ADATVÉDELMI IRÁNYELVEK A DIÁKHITEL DIREKT APPLIKÁCIÓHOZ

adatkezelési tájékoztató

Jelen tájékoztató a GDPR 13. cikkének megfelelően abból a célból készült, hogy a Diákhitel Direkt elektronikus ügyintézési felület mobilapplikációjának felhasználói, mint érintettek az adatkezelést megelőzően az átláthatóság elvének megfelelően részletes információt kapjanak arról, hogy mobilapplikáció telepítése és alkalmazása során mely személyes adataikat ki, milyen célból, milyen módon és milyen időtartamban kezeli, milyen érintetti jogok illetik meg, és azokat miként gyakorolhatja.

Adatkezelő: Diákhitel Központ Zártkörűen Működő Részvénytársaság (székhely: 1027 Budapest, Kacsa utca 15-23.; cégjegyzékszám: 01-10-044593; postacím: 1996 Budapest, Diákhitel Központ Zrt.)

Adatvédelmi kapcsolattartó: dpo@diakhitel.hu

Az adatkezelő a mobilapplikáció működtetése céljából külső partner szolgáltatását veszi igénybe, amely szolgáltató az adatkezelési tevékenységek tekintetében adatfeldolgozónak minősül. Az adatfeldolgozó adatai a következők: név: Ponte.hu székhely: 1134, Budapest, Váci út 19.

1. A Diákhitel Direktről

A Diákhitel Direkt egy elektronikus ügyintézési felület, amely a Diákhitel Központ Zrt-vel hitelszerződést kötött ügyfelek részéről vehető igénybe díjmentesen. A hitelszerződéssel rendelkező ügyfelek a hitelszerződésük alapján jogosultak a szolgáltatásra, illetve a https://diakhiteldirekt.hu weboldalon regisztráció útján vállhatnak jogosulttá. A szolgáltatás keretében egyenleg-lekérdezési és bankkártyás fizetési szolgáltatást vehetnek igénybe, illetve ezen felületen a szerződésükkel kapcsolatos hitelezői leveleket, értesítéseket, jognyilatkozatokat fogadhatnak.

A Diákhitel Direkt mobilapplikáció formájában App Store-ból és Google Play áruházból is díjmentesen letölthető, így a fenti szolgáltatások mobilapplikációból is elérhetőek. Ehhez az szükséges, hogy a Diákhitel Direkt felület használatára regisztrált felhasználó az applikációt letöltse, telepítse és a Diákhitel Direkt fiókjával a mobil eszközét társítsa.

2. Az adatkezelési hozzájárulás és annak visszavonása

Az érintetti hozzájárulás a Diákhitel Direkt mobilapplikáció telepítésével és a mobil eszköz Diákhitel Direkt fiókban való regisztrálásával történik. A hozzájárulás bármikor díjmentesen visszavonható, ennek módja az applikáció mobileszközről való eltávolítása, vagy a Diákhitel Direkt fiókból történő kijelentkeztetése (az eszköz Diákhitel Direkt fiókkal fennálló társításának megszüntetése).

3. Az adatkezelések célja és jogalapja, a kezelt adatok köre
A Diákhitel Direkt mobilapplikáció telepítésével és használatával az ügyfél mint érintett személyes adatainak kezelésére kerül sor, amely adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) pontja szerint az érintett hozzájárulása.
Az érintett következő személyes adatainak kezelésére kerül sor az applikáció használatával:

3.1. A Diákhitel Direkt fiókba történő bejelentkezés céljából:

– Diákhitel Direkt felhasználóazonosító,
– eszközazonosító.

Ezen adatok megőrzésére, kezelésére az applikációból való kijelentkezésig – szétkapcsolásig – vagy az applikáció mobileszközről való eltávolításáig folyamatosan sor kerül.

3.2. A Diákhitel Direkt szolgáltatás igénybevétele céljából:
– szerződésszám,
– név,
– hiteltartozás összege,
– hátralék összege,
– hitelszerződéssel összefüggő üzenetek.

A szerződésszám és név adatok kezelésére az applikációból való kijelentkezésig – szétkapcsolásig – vagy az applikáció mobileszközről való eltávolításáig kerül sor, ezt követően az applikációról automatikusan törlődnek. A hiteltartozás összege a hátralék összege és a hitelszerződéssel összefüggő üzenetek az applikációban az utolsó bejelentkezést követő 30 napig kerülnek megőrzésre.

3.3. A fiókhasználat naplózása céljából:
– Diákhitel Direkt fiókazonosító,
– belépés időpontja
Ezen adatok kezelésére az applikációból való kijelentkezésig – szétkapcsolásig – vagy az applikáció mobileszközről való eltávolításáig folyamatosan sor kerül.

4. Adatok forrása, továbbítása
A mobilapplikáció a Diákhitel Direkt szolgáltatás igénybevétele céljából kezelt adatokat az Adatkezelő Diákhitel Direkt rendszeréből gyűjti titkosított https csatornán, sztenderd titkosítási algoritmussal titkosítva.
Harmadik féltől származó személyes adatot az applikáció nem kezel, és harmadik fél felé nem is továbbít.

5. Érintetti jogok
A mobilapplikáció felhasználóját a GDPR III. fejezetében foglaltak alapján érintetti jogok illetik meg, amelyek a következők:

A hozzáférés joga:
Az érintett bármikor jogosult az adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, mely személyes adatkategóriát milyen célból és milyen időtartamban kezeli, ezen személyes adatokat milyen forrásból vette nyilvántartásba, és adatkezelésének mi a jogalapja.

Úgyszintén tájékoztatást kérhet arra vonatkozóan, hogy az adatkezelő a személyes adatai kezelése során továbbítja-e azokat harmadik személynek, illetőleg igénybe vesz-e az adatfeldolgozót. Amennyiben igen, a Hitelfelvevő jogosult tájékoztatást kérni az adattovábbítás címzettjéről, az adattovábbítás jogalapjáról és címzettjéről, illetőleg az adatfeldolgozó nevéről, címéről és adatfeldolgozási tevékenységéről.
Tájékoztatást kérhet az érintett továbbá arról, hogy jogait (pl. helyesbítés, törlés, korlátozás, tiltakozás, adathordozás) hogyan gyakorolhatja, és milyen felügyeleti hatósághoz fordulhat panaszával.
A tájékoztatás iránti kérelem az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő.

A helyesbítés kérése:
Amennyiben az érintettel összefüggésben kezelt személyes adat pontatlan vagy hiányos, jogosult ezen adat helyesbítését vagy kiegészítését kérni.
A helyesbítési kérelem az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő, amely kérelem alapján a Diákhitel Központ megvizsgálja a kérelmet, és amennyiben az megalapozott, a kifogásolt személyes adatot helyesbíti.

Törlés kérése:
Az érintett jogosult az adatkezelő által kezelt személyes adatainak törlését kérni, ha:
– azokra álláspontja szerint az adatkezelés célja szempontjából már nincs szükség;
– az adatkezelési hozzájárulását visszavonta, és az adatkezelésnek nincs más jogalapja;

– az adatkezelő jogos érdekén alapuló adatkezelés esetében tiltakozik az adatkezelés ellen, és az adatkezelésnek nincs más jogalapja;
– az adatkezelés jogellenes (mert pl. álláspontja szerint nincs megfelelő célja vagy jogalapja az adatkezelésnek);
– az adatokat az adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából törölni kell.

A törlési kérelem az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő.

Korlátozás kérése:
A korlátozás azt jelenti, hogy az adatkezelő a személyes adatot az érintett kezdeményezésére a saját nyilvántartásában megjelöli arra az időre, amíg az adattal összefüggésben további döntésre (pl. helyesbítésre, törlésre) nem kerül sor. Korlátozás lényegében akkor kérhető, ha a konkrét adattal összefüggésben az érintett egyéb kérelme folyamatban van, és döntés még nem született az ügyben. Ez azért fontos, mert ezen korlátozás ideje alatt adatkezelés csak korlátozottan folytatható a megjelölt adatra, tehát pl. nem módosítható, nem továbbítható, nem törölhető.

Az érintett jogosult a személyes adatai kezelése korlátozását kérni, ha:
– vitatja a róla nyilvántartott adatok pontosságát (arra az időre, amíg az adatkezelő ellenőrzi az adatok pontosságát);
– az adatkezelés jogellenes, de az adatkezelő ellenzi azok törlését;
– az adatkezelés célja megszűnt, de az adatkezelő igényli az adatokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– az adatkezelés ellen tiltakozott (arra az időre, amíg az adatkezelő nem igazolja, hogy jogos érdekei elsőbbséget élveznek a Hitelfelvevő indokaival szemben).

A korlátozási kérelem az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő. Amennyiben az adatkezelés az érintett kérelmére korlátozásra kerül, annak későbbi feloldásáról a Hitelfelvevőt előzetesen tájékoztatja.

Tiltakozás joga:
Az érintett tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ezen jogos érdeket az érintett nem tartja megalapozottnak. Az adatkezelő ebben az esetben köteles igazolni, hogy az adatkezelést olyan jogos érdek indokolja, amely elsőbbséget élvez az érintett adattörléshez fűződő érdekeivel szemben.
A tiltakozás az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő írásban.

Az adathordozás joga:
Az érintett jogosult arra, hogy az általa az adatkezelő rendelkezésére bocsátott – a hozzájárulása alapján vagy a vele fennálló szerződés teljesítéséhez szükséges – személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.
Az adathordozás iránti kérelem az adatkezelő 1. pont szerinti postacímén írásban, illetve szóban, a személyes vagy telefonos ügyfélszolgálatán terjeszthető elő írásban.

6. Panasztétel, jogorvoslat

Amennyiben az érintettnek az adatkezeléssel összefüggésben kérdése vagy kifogása merülne fel, célszerű elsődlegesen az adatkezelő adatvédelmi tisztviselőjénél jelezni azt kivizsgálás céljából. Az adatvédelmi tisztviselő az adatkezelő 1. pontban feltüntetett postacímén, illetve a dpo@diakhitel.hu címen érhető el.
Amennyiben az érintett a felsorolt jogai gyakorlása ellenére az adatkezelő nem intézkedik határidőben – egy hónapon belül -, vagy nem tájékoztatja az intézkedés elutasításának indokáról, illetőleg a meghozott intézkedéssel az érintett nem ért egyet, vagy érintetti jog gyakorlásától függetlenül úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatosan jogsérelem érte vagy ennek közvetlen veszélye fennáll, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A hatóság elérhetősége a következő: Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa u. 9-11. www.naih.hu.
A hatóság a vizsgált üggyel összefüggésbe hozható valamennyi iratba betekinthet, illetve azokról másolatot kérhet, továbbá az adatkezelőtől felvilágosítást kérhet. A Hatóság határozata ellen közigazgatási jogorvoslatnak nincs helye, azonban a Fővárosi Törvényszéken bírósági felülvizsgálati kérelem terjeszthető elő a 1055 Budapest, Markó u. 27. címen.

További lehetőség, hogy az érintett – a Nemzeti Adatvédelmi és Információszabadság Hatóság fenti eljárásával párhuzamosan, vagy ahelyett – bírósághoz is fordulhat. A per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indítható meg. Az egyes törvényszékek elérhetősége a www.birosag.hu/torvenyszekek címen található meg.