Adatvédelmi tájékoztató

 

A Credit Hitel-és Ingatlaniroda. (a továbbiakban: adatkezelő) a www.credithitel.hu weboldal (a továbbiakban: weboldal) működtetése során a weboldal látogatóinak, a weboldal űrlapjait kitöltőinek (a továbbiakban : érintett) adatait kezeli.

Az adatkezelő tiszteletben tartja a személyes adatok védelméhez való jogot, éppen ezért jelen adatvédelmi tájékoztatóval kíván eleget tenni az érintettek személyes adatainak kezelésére vonatkozó jogszabályi kötelezettségének.

Az adatkezelés jellege, a tárolt adatok köre

A weboldal személyes adatok megadása nélkül is látogatható. Vannak azonban olyan szolgáltatások (űrlap kitöltés), amelyeknek teljes körű igénybevételéhez szükséges a látogatók bizonyos személyes adatainak megadása.

Az adatkezelő a weboldalon való regisztráció során az érintett alábbi adatait kezeli:

  • vezetéknév
  • keresztnév
  • telefonszám
  • e-mail cím

A weboldal megtekintése során a technikai működés miatt automatikusan rögzítésre kerül az érintett látogatásának kezdő és befejező időpontja, a böngésző és az operációs rendszer közzétett adatai és az érintett IP címe, valamint a belépő és a kilépő oldal URL-je. Fenti adatokból a rendszer automatikusan statisztikai adatokat generál. Az adatkezelő a fenti adatokat nem kapcsolja össze más személyes adattal, azokat kizárólag statisztikák elkészítésére használja.

Statisztikai célból, anonim adatgyűjtés

Az adatkezelés jogalapja

Adatkezelés csak és kizárólag az érintett elektronikus úton tett, önkéntes, határozott hozzájáruló nyilatkozata alapján történik. Az érintett önkéntes, elektronikus hozzájárulását űrlap kitöltés során “Elfogadom az Adatvédelmi tájékoztatót ” négyzet kipipálásával valósul meg.

Az adatkezelő az érintettek faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra, szexuális életre vonatkozó adatot, továbbá genetikai, biometrikus és az egészségi állapotra, kóros szenvedélyre, szexuális életére vagy szexuális irányultságára vonatkozó adatot nem gyűjt és nem kezel.

Az adatkezelés célja

Az adatkezelő az érintett által megadott adatokat célhoz kötötten, űrlap kitöltése esetén kapcsolatfelvétel érdekében kezeli.

Az adatkezelő az érintett adatait harmadik félnek nem adja ki, kivéve, ha a szerződés teljesítésekor a harmadik fél az adatkezelő alvállalkozójaként / közreműködőjeként jár el.

A személyes adatokat az adatkezelő arra kijelölt alkalmazottai ismerhetik meg.

Az adatkezelő más jellegű adattovábbítást vagy adatfeldolgozást a személyes adatokkal nem végez, kivételt képez ez alól, ha hatóság kérésének kell eleget tennie. Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbít személyes adatokat.

Jelen adatkezelési tájékoztató jogszabályi háttere

  • Alaptörvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
  • a Polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR)
  • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (avtv.)
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
  • 226/2003. (XII. 13.) Korm. rendelet az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás szabályairól

Fogalommeghatározás

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

Az adatkezelés időtartama

A weboldal a weboldal űrlapjait kitöltőinek személyes adatait az adatkezelő addig kezeli, amíg az érintett nem kéri adatainak törlését – kivéve, ha erről hatályos jogszabály másként nem rendelkezik.

Az adatkezelő a számlázással és a szerződés teljesítésével össze nem függő adatokat, valamint a hibás vagy érvénytelen adatokat előzetes értesítés nélkül törölheti rendszeréből.

Az érintettek jogai

Tájékoztatáshoz való jog

Az érintett tájékoztatást kérhet a személyes adatai kezeléséről. Az adatkezelő legrövidebb idő alatt, de legfeljebb egy hónapon belül, közérthető formában, kérelemre írásban ad ingyenes tájékoztatást. Az adatkezelő a fenti határidőt indokolt esetben egy alkalommal legfeljebb két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Helyesbítéshez való jog

Az érintett kérheti személyes adata helyesbítését, ha az a valóságnak nem felel meg. A megadott személyes adatait az érintett menüpont alatt vagy a URL megnyitásával bármikor megváltoztathatja. Adatainak megváltoztatását ugyvezeto@credithill.hu elektronikus levelezési címen, illetve a +3670 397 2343 telefonszámon is kérheti.

Tiltakozáshoz való jog

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • a személyes adatok kezelése közvetlen üzletszerzés érdekében történik

A tiltakozást a legrövidebb időn, de legfeljebb egy hónapon belül megvizsgálja az adatkezelő, a döntésről írásban tájékoztatja az érintettet. Ha a tiltakozás megalapozottsága megállapítható, az adatkezelést az adatkezelő megszünteti, és erről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja,az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

Törléshez való jog

Az érintett kérheti személyes adatai törlését. Az adatkezelő a személyes adatot törli, ha

  • a személyes adatokra már nincs szüksége abból a célból, amelyből azokat gyűjtötte;
  • a hozzájárulást visszavonják;
  • az érintett tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelte;
  • a személyes adatokat az adatkezelőre előírt uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

Az érintett adatainak törlését ugyvezeto@credithill.hu elektronikus levelezési címen, illetve a +3670 397 2343 telefonszámon is kérheti.

Adatkezelés korlátozásához való jog

Az érintett kérésére az adatkezelő korlátozza az adatkezelést, ha:

  1. az érintett vitatja a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. érintett tiltakozott az adatkezelés ellen

Az 1. esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát. A 4. esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsájtott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint továbbítsa másik adatkezelőnek.

Jogorvoslathoz való jog

Panasztételjoga

Minden érintett jogosult arra, hogy panaszt tegyen az illetékes felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a hatályos jogszabályi előírásokat. Az érintett panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; +36 (1) 391-1400, ugyfelszolgalat@naih.hu, www.naih.hu) fordulhat.

Bírósághoz fordulás joga

A Nemzeti Adatvédelmi és Információs Hatóság jogilag kötelező döntésével szemben minden érintettet megillet a bírósági jogorvoslathoz való jog. Az ügyben a Fővárosi Törvényszék, mint a felügyeleti hatóság székhelye szerint illetékes bíróság az illetékes. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint személyes adatainak kezelése során megsértették a hatályos jogszabályi előírásokat.

Az adatai jogellenes kezelésével, vagy az adatbiztonság követelményének megszegésével az adatkezelő által okozott kárt az adatkezelő köteles megtéríteni. Ha az adatkezelő az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével a személyiségi jogait megsérti, sérelemdíjat követelhet.

Automatizált döntéshozatal

Az adatkezelő automatizált döntéshozatali tevékenységet nem folytat, beleértve a profilalkotást is.

Adatvédelmi incidens bejelentése

Adatvédelmi incidens alatt a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelő az adatvédelmi incidenst késedelem nélkül, de legkésőbb 72 órán belül bejelenti az illetékes felügyeleti hatóságnak. Ha a bejelentés 72 órán belül nem történik meg, az adatkezelőnek mellékelni kell a késedelem igazolására szolgáló indokot is.

Az adatkezelő a felügyeleti hatóság ellenőrzése esetére nyilvántartja az adatvédelmi incidenseket.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az adatkezelő késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az adatkezelőnek nem kell az érintettet értesítenie, amennyiben

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetben az adatkezelő nyilvános közzététel útján tájékoztatja az érintetteket.

 

Cookiek alkalmazása

Mi is az a süti? A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor Ön egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.

A credithitel.hu milyen sütiket és mire használ? A credithitel.hu a sütiket a következő célokból használja információ gyűjtése azzal kapcsolatban, hogyan használja Ön a weboldalt – annak felmérésével, hogy weboldalunk melyik részeit látogatja vagy használja leginkább, így megtudhatjuk, hogyan biztosítsunk Önnek még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, weboldalunk fejlesztése, az Ön navigációjának megkönnyítése weboldalunkon és annak funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt.

Feltétlenül szükséges, munkamenet (session) sütik Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az Ön által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Ön aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről. Ne feledje, ezen cookie-k alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk használatát.

Teljesítményt biztosító sütik A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek – mindezt weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával.

Hogyan ellenőrizheti és hogyan tudja kikapcsolnia a sütiket? Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne vagy nem sütiket engedélyezni.

 

Gyermekek adatainak kezelése

Az adatkezelő weboldalon csak 16. életévét betöltött személyek tölthetnek ki űrlapot, vagy regisztrálhatnak.

Az adatkezelő törli érintett adatait, ha később tudomására jut, hogy érintett kiskorú vagy hamis adatokat adott meg (pl. életkor).

Az adatkezelésre és feldolgozásra jogosultak köre

Az érdekeltek személyes adatainak kezelésére az adatkezelő részéről jogosult. Az érintettek személyes adatainak biztonságos tárolásáért, kezeléséért felelős.

Annak érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő vállalja, hogy 6 hónaponként rendszeres felülvizsgálati ellenőrzést végez.

Az adatkezelő elérhetősége

Név: Credit Hitel-és Ingatlaniroda

Székhely: 8000 Székesfehérvár, Jankovich utca 2. 4/1.

Képviseli: Nyakas Ildikó e.v.

Adószám: 69067509-1-27

Nyilvántartási szám: 52651559

E – mail cím: nyakas.ildiko@credithitel.hu

Weboldal: www.credithitel.hu

 

 

Szolgáltató fenntartja a jogot, hogy jelen tájékoztatót az érintettek weboldal felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintettnek a honlap további használatához el kell fogadnia a módosításokat, a szolgáltató által, a weboldal felületén biztosított módon.