a Péntech Solutions Kft., illetve a PÉNTECH Financial Solutions Zrt. tevékenységeivel összefüggő Adatkezelésről
1. Adatkezelő és elérhetőségei
A Péntech Solutions Kft. (székhely: 1125 Budapest, Istenhegyi út 48. B. ép.; cégjegyzékszám: 01-09-338535) és a PÉNTECH Financial Solutions Zrt. (székhely: 1026 Budapest, Szilágyi Erzsébet fasor 73. mfszt 1.; cégjegyzékszám: 01-10-141973) (a továbbiakban együtt „Társaságok” vagy „Adatkezelő” vagy külön-külön: „Társaság”) kapcsolt vállalkozásoknak minősülnek, tevékenységüket összehangoltan végzik.
A Társaságok adatkezelései túlnyomó többségükben és főszabály szerint közös adatkezelések, azonban vannak olyan esetek, melyekben csak az egyik vagy csak a másik Társaság minősül adatkezelőnek. Ezen eseteket átláthatóan rögzítjük jelen tájékoztatóban.
Az Adatkezelő neve:
Péntech Solutions Kft.
PÉNTECH Financial Solutions Zrt.
Székhelye:
1125 Budapest, Istenhegyi út 48. B. ép.
1026 Budapest, Szilágyi Erzsébet fasor 73. mfszt 1.
E-mail címe:
info@pentech.hu
info@pastpay.com
Az Adatkezelő részéről Adatkezeléssel kapcsolatos kérdésekben kijelölt kapcsolattartó neve:
dr. Réti Tamás Bálint
E-mail címe:
info@pentech.hu
info@pastpay.com
2. Fogalommeghatározások
Adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében Személyes adatokat kezel;
Adatkezelés:
a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő1 :
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatjaÉrintett azonosított vagy azonosítható természetes személy
GDPR:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a Személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Honlap:
www.app.pentech.hu, www.pastpay.io, www.pastpay.com, illetve www.pentech.hu
Infotv.:
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényPmt.a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény
Személyes adat:
Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1Jelen dokumentumokban ismertetett Adatkezelések vonatkozásában Adatkezelők a Társaságok.
3. Milyen forrásból jutunk hozzá Személyes adatokhoz?
Társaságunk a Személyes adatokat az alábbi forrásokból kaphatja meg:
• Öntől, mint Érintettől;
• Ügyfelünktől, mely szervezet Önt kapcsolattartóként jelölte meg;
• Ügyfelünktől, mely szervezet adósának Ön az ismert kapcsolattartója.
• Szerződött partnerünktől, akinek olyan cég az ügyfele, mely Önt kapcsolattartóként jelölte meg;
• Szerződött partnerünktől, akinek olyan cég az ügyfele, mely szervezet adósának Ön az ismert kapcsolattartója;
• Szerződött partnerünktől, akinek Ön az ügyfele;
• nyilvános adatbázisokból.
4. A kezelt adatok köre, az Adatkezelés célja, jogalapja, és az adatok megőrzésének ideje
Az Adatkezelő tájékoztatja az Érintettet arról, hogy az Adatkezelést a vonatkozó jogszabályok, mindenekelőtt a GDPR és az Infotv. rendelkezéseivel összhangban végzi.
A Péntech Solutions Kft. és a PÉNTECH Financial Solutions Zrt. közös adatkezelései:
KEZELT ADATOK KÖRE:
Jogi személy ügyfelünk képviselőjének, kapcsolattartójának adatai (így különösen: név, e mail cím, telefonszám, munkakör)
ADATKEZELÉS CÉLJA:
Üzleti célú kapcsolatfelvétel, kapcsolattartás
ADATKEZELÉS JOGALAPJA:
A jogi személy ügyféllel, partnerrel fennálló szerződés teljesítéséhez, illetve az üzleti kapcsolat fenntartásához fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
A jogi személlyel fennálló üzleti kapcsolat végéig, illetve, ha az korábban történik, az Érintett jogi személlyel fennálló jogviszonya megszűnéséig, ha erről az Adatkezelő tudomást szerez
-
KEZELT ADATOK KÖRE:
Egyéni vállalkozó ügyfelünk esetén az Érintett adatai (így különösen név, e mail cím)
ADATKEZELÉS CÉLJA:
Szerződéskötési- és teljesítési célú kapcsolatfelvétel, kapcsolattartás
ADATKEZELÉS JOGALAPJA:
Az Érintettel kötött szerződés előkészítése és teljesítése
MEGŐRZÉSI IDŐ:
Az Érintettel fennálló üzleti kapcsolat végéig
-
KEZELT ADATOK KÖRE:
Ügyfelünk adósának kapcsolattartási adatai (így különösen: név, e mail cím, telefonszám, munkakör)
ADATKEZELÉS CÉLJA:
Ügyfelünk és ügyfelünk adósa közötti jogviszonyon alapuló követelés faktorálása
ADATKEZELÉS JOGALAPJA:
Ügyfelünkkel fennálló szerződés teljesítéséhez fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
Az ügyfelünkkel fennálló üzleti kapcsolat végéig, illetve, ha az korábban történik, az Érintett ügyfelünk adósával fennálló jogviszonya megszűnéséig, ha erről az Adatkezelő tudomást szerez
-
KEZELT ADATOK KÖRE:
A Honlapon működő cookie-k által rögzített adatok
ADATKEZELÉS CÉLJA:
Kérjük, olvassa el cookie-kkal kapcsolatos tájékoztatónkat
-
KEZELT ADATOK KÖRE:
Panaszok, kérések, kérdések elbírálásához, megválaszolásához szükséges Személyes adatok
ADATKEZELÉS CÉLJA:
Az Ön kérésének, panaszának megfelelő eljárás
ADATKEZELÉS JOGALAPJA:
Adatkezléssel kapcsolatos panasza esetén a GDPR-ban foglalt jogi kötelezettség teljesítése, egyéb
MEGŐRZÉSI IDŐ:
Panaszkezelési folyamat lezárultáig
-
KEZELT ADATOK KÖRE:
Videóhívások tartalma, amennyiben ezek rögzítésre kerülnek
ADATKEZELÉS CÉLJA:
Megbeszélés tartalmának visszaidézhetősége, esetleges jogi igényérvényesítés esetén való felhasználása
ADATKEZELÉS JOGALAPJA:
Megbeszélés tartalmának visszaidézhetőségéhez fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
A szerződés megszűnésétől számított 5 év (polgári jogi elévülés)
-
KEZELT ADATOK KÖRE:
Gazdasági profilalkotáshoz szükséges Személyes adatok egyéni vállalkozó ügyfeleink esetén
ADATKEZELÉS CÉLJA:
Meglevő és leendő ügyfeleink, meglévő és leendő ügyfeleink adósai, valamint szerződött partnereink ügyfelei, illetve ezen szervezetek adósai gazdasági megbízhatóságának, teherbírásának felmérése
ADATKEZELÉS JOGALAPJA:
Az Érintettel kötött szerződés előkészítése és teljesítése
MEGŐRZÉSI IDŐ:
A szerződés megkötéséig
-
KEZELT ADATOK KÖRE:
Jogi személy ügyfelünk képviselőjének, kapcsolattartójának adatai (így különösen: név, e mail cím, telefonszám, munkakör)
Egyéni vállalkozó ügyfelünk esetén az Érintett adatai (így különösen név, e mail cím)
ADATKEZELÉS CÉLJA:
Honlapunkon vagy egyéb csatornán keresztül üzleti célú kapcsolatfelvétel és kapcsolattartás
ADATKEZELÉS JOGALAPJA:
Kérdések, kérések megválaszolásához fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
Kérdés, kérés megválaszolásának lezárultáig
-
KEZELT ADATOK KÖRE:
E-mail cím; képviselt gazdálkodó szervezet vagy egyéni vállalkozói minőség
ADATKEZELÉS CÉLJA:
Marketing tartalmú hírlevélre való feliratkozás
ADATKEZELÉS JOGALAPJA:
Az Érintett kifejezett hozzájárulás
MEGŐRZÉSI IDŐ:
A hozzájárulás visszavonásáig
-
KEZELT ADATOK KÖRE:
A szakmai rendezvényen részvételhez szükséges Személyes adatok
ADATKEZELÉS CÉLJA:
A rendezvényhez kapcsolódó kapcsolattartás
ADATKEZELÉS JOGALAPJA:
Egyéni vállalkozó résztvevők esetében a rendezvényre vonatkozó szerződés teljesítése, jogi személyt képviselő résztvevők esetében a rendezvény lebonyolításához fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
A rendezvény lezárultáig
-
KEZELT ADATOK KÖRE:
Nyereményjátékban való részvételhez szükséges Személyes adatok
ADATKEZELÉS CÉLJA:
Nyereményjáték megszervezése és ehhez kapcsolódó kapcsolattartás a résztvevőkkel
ADATKEZELÉS JOGALAPJA:
Egyéni vállalkozó résztvevők esetében a nyereményjátékban való részvételre vonatkozó szerződés teljesítése, jogi személyt képviselő résztvevők esetében a nyereményjáték lebonyolításához fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
A nyereményjáték lezárultáig
-
KEZELT ADATOK KÖRE:
Valamennyi, 1-11. sorban említett Személyes adat
ADATKEZELÉS CÉLJA:
Jogi igény érvényesítése
ADATKEZELÉS JOGALAPJA:
Jogi igény érvényesítéshez fűződő jogos érdekünk
MEGŐRZÉSI IDŐ:
A szerződés megszűnésétől számított 5 év (polgári jogi elévülés)
-
A PÉNTECH Financial Solutions Zrt. önálló adatkezelései:
KEZELT ADATOK KÖRE:
Személyazonosító adatok (jogi személy képviselője, tagja és tényleges tulajdonosa kapcsán), kiemelt közszereplőnek, kiemelet közszereplő hozzátartozójának, vagy kiemelet közszereplővel közeli kapcsolatban álló személynek minősülésre vonatkozó adatok. Személyazonosító okmányok másolatai.
ADATKEZELÉS CÉLJA:
Ügyfélazonosítás, Pmt. 6.§ szerinti ún. ügyfél-átvilágítás elvégzése
ADATKEZELÉS JOGALAPJA:
Pénzmosás és terrorizmus finanszírozása megelőzésére és megakadályozására vonatkozó jogi kötelezettség
MEGŐRZÉSI IDŐ:
A szerződés megszűnésétől számított 8 év
A fenti Adatkezelések kapcsán felhívjuk a figyelmet arra, hogy az Érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy valamely Társasággal létrejövő szerződés, üzleti kapcsolat előkészítéséhez, illetve teljesítéséhez fűződő jogos érdek alapján kezel, a faktoring keretszerződés megkötése, illetve a jogviszonyból származó egyes kötelezettségek szempontjából kötelező. A szükséges adatok megadása nélkül a Társaságok nem képesek a faktoringgal összefüggésben vállalt vagy jogszabályban előírt kötelezettségeik teljesítésére, egyes esetekben az adatok megadásának elmaradása ahhoz vezethet, hogy a szolgáltatásokra vonatkozó megbízást nem tudjuk elfogadni, illetve teljesíteni.
Jogos érdek alapján kezelt adatok tekintetében felhívjuk a figyelmet arra, hogy jogosult az Adatkezelés ellen tiltakozni.
14. Személyes adatok címzettjei, a címzettek kategóriái
Közös adatkezelő:
A Társaságok egymás közös adatkezelőinek minősülnek jelen tájékoztató 4. fejezet 1-12. sorában említett Adatkezelés vonatkozásában.
Adatfeldolgozó:
Adatfeldolgozó neve/kategóriája:
Könyvelő
Az adatfeldolgozó részére átadott Személyes adatok kategóriája:
Könyveléshez szükséges Személyes adatok
Adatfeldolgozó bevonásával érintett tevékenység:
Könyvelési szolgáltatás
-
Adatfeldolgozó neve/kategóriája:
A PÉNTECH Financial Solutions Zrt. önálló adatkezelései vonatkozásában a Péntech Solutions Kft.
Az adatfeldolgozó részére átadott Személyes adatok kategóriája:
A 4. fejezet 13. sorában felsorolt Személyes adatok
Adatfeldolgozó bevonásával érintett tevékenység:
Ügyfélazonosítás / ügyfélátvilágítás elvégzése
-
Adatfeldolgozó neve/kategóriája:
A Társaságok informatikai működését biztosító szolgáltatók (így különösen szerver- és domain szolgáltatók, mobiltelefon operációs rendszerét biztosító szolgáltató), ügyfélkezelési, ún. CRM rendszert biztosító szolgáltató
Az adatfeldolgozó részére átadott Személyes adatok kategóriája:
Az informatikai szervereken tárolt Személyes adatok
Adatfeldolgozó bevonásával érintett tevékenység:
Irodai informatikai infrastruktúra
-
Az Adatkezelő tájékoztatja az Érintettet arról, hogy az Európai Gazdasági Térségen kívüli országba vagy nemzetközi szervezet részére nem továbbít Személyes adatot.
15. Különleges Személyes adatok
Az Adatkezelés során különleges Személyes adatok kezelésére nem kerül sor. 16. Érintetti jogok
Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a Személyes adatok kezelése ellen. Az Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog.
Hozzájáruláson alapuló Adatkezelés során az Érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott Adatkezelés jogszerűségét.
A) Hozzáféréshez való jog
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy Személyes adatait az Adatkezelő kezeli-e és miként, ideértve az Adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az Adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
B) A helyesbítéshez való jog
Az Adatkezelő az Érintettre vonatkozó Személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
C) A törléshez való jog („az elfeledtetéshez való jog”)
Amennyiben az Érintett valamely vagy az összes Személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
• az Adatkezelőnek az adott Személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
• olyan Adatkezelésről van szó, amely az Érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az Adatkezelésnek nincs más jogalapja;
• olyan Adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az Érintett tiltakozott az Adatkezelés ellen, és
• nincs elsőbbséget élvező jogszerű ok az Adatkezelésre;
• a Személyes adatokat az Adatkezelő jogellenesen kezelte, vagy
• jogi kötelezettség teljesítéséhez szükséges a Személyes adatok törlése.
Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a Személyes adatok törlésére, különösen pl. abban az esetben, ha az Adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
D) Az Adatkezelés korlátozásához való jog
Az Érintett Személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
• az Érintett vitatja a Személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a Személyes adatok pontosságát;
• az Adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a Személyes adatokra Adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az Érintett tiltakozott az Adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett Személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az Adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az Adatkezelés korlátozásáról tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
E) A tiltakozáshoz való jog
Amennyiben az Érintettre vonatkozó Adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az Érintett jogosult tiltakozni az Adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy
• az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy • az Adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
F) Panaszjog, jogorvoslathoz való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi Személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) lehet panaszt benyújtani. A NAIH elérhetőségei:
Weblap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, végleges döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
17. Automatizált döntéshozatal, profilalkotás
A Társaságok ügyfeleik kiválasztása során gazdasági profilalkotást (azaz a személyes adatok automatizált módon való összekapcsolásán, értékelésén) alkalmaznak, mely folyamat során Személyes adatot kizárólag egyéni vállalkozók kapcsán kezelnek. A Társaságok különösen az egyéni vállalkozó pénztárfőkönyvét, adófolyószámláját elemzik. A profilalkotást természetes személy végzi, az nem valósít meg automatizált döntéshozatalt.
Utolsó frissítés dátuma: 2022. augusztus 1.
