Adatkezelési hozzájáruló nyilatkozat
Jelen űrlap kitöltésével kifejezett hozzájárulásomat adom ahhoz, hogy a fentiekben általam önkéntesen szolgáltatott személyes adataimat Bálint Gábor ev. ( Home Change ingatlan iroda ) ingatlanközvetítő, mint adatkezelő kezelje a hozzájárulásom visszavonásáig, abból a célból, hogy ingatlan eladás, vagy vásárlás céljából ajánlatokat juttasson el számomra.
A kapott e-mail mindig tartalmaz leiratkozásra szolgáló linket.
HOME CHANGE INGATLANKÖZVETÍTŐ IRODA
ADATKEZELÉSI TÁJÉKOZTATÓ
I. BEVEZETÉS
- Bálint Gábor E.V / Home Change Ingatlan Iroda, mint adatkezelő (továbbiakban: Adatkezelő) ezúton tájékoztatja ügyfeleit, a vele bármely üzleti kapcsolatba kerülő természetes személyeket (továbbiakban ők együttesen: érintettek, vagy felhasználók), hogy tiszteletben tartja az érintettek személyes adataihoz fűződő jogait, ezért adatkezelése során az alábbi adatkezelési tájékoztató (a továbbiakban: Tájékoztató) értelmében jár el. A Tájékoztató mindenkor hatályos változata papír alapon az Adatkezelő székhelyén érhető el. A fentiek alapján a Tájékoztató rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
- A jelen Tájékoztató az érintettek számára az Adatkezelő ingatlanközvetítési tevékenysége során nyújtott szolgáltatásokkal kapcsolatban végzett adatkezelési tevékenységeket szabályozza.
II. FOGALOM MEGHATÁROZÁS
Adatkezelő a következő fogalmakat használja a jelen Tájékoztatóban:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintett-tel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„érintett”: az alábbiakban részletezett természetes személyek valamelyike, vagy együttesen.
„Ingatlan tulajdonos, Eladó”: olyan természetes személy, aki az Adatkezelő által közvetített ingatlan tulajdonosa, vagy arról, – az elidegenítést és bérletet is beleértve – rendelkezni jogosult jogszabály, vagy meghatalmazás útján, és megbízási, vagy más egyéb szerződést köt Adatkezelővel.
„Vevő”: olyan természetes személy, aki az Adatkezelő által közvetített ingatlanra az Eladó által elfogadott vételi ajánlatot tett.
„Megtekintő, Ajánlattevő”: Olyan természetes személy, aki az Adatkezelő által közvetített ingatlant megtekintette, vagy arra vételi ajánlatot tett.
„Egyéb érdeklődő”: Olyan természetes személy, aki a fentieken túl az Adatkezelőtől személyesen, telefonon, elektronikus vagy más úton tájékoztatást kér, érdeklődik.
„Megtekintő, Ajánlattevő”: Olyan természetes személy, aki az Adatkezelő által közvetített ingatlant megtekintette, vagy arra vételi ajánlatot tett.
„Egyéb érdeklődő”: Olyan természetes személy, aki a fentieken túl az Adatkezelőtől személyesen, telefonon, elektronikus vagy más úton tájékoztatást kér, érdeklődik.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„Munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásában közreműködik;
„Info tv.”: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
„GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
III. AZ ADATKEZELŐ SZEMÉLYE
Bálint Gábor E.V / Home Change Ingatlan Iroda
Az Iroda székhelye: 1203 BP, Török Flóris u. 70
Adószám: 56841604-1-41
Nyilvántartási szám: 55537449
Telefonszám: +3620/210-57-87
E-mail: info@hcingatlan.hu
Az Adatkezelő adatvédelmi szervezete
Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működési változásoknak megfelelően – módosítja a jelen Tájékoztatót.
Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó Bálint Gábor látja el.
Adat törlését, helyesbítését, zárolását vagy megsemmisítését az illetékes Munkatárs kizárólag abban az esetben végezheti el, ha meggyőződött arról, hogy a feladatnak a jogszabályban, a Tájékoztatóban, vagy egyéb helyen meghatározott feltételei fennállnak.
Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani, oktatáson részt venni.
Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani, tájékoztatást nyújtani az érintettek számára,
Adat törlését, helyesbítését, zárolását vagy megsemmisítését az illetékes Munkatárs kizárólag abban az esetben végezheti el, ha meggyőződött arról, hogy a feladatnak a jogszabályban, a Tájékoztatóban, vagy egyéb helyen meghatározott feltételei fennállnak.
Az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően azt azonnal írásban (ideértve az e-mail-t is) továbbítani az Adatkezelő Bálint Gábor számára.
Adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az Adatkezelő ügyvezető igazgatója számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
Az érintett jogérvényesítésével kapcsolatos általános feladatok
Az Adatkezelőnek az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:
Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.
IV. A TÁJÉKOZTATÓ CÉLJA
A jelen Tájékoztató elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek adatai védelemben részesüljenek a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
Adatkezelő a szükséges intézkedéseket megteszi, hogy mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, illetve a szolgáltatására irányadó jogszabályoknak, így különösen, de nem kizárólagosan:
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
– az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
– a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény,
– a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009. évi LXXVI. törvény,
– a társasházkezelő, az ingatlankezelő, az ingatlanközvetítő, valamint az ingatlanvagyon-értékelő és -közvetítő szolgáltatói tevékenység üzletszerűen történő végzésének feltételeiről és a nyilvántartásba vétel részletes szabályairól szóló 23/2013. (VI. 28.) NGM rendelet.
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
– a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek,
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (továbbiakban: „Pmt.”).
V. A TÁJÉKOZTATÓ HATÁLYA
Jelen Tájékoztató 2021. január 01. napjától további rendelkezésig vagy visszavonásig hatályos.
A Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Jelen Tájékoztató tárgyi hatálya kiterjed az Adatkezelő minden személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
VI. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
Az érintett jogait és jogorvoslati lehetőségeit a GDPR rendelet alapján biztosítja az Adatkezelő, melyek röviden az alábbiakban kerültek az érintettek felé tájékoztatásra.
A tájékoztatás joga, és az érintett „hozzáférési joga”
Az érintett kérelmére az Adatkezelő tájékoztatást ad:
- az általa kezelt adatokról és személyes adatok kategóriáiról,
- az adatkezelés céljáról,
- az adatkezelés jogalapjáról,
- az adatkezelés időtartamáról,
- az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- ha az adatokat nem az érintett-től gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
- adatfeldolgozó adatairól, ha adatfeldolgozót vettek igénybe,
- az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
- az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett kérelmezheti:
az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint adatainak hordozhatóságához joga van.
Érintett jogainak gyakorlása
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
Az érintett panasszal élhet az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintett-tel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VII. AZ ADATKEZELÉS ELVEI ÉS CÉLJA
Az Adatkezelő betartja a GDPR 5. cikkében foglalt adatkezelési elveket.
Az adatkezelés célja az érintett adatainak felvétele, tárolása és kezelése kapcsán az érintett-tel kötött ingatlan közvetítésre irányuló megbízási szerződések teljesítése, vagy ahhoz kapcsolódó, annak megvalósításához szükséges tevékenység, az érintett-tel való kapcsolattartás, valamint az Adatkezelő jogi kötelezettségeinek teljesítése.
Adatkezelési célokra csak annyi és olyan személyes adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.
VIII. ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Adatkezelővel kapcsolatba lép, és kezdeményezi a szolgáltatások igénybe vételét. Amennyiben az érintett adatait az Adatkezelő felveszi, a hozzájárulást az érintett az adatkezelési tájékoztató elfogadásával, és a megbízási szerződés, vagy a további szükséges dokumentumok aláírásával adja meg. Online adatfelvétel esetén a hozzájárulás megadása az adatok üzenőfelületen történő elküldésével, és/vagy a „check-box” elfogadásával történik. A hozzájárulás minden esetben önkéntes.
A rövidített, az adatkezelés főbb, GDPR-ben meghatározott információit tartalmazó tájékoztatás szerepel az adatok rögzítésére szolgáló nyomtatványon, és az érintettek számára minden esetben elérhető a jelen, teljes körű Tájékoztató is (online felületen, valamint papír formában is).
Az Adatkezelő és az érintett között létrejött szerződés (GDPR 6. cikk (1) bek. b) pont)
Amennyiben az érintett az Adatkezelővel szerződést köt, a szerződésben és a kapcsolódó nyomtatványokon megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A szerződés minden esetben tartalmazza az érintett tájékoztatását az adatkezelésről. A szerződés megkötése minden esetben önkéntes.
Amennyiben az érintett valamely, az Adatkezelő által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre. Erről az érintett minden esetben tájékoztatást kap.
Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
Az adatkezelés jogalapja a Pmt.-ben előírt ügyfél-azonosítási kötelezettség, mely szerint jogszabályi rendelkezés alapján kötelező az adatok kezelése.
IX. AZ ADATKEZELÉS FOLYAMATA
Az Adatkezelő az adatokat az érintettől veszi fel. Amennyiben az érintett ingatlant kínál, úgy megbízási szerződést köt Adatkezelővel, az érintett megadja az adatait a szerződésben, valamint a kapcsolódó nyomtatványokon. Adatkezelő rögzíti az adatokat, előkészíti az ingatlan hirdetését, és elkészíti az ingatlanról a hirdetésekben megjelenő fényképeket. Az elkészült hirdetést az Adatkezelő közzéteszi a weboldalon, az egyes, ingatlanközvetítéssel foglalkozó portálokon (pl. ingatlan.com, otthonterkep.hu, stb.), a belső anyagokban, és egyes nyilvános felületeken (kiadványok, szórólapok, stb.). A hirdetésben személyes adatok nem szerepelnek, csak Adatkezelő elérhetőségei. Ezzel egyidőben Adatkezelő keresi a potenciális vevőket, vevőjelölteket, és a szükséges adatokat a részükről is felveszi, illetve a helyszíni bemutatást követően ingatlan megtekintési nyilatkozatot vesz fel. Amennyiben felek megegyeznek, úgy vételi- vagy bérlési szándéknyilatkozatot készítenek, illetve szerződéskötési biztosíték kerül átadásra. Ezt követően az eljáró ügyvéd részére kerülnek az adatok továbbításra a szükséges szerződés elkészítése érdekében.
Ingatlan keresése esetén az Adatkezelő rögzíti a kereső igényeit, keresésre vonatkozó megbízás esetén személyes adatait. Amennyiben az érintett számára ingatlan kerül bemutatásra, az Adatkezelő a közvetítési és megtekintési nyilatkozaton rögzíti az érintett adatait és a megtekintett ingatlan adatait. Továbbiakban a folyamat ugyanaz, mint az ingatlan értékesítésnél leírtak szerint.
Kapcsolódó szolgáltatás (pl: hitel, energetikai tanúsítvány, értékbecslés) igénybe vétele esetén az Adatkezelő továbbítja az érintett adatait a szolgáltatást nyújtó személy részére.
X. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖRE, IDŐTARTAMA
Ingatlan értékesítéséhez, bérbeadásához szükséges adatok kezelése
|
Az adatkezelés célja
|
Az Ingatlanra vonatkozó ügylet létrejöttének elősegítése, a szükséges szerződések létrehozása, Adatkezelő esetleges jogérvényesítésének elősegítése.
|
|
Az adatkezelés jogalapja
|
GDPR 6. cikk (1) a., és b. pont (érintett hozzájárulása, és szerződés teljesítése)
|
|
az érintettek kategóriái
|
Ingatlan tulajdonos, Eladó
|
|
személyes adatok köre
|
Név, állampolgárság, lakcím, személyi ig. / útlevélszám / lakcímkárya száma, születési hely és dátum, anyja neve, adóazonosító jel, személyi szám, telefonszám, e-mail cím
|
|
adatmegőrzési idő
|
a jogviszony megszűnését követő 6 év
|
Ingatlan vételéhez szükséges adatok kezelése
|
Az adatkezelés célja
|
Ingatlan keresése, a szükséges szerződések létrehozása, Adatkezelő esetleges jogérvényesítésének elősegítése.
|
|
Az adatkezelés jogalapja
|
GDPR 6. cikk (1) a., és b. pont (érintett hozzájárulása, és szerződés teljesítése)
|
|
az érintettek kategóriái
|
Vevő, Megtekintő, Ajánlattevő, Egyéb érdeklődő
|
|
személyes adatok köre
|
Név, állampolgárság, lakcím, személyi ig. / útlevélszám / lakcímkárya száma, születési hely és dátum, anyja neve, adóazonosító jel, személyi szám, telefonszám, e-mail cím
|
|
adatmegőrzési idő
|
ha nem jön létre szerződés, úgy adatkezelő törli az adatokat, egyébként a jogviszony megszűnését követő 5 év
|
Ingatlan megtekintéséhez szükséges adatok kezelése
|
Az adatkezelés célja
|
Ingatlan megtekintésének igazolása, Adatkezelő esetleges jogérvényesítésének elősegítése.
|
|
Az adatkezelés jogalapja
|
GDPR 6. cikk (1) a., és b. pont (érintett hozzájárulása, és szerződés teljesítése)
|
|
az érintettek kategóriái
|
Vevő, Megtekintő, Ajánlattevő, Egyéb érdeklődő
|
|
személyes adatok köre
|
Név, állampolgárság, lakcím, személyi ig. / útlevélszám / lakcímkárya száma, születési hely és dátum, anyja neve, adóazonosító jel, személyi szám, telefonszám, e-mail cím
|
|
adatmegőrzési idő
|
ha nem jön létre szerződés, úgy adatkezelő törli az adatokat, egyébként a jogviszony megszűnését követő 5 év
|
Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés
|
Az adatkezelés célja
|
Jogszabályban elrendelt ügyfél-azonosítási kötelezettség.
|
|
Az adatkezelés jogalapja
|
A Pmt. ügyfél azonosítási kötelezettségre vonatkozó rendelkezései.
|
|
az érintettek kategóriái
|
Ingatlan tulajdonos, Vevő, Megtekintő, Ajánlattevő, Egyéb érdeklődő
|
|
személyes adatok köre
|
Név, állampolgárság, lakcím, személyi ig. / útlevélszám / lakcímkárya száma, születési hely és dátum, anyja neve, adóazonosító jel, személyi szám, telefonszám, e-mail cím
|
|
adatmegőrzési idő
|
a jogviszony megszűnését követő 6 év
|
Számlázással kapcsolatban végzett adatkezelés
|
Az adatkezelés célja
|
Jogszabályban elrendelt számla kiállítási kötelezettség.
|
|
Az adatkezelés jogalapja
|
A Számvitelről szóló 2000. évi C. törvény számla kiállítási kötelezettségre vonatkozó rendelkezései.
|
|
az érintettek kategóriái
|
Ingatlan tulajdonos, Eladó
|
|
személyes adatok köre
|
Név, lakcím, adóazonosító jel
|
|
adatmegőrzési idő
|
a jogviszony megszűnését követő 8 év
|
XI. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS, ADATKÖZLÉSI NYILVÁNTARTÁS
Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:
Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Ha az adatkezelést az Adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
Az adattovábbítás körében előírt adatközlési nyilvántartás vezetési kötelezettségének Adatkezelő oly módon tesz eleget, hogy az adatok továbbítására vonatkozó információkat az adatnyilvántartásra is szolgáló Excel file-ban tartja nyilván.
Adatkezelő által igénybe vett Adatfeldolgozók:
könyvelő:
tárhely szolgáltató: Rackhost ZRT.
ügyvéd: Dr. Moldován Miklós V. kerület Dorottya u 1.
energetikus: Nádas energetika KFT.
XII. ADATBIZTONSÁG
Személyes adat csak az adott adatkezelés célja szerint kezelhető. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a jelen Tájékoztatóban rögzített eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Ennek értelmében Adatkezelő számítógépes rendszereihez csak jogosultsággal és belépési kóddal rendelkező Munkatársak férnek hozzá, a rendszerben végzett, adatokkal kapcsolatos műveletek nyomon követhetők. A jogosultságok akként kerültek meghatározásra, hogy Adatkezelő ügyvezető igazgatója és az általa megbízottak minden adathoz hozzáférnek, az Adatkezelő által megbízott referens csak az általa kezelt ügyfél adatokhoz rendelkezik jogosultsággal.
Adatkezelő nyilvántartása excel-fájlban rögzíti az érintettek adatait, akként, hogy abban a vonatkozó ingatlan adatai is feltüntetésre kerülnek. Az excel fájlok 5 év után archiválásra kerülnek egy külső HDD winchesteren, emellett Adatkezelő az ingatlanokhoz tartozó minden információt, (fotók, videók, tulajdoni lapok,) és az érintettek adatlapját is ezen a HDD winchesteren archiválja.
Ezen túlmenően a levelezés Secure HTTP protokolon keresztül működik, a Microsoft levelezés rendszerén keresztül használják azt Adatkezelő felhasználói, a böngészőn keresztül, Thunderbird felületen. A számítógépeken lévő Outlook levelező kliens Exchange ActiveSync (HTTPS) protokollokon keresztül kommunikál egymással. A levelező rendszer mentése és tárolása vonatkozásában a Microsoft rendelkezik jogosultsággal. Az e-mailek 5 évente archiválásra kerülnek Adatkezelő által is.
Adatkezelő Dropbox és OneDrive felhő alapú rendszereket használ az adatlapok és ingatlan adatok elektronikus tárolására, így ebben az esetben a szerver biztonsági beállításáért a Dropbox és OneDrive jogosult és felelős. A Dropboxba és a OneDriveba az Adatkezelő weblapjára történő feltöltéshez csak az Adatkezelő ügyvezető igazgatója, vagy az általa megbízott jogosult hozzáférni.
A papír alapú adatkezelést (adatlapok és számlák) akként végzi Adatkezelő, hogy a papír alapon tárolt dokumentumok zárható szekrényben kerülnek tárolásra, majd archiválás esetén nyomon követhető papír dobozban, zárható raktárban kerülnek elhelyezésre.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem);
- a kezelt adat az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
- a kezelt adat hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
- az adat változatlansága igazolható legyen (adatintegritás);
- a jogosulatlan hozzáférés ellen az adat védett legyen (adat bizalmassága).
Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
Az Adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
XIII. ADATVÉDELMI INCIDENS
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst:
- az Adatkezelő késedelem nélkül, a tudomására jutástól számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;
- ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
- az Adatkezelő nyilvántartja az adatvédelmi incidenseket.
A NAIH adatvédelmi incidens bejelentő rendszere az alábbi útvonalon érhető el:
https://dbn-online.naih.hu/public/login, illetve a Hatóság weboldalán található nyomtatványok segítségével papír alapon is benyújtható.
Az adatvédelmi incidensről szóló bejelentésben:
ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha az Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)
Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása).
Eladó 16
Eladó 15
Eladó
Eladó 7
Eladó 10
Eladó
