ADATKEZELÉSI TÁJÉKOZTATÓ

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. 04.27.) szerint az alábbi tájékoztatást adjuk:
Az Adatkezelő mindenkor hatályos adatkezelési tájékoztatója a https://credithome.hu oldalon érhető el.

1. AZ ADATKEZELŐ
A Pritex Pénzügyi Tanácsadó Korlátolt Felelősségű Társaság, a Fővárosi Törvényszék Cégbírósága által Cg.01-09-162096 cégjegyzékszám alatt bejegyzett és nyilvántartott gazdasági társaság, melynek székhelye: 1121. Budapest, Alkony utca 26., adószáma: 10704200-1-43.
Az Adatvédelmi tisztviselő neve és elérhetőségei:
Név: Blazsó Gábor
Levelezési cím: 1042. Budapest, Árpád út 67. 2/1.
Telefon: +36 30 207 0068
E-mail: adatkezeles@credithome.hu

2. A TÁJÉKOZTATÓ CÉLJA
Az adatkezelési Tájékoztató célja, hogy ismertessük az Adatkezelő tevékenysége során alkalmazott
adatvédelmi és adatkezelési elveket, illetve az adatkezelői tevékenységet.

3. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy– közvetett vagy közvetlen módon – azonosíthatóvá válik.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.
Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával
vagy eladás ösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a
továbbiakban együtt: ügyfelek) részére.




4. AZ ADATKEZELÉS ELVE, MÓDJAI
4.1. A személyes adatokat kizárólag jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően lehet kezelni. A személyes adatok kezelésénél a célhoz kötöttség, illetve adattakarékosság elveit is figyelembe kell venni. Hasonlóképpen figyelembe kell venni az adatkezelési műveletekkel összefüggésben az integritás, bizalmi jelleg, valamint az elszámoltathatóság elveit is.
4.2. Minden olyan esetben, ha a személyes adatait az adatkezelő az eredeti céltól eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa.
4.3. A kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Címzetteken kívül harmadik félnek nem adjuk át.

ADATKEZELÉSEK ESETEI
5. PÉNZÜGYI KÖZVETÍTÉSSEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
5.1. Az adatkezelés célja: az Adatkezelő által közvetített konkrét pénzügyi szolgáltatás ügyfél általi
kiválasztásának elősegítése, így különösen: jogszabályok által előírt tájékoztatása; az ügyfél konkrét
igényeinek felmérése; az ügyfél tájékoztatása alapján az ügyfél konkrét az igényeihez igazodóan, a
piacon hozzáférhető, kielégítő mennyiségű pénzügyi intézmény ajánlatának megszerzése, elemzése,
és azoknak az ügyfél részére történő átadása, tanácsadás, illetve jelzáloghitel közvetítése esetén az
Fhtv. 12. §-a által előírt tájékoztatásokelkészítése, valamint a tevékenységek végzése
megfelelőségének az igazolása.
5.2. Az adatkezelés jogalapja: az Adatkezelő jogi kötelezettségének teljesítése, valamint az Adatkezelő jogos érdeke.
5.3. Kezelt adatkategóriák köre: az Érintett neve; születési neve; születési helye; ideje; anyja neve; kapcsolattartási adatok (lakcím, levelezési cím, email cím).
5.4. Adatok megőrzésének időtartama: Amennyiben nem jön létre pénzügyi szolgáltatási szerződés, akkor legfeljebb a szerződéskötés meghiúsulásáról való tudomásszerzésig, de legfeljebb a szerződéskötés meghiúsulásától számított 90 napig. Pénzügyi szolgáltatási szerződés létrejötte esetén a szerződés fennállása alatt, valamint azok megszűnését követően addig az időtartamig, amíg a jogviszonnyal kapcsolatban igény érvényesíthető.
5.5. Az adatkezeléssel kapcsolatos érintetti jogai: az adatkezeléssel kapcsolatban Ön tájékoztatást kérhet, élhet hozzáférési, illetve helyesbítési jogával, valamint kérheti az Önre vonatkozó, az Ön által a Biztosító rendelkezésére bocsátott személyes adatainak másolatát, továbbítását (adathordozhatóság), továbbá a jogos érdek jogalapon kezelt személyes adatok kezelése ellen tiltakozhat. Azon adatok kapcsán, amelyet az Adatkezelő az érintett hozzájárulása alapján kezel, Önt megilleti a törléshez (elfeledtetéshez) való jog.
6. AZ IGÉNYEK ELŐZETES FELTÁRÁSÁVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
6.1. Az adatkezelés célja: Az Adatkezelő által a konkrét igényfelmérést megelőzően az Adatkezelő pénzügyi
szolgáltatásaival összefüggő lehetséges érintetti igények előzetes feltárása, a lehetséges pénzügyi megoldások meghatározása
6.2. Az adatkezelés jogalapja: az Érintett hozzájárulása.
6.3. Kezelt adatkategóriák köre: az Érintett neve, és az általa a pénzügyi analízis elkészítésének céljából megadott adatok.
6.4. Adatok megőrzésének időtartama: az Érintetti hozzájárulás visszavonásáig, de legfeljebb a pénzügyi analízis elkészítését, illetve a kapcsolódó adatmegadást követő 5 évig.
6.5. Az adatkezeléssel kapcsolatos érintetti jogai: az adatkezeléssel kapcsolatban Ön tájékoztatást kérhet, élhet hozzáférési, illetve helyesbítési jogával, valamint Önt megilleti a törléshez (elfeledtetéshez) való jog.
7. TELEFONHÍVÁSOKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
7.1. Az adatkezelés célja: Az ügyfélszolgálat működtetése körében a távközlési eszköz útján
beérkező és kimenő telefonhívások során folytatott szóbeli kommunikáció rögzítése.
7.2. Az adatkezelés jogalapja: Panasz előadása esetén az Adatkezelő Bit. 382. §-a és Hpt. 288 §-a szerinti jogszabályi kötelezettségének teljesítése. Közvetítői tevékenységgel kapcsolatos vagy más, panasznak nem minősülő ügyfélkommunikáció esetén az Érintett hozzájárulása.
7.3. Kezelt személyes adatok köre: Érintett neve; telefonszáma; a kommunikációról készült
hangfelvétel; rögzített hang.
7.4. Adatok megőrzésének időtartama: Panasz előadása esetén a Hpt. 288. § és Bit. 382. és 159. §-a alapján 5 évig. A kapcsolódó egyéb adatkezelési cél szerinti adatkezelés időtartamáig, illetve minden más esetben 2 évig, de legfeljebb az adatkezeléshez adott hozzájárulás visszavonásáig.
8. AZ ADATKEZELŐT A KÖZVETÍTŐI TEVÉKENYSÉGÉRE TEKINTETTEL ŐT MEGILLETŐ, VALAMINT AZ ADATKEZELŐ ÁLTAL FIZETENDŐ DÍJAZÁSOK ELSZÁMOLÁSÁVAL ÉS ÉRVÉNYESÍTÉSÉVEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
8.1. Az adatkezelés célja: díjazással kapcsolatos igények elszámolása és érvényesítése.
8.2. Az adatkezelés jogalapja: az Adatkezelő azon jogos érdeke, hogy a közvetítői tevékenységével kapcsolatban a megbízójával szembeni díjkövetelését érvényesíteni tudja, és az általa igénybe vett
közvetítőkkel el tudjon számolni az őket megillető közvetítői díjak vonatkozásában.
8.3. Kezelt személyes adatok köre: ügyfélazonosító, szerződésszám, a közvetített biztosítási-, pénzügyi termék, jutalékalap, a jutalék mértéke.
8.4. Adatok megőrzésének időtartama: díjkövetelés elévüléséig, illetve, ha a díjjal kapcsolatban jogvita keletkezik, akkor annak lezárását követően, az abból eredő igény elévüléséig.
9. PANASZOKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
9.1. Az adatkezelés célja: Adatkezelővel szemben az Adatkezelő tevékenységével összefüggésben benyújtott panasz esetén a panaszkezelési eljárás lefolytatása és az Adatkezelő tárgybani eljárása megfelelőségének az igazolása.
9.2. Az adatkezelés jogalapja: Az Adatkezelő jogi kötelezettsége, amit pénzügyi szolgáltatás közvetítése esetén a Hpt. 288. §-a ír elő.
9.3. Kezelt személyes adatok köre: Érintett neve, azonosító adatok, szerződésszám, ügyfélszám, lakcím, telefonos és/vagy email elérhetőség, panaszközlés során megadott személyes adatok, panasz tárgyát képező esemény vagy tény megjelölése és leírása, a panasz benyújtás időpontja, a panasz rendezésének módja vagy elutasításának indoka, megválaszolásának időpontja.
9.4. Adatok megőrzésének időtartama: A rögzített hangfelvételeket az Adatkezelő öt évig megőrzi.
10. ÜGYFÉLÁTVILÁGÍTÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
10.1. Az adatkezelés célja: Érintettek Pmt. 6. § és 7. § (1) bekezdése, valamint 10. §-13. §-ai által előírt azonosítását célzó eljárás lefolytatása
10.2. Az adatkezelés jogalapja: Az Adatkezelő jogszabályi kötelezettségének teljesítése, amelyet a Pmt. 6. §-a, 7. § (1) bekezdése és 10-13. §-ai írnak elő.
10.3. Kezelt személyes adatok köre: Érintettnek a Pmt. 7. §-a, 8. § (2)-(5) bekezdései, 9 § (1)-(4)
bekezdései, valamint a 10. § (1) és (2) bekezdései szerinti személyi azonosító adatok, azok igazolására
szolgáló okiratok másolata; valamint a kiemelt közszereplői státuszra vonatkozó adatok: [„természetes
személy neve, születési neve, állampolgárság, születési hely, születési idő, anyja születési neve, lakcím vagy tartózkodási cím, azonosító okmány típusa és száma, azonosító okmány másolata(személyi azonosító jel kivételével).”].
10.4. Adatok megőrzésének időtartama: Pmt. 56. § (2) bekezdése alapján az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított követő 8 (nyolc) évig, a Pmt. 58. § bekezdésében meghatározott esetekben legfeljebb 10 (tíz) évig.
11. BIZONYLATOKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
11.1. Az adatkezelés célja: A Számv. tv. 169. § (2) bekezdése által előírt kötelezettségek teljesítése és az Adatkezelő tárgybani eljárása megfelelőségének igazolása.
11.2. Az adatkezelés jogalapja: az Adatkezelő azon jogszabályi kötelezettségének teljesítése, amelyet a Számv. tv. 169. § (2) bekezdése ír elő.
11.3. Kezelt személyes adatok köre: Az Érintettek valamennyi, az Adatkezelő által kezelt személyes adatából a Számv. tv. 166. § (1) bekezdése szerinti, a Szolgáltatásokhoz kapcsolódó bizonylatok adatai.
11.4. Adatok megőrzésének időtartama: a számviteli bizonylatokat Számv. tv. 169. § (2) bekezdése alapján 8 (nyolc) évig kell olvasható formában, könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
12. KAPCSOLATFELVÉTELLEL ÉS KAPCSOLATTARTÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE
12.1. Az adatkezelés célja: az Érintettel való kapcsolatfelvétel és kapcsolattartás az általános ügyfélazonosítás körében és az egyéb adatkezelési célokkal összefüggésben és az Adatkezelő tárgybani eljárása megfelelőségének igazolása.
12.2. Az adatkezelés jogalapja: kapcsolatfelvétel és kapcsolattartás esetén a kommunikáció tartalmától függően a kommunikáció tárgyát képező egyéb adatkezelés jogalapja, illetve, ha a kapcsolattartás távközlési eszköz vagy email útján történik, az Érintett az ahhoz való előzetes hozzájárulása. az Érintett azonosítása esetén a fentieken túl az Adatkezelő ahhoz fűződő jogos érdeke, hogy a titoktartási és a személyes adatok védelmére vonatkozó kötelezettségeinek eleget tudjon tenni.
12.3. Kezelt személyes adatok köre: az Érintett neve, születési neve, anyja neve, születési helye, ideje, lakcíme, telefonszáma és/vagy email címe, személyazonosító szám, elektronikus felületen történő ügyintézés esetén az Adatkezelő által alkalmazott azonosítók.
12.4. Adatok megőrzésének időtartama: a kommunikáció tárgyát képező adatok Adatkezelő általi bármely más célú adatkezelése időtartamáig, de, ha az adatkezelés az Érintett hozzájárulásán alapul, akkor legfeljebb a hozzájárulás visszavonásáig.
13. ELEKTRONIKUS DIREKT MARKETINGGEL (eDM) ÖSSZEFÜGGŐ ADATOK KEZELÉSE
13.1. Az adatkezelés célja: közvetlen üzletszerzés, elektronikus direkt marketing (eDM), hírlevél küldéssel.
13.2. Az adatkezelés jogalapja: az Érintett hozzájárulása, az erre a célra rendszeresített nyilatkozaton.
13.3. Kezelt személyes adatok köre: név, cím, telefonszám, irányítószám, e- mail cím.
13.4. Adatok megőrzésének időtartama: Az Adatkezelő az adatkezelés céljának elérése érdekében, az ahhoz szükséges mértékben és időtartamig vagy a hozzájáruló nyilatkozat visszavonásáig kezelheti az érintett adatait.
13.5. Az adatkezeléssel kapcsolatos érintetti jogai: Az adatkezeléssel kapcsolatban Ön tájékoztatást kérhet, élhet hozzá férési jogával, helyesbítési jogával, valamint bármikor, indoklás nélkül visszavonhatja hozzájárulását adatainak közvetlen üzletszerzési célú kezeléséhez a www.credithome.hu weboldal kitöltött és elküldött nyilatkozatával vagy a postacímünkre küldött levelével, mely esetben az ilyen célú adatkezelést Adatkezelő megszünteti.
14. SZERZŐDŐ ÜGYFÉLLÉ NEM VÁLTAK ADATAINAK KEZELÉSE
14.1. Az adatkezelés jogalapja: az Érintett hozzájárulása
14.2. Kezelt személyes adatok köre: név, cím, telefonszám, e- mail cím.
14.3. Adatok megőrzésének időtartama: egy év vagy az Érintett hozzájárulásának visszavonásáig.
15. ADAT ÁTADÁS
15.1. Az Adatkezelő az ajánlatadáshoz szükséges körben átadja az Érintettek személyes adatait azon önálló
adatkezelő biztosítóknak, illetve pénzügyi intézménynek, amelynek pénzügyi szolgáltatással kapcsolatos szerződését közvetíti.
15.2. Az Adatkezelő a közvetítői tevékenysége során adatfeldolgozóként veszi igénybe az általa megbízott
közvetítőket, akik részére a közvetítői tevékenységük ellátásához szükséges mértékben átadja az
Érintettek adatait. Az Adatkezelési Tájékoztató 1. számú melléklete tartalmazza a fent megjelölt azon
pénzügyi intézmények listáját, akik részére az Adatkezelő szükséges mértékben adatokat ad át.
16. AZ ÉRINTETTI JOGOK
16.1. Az Érintett a GDPR 15-22. cikkei szerint kérelmezheti az Adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat
az ilyen személyes adatok kezelése ellen, valamint élhet az adathordozhatósághoz való jogával.
16.2. Az Érintett az érintetti jogai gyakorlásával kapcsolatos megkereséseit az Adatkezelő fenti 1. pontban
megjelölt elérhetőségeire való megküldésével, vagy ott előadva teheti meg.
16.3. Az Adatkezelő az Érintett ezen joggyakorlását díjmentesen biztosítja.
16.4. Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében további, az Érintett azonosításához szükséges információk nyújtását kérheti.
16.5. Az Adatkezelő az Érintett adatkezeléssel kapcsolatos jogai gyakorlására irányuló kérelmét annak beérkezésétől számított legfeljebb 30 napon belül teljesíti, illetve ezen időn belül válaszol arra akkor is, ha azt nem teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
16.6. Az Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további 60 nappal meghosszabbíthatja. A határidő meghosszabbításáról az
16.7. Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja a kérelmet benyújtó Érintettet.
16.8. Az Adatkezelő a kérelmet benyújtó Érintettet az általa megadott elérhetőségen értesíti.
17. AZ ÉRINTETTI JOGOK GYAKORLÁSA
17.1. A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen személyes adatainak kezeléséről, valamint jogosult tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő
• mely személyes adatait, milyen jogalapon, milyen adatkezelési célból, mennyi ideig kezeli.
• kinek, mikor, milyen jogszabály alapján, mely személyes adatait továbbította, vagy biztosított hozzáférést ezekhez.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja az Érintett rendelkezésére, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
17.2. A helyesbítéshez való jog
Az Érintett kérheti, hogy az Adatkezelő módosítsa az általa kezelt pontatlan személyes adatát.
17.3. A zároláshoz (adatkezelés korlátozásához) való jog
Az Érintett az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
• az Érintett vitatja a személyes adatai pontosságát, ebben az esetben az Adatkezelő arra
• az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok
• pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok
• felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
• az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
• védelméhez; vagy
• az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra
• vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai
• elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
17.4. A tiltakozáshoz való jog
Az Érintett tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési Tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival És szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
17.5. A törléshez való jog
Az Érintett kérésére az Adatkezelő a GDPR 17. cikke alapján az ott meghatározott esetekben késedelem nélkül törli az Érintett személyes adatait. Ha az Érintett az Adatkezelő által nyilvánosságra hozott személyes adatai törlését kéri, akkor az Adatkezelő megtesz minden észszerűen elvárható lépést annak érdekében, hogy tájékoztassa az Érintett adatait kezelő adatkezelőket arról, hogy az Érintett az adatai törlését kérte.
17.6. Jogorvoslathoz való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben az Érintett szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.
18. ADATBIZTONSÁG
A Pritex Kft. által kezelt adatokat elektronikus formában a székhelyünkön őrizzük.
Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelel szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.
Mindent megteszünk annak érdekében, hogy gondoskodjunk a szolgáltatást igénybe vevő Ügyfelek adatainak biztonságáról, megtesszük továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatbázisunkban tárolt érintetti adatokhoz kizárólag Társaságunk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig.
Biztosítjuk, hogy a tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Társaságunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
Társaságunk mindenkor védelmet biztosít az informatikai rendszerei ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen, szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmazunk.
Az adatok tárolására használt eszközök jelszóval védettek, meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
A Pritex Kft. mint Adatkezelő garantálja, hogy az Érintett személyes adatait kezelő valamennyi alkalmazottja utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot.
A szervezeti felépítést olyan módon terveztük meg, hogy az megfeleljen az adatvédelemre vonatkozó követelményeknek.
A www.credithome.hu oldal SSL titkosítást használ.
A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.
19. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK
Amennyiben a Pritex Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
20. ADATVÉDELMI INCIDENS
Tájékoztatjuk, hogy az általunk alkalmazott korszerű technikai és szervezési intézkedések mellett sem zárható ki, hogy az Ön személyes adatait és biztosítási/banki titkait érintő adatvédelmi incidens történik. Adatkezelő az adatvédelmi incidensről – amennyiben a jogszabályi rendelkezések értelmében köteles arról az érintetteket tájékoztatni – az érintetteket levélben közvetlenül, vagy, amennyiben a körülmények indokolják a www.credithome.hu oldalon történő értesítéssel tájékoztatja.
Amennyiben Ön a saját, vagy más személynek a Társaságunk által kezelt adatait érintő incidensről értesül, kérjük ezen információt indokolt késedelem nélkül jelezze az adatkezeles@credithome.hu címen. Amennyiben adatvédelmi incidens történik, az Adatfeldolgozóinknál, ő indokolatlan késedelem nélkül, de legkésőbb a tudomásszerzéstől számított 48 órán belül jelenti az Adatkezelőnek és együttműködik az incidens kezeléséhez szükséges intézkedések megtételében. Az adatvédelmi incidenssel kapcsolatos kötelezettségek (így különösen a felügyeleti hatóságnak való bejelentési és az érintettek tájékoztatásának kötelezettsége) az Adatkezelőt, azaz Társaságunkat terheli.
21. IRÁNYADÓ JOGSZABÁLYOK
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
2013. évi V. törvény a Polgári Törvénykönyvről
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2000. évi C. Törvény a számvitelről
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló
2017. évi LIII. törvény.
A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény
22. TÁJÉKOZTATÓ VÁLTOZÁSA
Az adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye, amennyiben annak adatkezeléseiben változás következett be. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.