a Péntech Solutions Kft., illetve a PÉNTECH Financial Solutions Zrt. tevékenységeivel összefüggő Adatkezelésről
1. Adatkezelő és elérhetőségei
A Péntech Solutions Kft. (székhely: 1125 Budapest, Istenhegyi út 48. B. ép.; cégjegyzékszám: 01-09-338535) és a PÉNTECH Financial Solutions Zrt. (székhely: 1026 Budapest, Szilágyi Erzsébet fasor 73. mfszt 1.; cégjegyzékszám: 01-10-141973) (a továbbiakban együtt „Társaságok” vagy „Adatkezelő” vagy külön-külön: „Társaság”) kapcsolt vállalkozásoknak minősülnek, tevékenységüket összehangoltan végzik.
A Társaságok adatkezelései túlnyomó többségükben és főszabály szerint közös adatkezelések, azonban vannak olyan esetek, melyekben csak az egyik vagy csak a másik Társaság minősül adatkezelőnek. Ezen eseteket átláthatóan rögzítjük jelen tájékoztatóban.
| Az Adatkezelő neve: | Péntech Solutions Kft. | PÉNTECH Financial Solutions Zrt. |
| Székhelye: | 1125 Budapest, Istenhegyi út 48. B. ép. | 1026 Budapest, Szilágyi Erzsébet fasor 73. mfszt 1. |
| E-mail címe: | [email protected] | [email protected] |
| Az Adatkezelő részéről Adatkezeléssel kapcsolatos kérdésekben kijelölt kapcsolattartó neve: | dr. Réti Tamás Bálint | dr. Réti Tamás Bálint |
| E-mail címe: | [email protected] | [email protected] |
2. Fogalommeghatározások
| Adatfeldolgozó | az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében Személyes adatokat kezel; |
| Adatkezelés | a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés |
| Adatkezelő1 | az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja |
| Érintett | azonosított vagy azonosítható természetes személy |
| GDPR | Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a Személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) |
| Honlap | www.app.pentech.hu, www.pastpay.io, www.pastpay.com, illetve www.pentech.hu |
| Infotv. | az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
| Pmt. | a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény |
| Személyes adat | Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; |
1Jelen dokumentumokban ismertetett Adatkezelések vonatkozásában Adatkezelők a Társaságok.
3. Milyen forrásból jutunk hozzá Személyes adatokhoz?
Társaságunk a Személyes adatokat az alábbi forrásokból kaphatja meg:
• Öntől, mint Érintettől;
• Ügyfelünktől, mely szervezet Önt kapcsolattartóként jelölte meg;
• Ügyfelünktől, mely szervezet adósának Ön az ismert kapcsolattartója.
• Szerződött partnerünktől, akinek olyan cég az ügyfele, mely Önt kapcsolattartóként jelölte meg;
• Szerződött partnerünktől, akinek olyan cég az ügyfele, mely szervezet adósának Ön az ismert kapcsolattartója;
• Szerződött partnerünktől, akinek Ön az ügyfele;
• nyilvános adatbázisokból.
4. A kezelt adatok köre, az Adatkezelés célja, jogalapja, és az adatok megőrzésének ideje
Az Adatkezelő tájékoztatja az Érintettet arról, hogy az Adatkezelést a vonatkozó jogszabályok, mindenekelőtt a GDPR és az Infotv. rendelkezéseivel összhangban végzi.
A Péntech Solutions Kft. és a PÉNTECH Financial Solutions Zrt. közös adatkezelései:
| KEZELT ADATOK KÖRE | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA | MEGŐRZÉSI IDŐ | |
| 1. | Jogi személy ügyfelünk képviselőjének, kapcsolattartójának adatai (így különösen: név, e mail cím, telefonszám, munkakör) | Üzleti célú kapcsolatfelvétel, kapcsolattartás | A jogi személy ügyféllel, partnerrel fennálló szerződés teljesítéséhez, illetve az üzleti kapcsolat fenntartásához fűződő jogos érdekünk | A jogi személlyel fennálló üzleti kapcsolat végéig, illetve, ha az korábban történik, az Érintett jogi személlyel fennálló jogviszonya megszűnéséig, ha erről az Adatkezelő tudomást szerez |
| 2. | Egyéni vállalkozó ügyfelünk esetén az Érintett adatai (így különösen név, e mail cím) | Szerződéskötési- és teljesítési célú kapcsolatfelvétel, kapcsolattartás | Az Érintettel kötött szerződés előkészítése és teljesítése | Az Érintettel fennálló üzleti kapcsolat végéig |
| 3. | Ügyfelünk adósának kapcsolattartási adatai (így különösen: név, e mail cím, telefonszám, munkakör) | Ügyfelünk és ügyfelünk adósa közötti jogviszonyon alapuló követelés faktorálása | Ügyfelünkkel fennálló szerződés teljesítéséhez fűződő jogos érdekünk. | Az ügyfelünkkel fennálló üzleti kapcsolat végéig, illetve, ha az korábban történik, az Érintett ügyfelünk adósával fennálló jogviszonya megszűnéséig, ha erről az Adatkezelő tudomást szerez |
| 4. | A Honlapon működő cookie-k által rögzített adatok | Kérjük, olvassa el cookie-kkal kapcsolatos tájékoztatónkat | ||
| 5. | Panaszok, kérések, kérdések elbírálásához, megválaszolásához szükséges Személyes adatok | Az Ön kérésének, panaszának megfelelő eljárás | Adatkezléssel kapcsolatos panasza esetén a GDPR-ban foglalt jogi kötelezettség teljesítése, egyéb | Panaszkezelési folyamat lezárultáig |
| KEZELT ADATOK KÖRE | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA | MEGŐRZÉSI IDŐ | |
| esetben a panasz kezeléséhez fűződő jogos érdekünk | ||||
| 6. | Videóhívások tartalma, amennyiben ezek rögzítésre kerülnek | Megbeszélés tartalmának visszaidézhetősége, esetleges jogi igényérvényesítés esetén való felhasználása | Megbeszélés tartalmának visszaidézhetőségéhez fűződő jogos érdekünk | A szerződés megszűnésétől számított 5 év (polgári jogi elévülés) |
| 7. | Gazdasági profilalkotáshoz szükséges Személyes adatok egyéni vállalkozó ügyfeleink esetén | Meglevő és leendő ügyfeleink, meglévő és leendő ügyfeleink adósai, valamint szerződött partnereink ügyfelei, illetve ezen szervezetek adósai gazdasági megbízhatóságának, teherbírásának felmérése | Az Érintettel kötött szerződés előkészítése és teljesítése | A szerződés megkötéséig |
| 8. | Jogi személy ügyfelünk képviselőjének, kapcsolattartójának adatai (így különösen: név, e mail cím, telefonszám, munkakör) Egyéni vállalkozó ügyfelünk esetén az Érintett adatai (így különösen név, e mail cím) | Honlapunkon vagy egyéb csatornán keresztül üzleti célú kapcsolatfelvétel és kapcsolattartás | Kérdések, kérések megválaszolásához fűződő jogos érdekünk | Kérdés, kérés megválaszolásának lezárultáig |
| 9. | E-mail cím; képviselt gazdálkodó szervezet vagy egyéni vállalkozói minőség | Marketing tartalmú hírlevélre való feliratkozás | Az Érintett kifejezett hozzájárulás | A hozzájárulás visszavonásáig |
| KEZELT ADATOK KÖRE | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA | MEGŐRZÉSI IDŐ | |
| 10. | A szakmai rendezvényen részvételhez szükséges Személyes adatok | A rendezvényhez kapcsolódó kapcsolattartás | Egyéni vállalkozó résztvevők esetében a rendezvényre vonatkozó szerződés teljesítése, jogi személyt képviselő résztvevők esetében a rendezvény lebonyolításához fűződő jogos érdekünk | A rendezvény lezárultáig |
| 11. | Nyereményjátékban való részvételhez szükséges Személyes adatok | Nyereményjáték megszervezése és ehhez kapcsolódó kapcsolattartás a résztvevőkkel | Egyéni vállalkozó résztvevők esetében a nyereményjátékban való részvételre vonatkozó szerződés teljesítése, jogi személyt képviselő résztvevők esetében a nyereményjáték lebonyolításához fűződő jogos érdekünk | A nyereményjáték lezárultáig |
| 12. | Valamennyi, 1-11. sorban említett Személyes adat | Jogi igények érvényesítése | Jogi igény érvényesítéshez fűződő jogos érdekünk | A szerződés megszűnésétől számított 5 év (polgári jogi elévülés) |
A PÉNTECH Financial Solutions Zrt. önálló adatkezelései:
| KEZELT ADATOK KÖRE | ADATKEZELÉS CÉLJA | ADATKEZELÉS JOGALAPJA | MEGŐRZÉSI IDŐ | |
| 13. | Személyazonosító adatok (jogi személy képviselője, tagja és tényleges tulajdonosa kapcsán), kiemelt közszereplőnek, kiemelet közszereplő hozzátartozójának, vagy kiemelet közszereplővel közeli kapcsolatban álló személynek minősülésre vonatkozó adatok. Személyazonosító okmányok másolatai. | Ügyfélazonosítás, Pmt. 6.§ szerinti ún. ügyfél-átvilágítás elvégzése | Pénzmosás és terrorizmus finanszírozása megelőzésére és megakadályozására vonatkozó jogi kötelezettség | A szerződés megszűnésétől számított 8 év |
A fenti Adatkezelések kapcsán felhívjuk a figyelmet arra, hogy az Érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy valamely Társasággal létrejövő szerződés, üzleti kapcsolat előkészítéséhez, illetve teljesítéséhez fűződő jogos érdek alapján kezel, a faktoring keretszerződés megkötése, illetve a jogviszonyból származó egyes kötelezettségek szempontjából kötelező. A szükséges adatok megadása nélkül a Társaságok nem képesek a faktoringgal összefüggésben vállalt vagy jogszabályban előírt kötelezettségeik teljesítésére, egyes esetekben az adatok megadásának elmaradása ahhoz vezethet, hogy a szolgáltatásokra vonatkozó megbízást nem tudjuk elfogadni, illetve teljesíteni.
Jogos érdek alapján kezelt adatok tekintetében felhívjuk a figyelmet arra, hogy jogosult az Adatkezelés ellen tiltakozni.
14. Személyes adatok címzettjei, a címzettek kategóriái
Közös adatkezelő:
A Társaságok egymás közös adatkezelőinek minősülnek jelen tájékoztató 4. fejezet 1-12. sorában említett Adatkezelés vonatkozásában.
Adatfeldolgozó:
| Adatfeldolgozó neve/kategóriája | Az adatfeldolgozó részére átadott Személyes adatok kategóriája | Adatfeldolgozó bevonásával érintett tevékenység |
| Könyvelő | Könyveléshez szükséges Személyes adatok | Könyvelési szolgáltatás |
| A PÉNTECH Financial Solutions Zrt. önálló adatkezelései vonatkozásában a Péntech Solutions Kft. | A 4. fejezet 13. sorában felsorolt Személyes adatok | Ügyfélazonosítás / ügyfélátvilágítás elvégzése |
| A Társaságok informatikai működését biztosító szolgáltatók (így különösen szerver- és domain szolgáltatók, mobiltelefon operációs rendszerét biztosító szolgáltató), ügyfélkezelési, ún. CRM rendszert biztosító szolgáltató | Az informatikai szervereken tárolt Személyes adatok | Irodai informatikai infrastruktúra. |
Az Adatkezelő tájékoztatja az Érintettet arról, hogy az Európai Gazdasági Térségen kívüli országba vagy nemzetközi szervezet részére nem továbbít Személyes adatot.
15. Különleges Személyes adatok
Az Adatkezelés során különleges Személyes adatok kezelésére nem kerül sor. 16. Érintetti jogok
Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a Személyes adatok kezelése ellen. Az Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog.
Hozzájáruláson alapuló Adatkezelés során az Érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott Adatkezelés jogszerűségét.
A) Hozzáféréshez való jog
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy Személyes adatait az Adatkezelő kezeli-e és miként, ideértve az Adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az Adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
B) A helyesbítéshez való jog
Az Adatkezelő az Érintettre vonatkozó Személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
C) A törléshez való jog („az elfeledtetéshez való jog”)
Amennyiben az Érintett valamely vagy az összes Személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
• az Adatkezelőnek az adott Személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
• olyan Adatkezelésről van szó, amely az Érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az Adatkezelésnek nincs más jogalapja;
• olyan Adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az Érintett tiltakozott az Adatkezelés ellen, és
• nincs elsőbbséget élvező jogszerű ok az Adatkezelésre;
• a Személyes adatokat az Adatkezelő jogellenesen kezelte, vagy
• jogi kötelezettség teljesítéséhez szükséges a Személyes adatok törlése.
Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a Személyes adatok törlésére, különösen pl. abban az esetben, ha az Adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
D) Az Adatkezelés korlátozásához való jog
Az Érintett Személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
• az Érintett vitatja a Személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a Személyes adatok pontosságát;
• az Adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a Személyes adatokra Adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az Érintett tiltakozott az Adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az Adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett Személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az Adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett Személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az Adatkezelés korlátozásáról tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
E) A tiltakozáshoz való jog
Amennyiben az Érintettre vonatkozó Adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az Érintett jogosult tiltakozni az Adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy
• az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy • az Adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
F) Panaszjog, jogorvoslathoz való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi Személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) lehet panaszt benyújtani. A NAIH elérhetőségei:
Weblap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, végleges döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
17. Automatizált döntéshozatal, profilalkotás
A Társaságok ügyfeleik kiválasztása során gazdasági profilalkotást (azaz a személyes adatok automatizált módon való összekapcsolásán, értékelésén) alkalmaznak, mely folyamat során Személyes adatot kizárólag egyéni vállalkozók kapcsán kezelnek. A Társaságok különösen az egyéni vállalkozó pénztárfőkönyvét, adófolyószámláját elemzik. A profilalkotást természetes személy végzi, az nem valósít meg automatizált döntéshozatalt.
Utolsó frissítés dátuma: 2022. augusztus 1.