag a Társaság vezetője jogosult hozzáférni.


Adatbiztonság, adatvédelem

Mind elektronikus, mind papíralapon nyilvántartott adatai kezelése megfelelő biztonsági-technikai intézkedések mellett történik, melynek hatékonyságát folyamatosan értékeljük. Figyelembe vesszük mindazt a kockázatot, amelyek a kezelt adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, nyilvánosságra hozatalából, vagy jogosulatlan hozzáférésből ered.


Az adatbiztonságot garantáló szabályzatainkban hármas kontrollt vezettünk be:

  • Fizikai: szabályoztuk a számítógépes környezethez való hozzáférést és adatmentést, beleértve a hő, nedvesség, mechanikai sérülések, áramszünet. okozta veszélyeket

  • Logikai: kezeljük és frissítjük a jelszavakat, meghatározzuk és ellenőrizzük a jogosultság szinteket, információbiztonsági eszközöket építettünk be.

  • adminisztratív: belső szabályzatok, eljárásrendek, üzletmenet folytonossági terv, katasztrófa elhárítási terv (megváltozott működés visszaállítása) elkészítésével védjük nyilvántartási rendszereinkben szereplő adatokat.


A biztonság megsértését adatvédelmi incidensként értékeljük, az esetleges negatív következmények megelőzésére és elhárítására intézkedéseket teszünk, a magas kockázattal járó incidenst a Felügyeleti hatósághoz bejelentjük és az érintettet értesítjük.


A Sigma Követeléskezelő Zrt. részletes Adatvédelmi Szabályzata a Társaság székhelyén (1025 Budapest, Kapy u. 15) megtalálható és megtekinthető.



2018. május


dr. Pongrác László sk.

vezérigazgató