A SISKIN VÉDJEGY HASZNÁLATÁRA JOGOSULT
GAZDASÁGI TÁRSASÁGOK KÖZÖS ADATKEZELÉSI TÁJÉKOZTATÓJA
A
SISKIN védjegy (lajstromszám: 223 299) jogosultja a SISKIN
Zártkörűen Működő Részvénytársaság (székhely: 1116 Budapest, Fehérvári
út 168-178., Cg. 01-10-048857, adószám: 25567797-2-43, statisztikai számjel:
25567797-6810-114-01, képviseli: Csizy Balázs Kristóf vezérigazgató
A
védjegy használatára jogosultak az alábbi gazdasági társaságok:
- a SISKIN Zártkörűen Működő
Részvénytársaság (székhely: 1116 Budapest, Fehérvári út 168-178.,
Cg. 01-10-048857, adószám: 25567797-2-43, statisztikai számjel:
25567797-6810-114-01, képviseli: Csizy Balázs Kristóf vezérigazgató),
- Alíz utca 6 Korlátolt
Felelősségű Társaság (székhelye: 1116 Budapest Fehérvári út 168-178.,
cégjegyzékszám: 01-09-206435, statisztikai számjele: 25289545-6810-113-01,
adószáma: 25289545-2-43, képviseli: Csőke Krisztián ügyvezető),
- Kondorosi Holding Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg. 01-10-048451, adószám:
25290411-2-43, statisztikai számjel: 25290411-6810-114-01, képviseli:
Csőke Krisztián igazgatósági tag).
- Kondorosi Corner Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-049985, adószám:
26310763-2-43, statisztikai számjel: 26310763-6810-114-01, képviseli:
Csőke Krisztián vezérigazgató).
- BW2 HÁRFA Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140722, adószám: 27350944-2-43,
statisztikai számjel: 27350944-6810-114-01, képviseli: Csőke Krisztián cégvezető).
- BW3 GITÁR Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140724, adószám: 27350999-2-43,
statisztikai számjel: 27350999-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
- BW4 HARANG Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140725, adószám: 273510000-2-43,
statisztikai számjel: 273510000-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
- BW5 DOB Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140726, adószám: 27351055-2-43,
statisztikai számjel: 27351055-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
- BW6 HARMONIKA Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140727, adószám: 27351062-2-43,
statisztikai számjel: 27351062-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
- BW2 CSELLÓ Zártkörűen Működő
Részvénytársaság (székhely:
1116 Budapest, Fehérvári út 168-178., Cg.: 01-10-140728, adószám: 27351079-2-43,
statisztikai számjel: 27351079-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
- Kondorosi Corner Irodafejlesztő Zártkörűen
Működő Részvénytársaság (székhely: 1116 Budapest,
Fehérvári út 168-178., Cg.: 01-10-140729, adószám: 27351110-2-43,
statisztikai számjel: 27351110-6810-114-01, képviseli: Csőke Krisztián
vezérigazgató).
A www.siskin.hu
weboldal látogatásával Ön tájékozódhat a SISKIN védjegyet jogszerűen használó
cégek folyamatban lévő beruházásairól.
Jelen
adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a SISKIN védjegy
használatára jogosult fenti gazdasági társaságok (a továbbiakban: Társaságok)
által kezelt, azonosított vagy azonosítható természetes személlyel (érintett)
kapcsolatba hozható adat kezelésére vonatkozik. Az érintett társaságok az
általuk kezelt adatokat azonos elvek szerint kezelik, ezért a GDPR 26. cikke szerinti
közös adatkezelőnek minősülnek.
Az
adatkezelő képviselője: Csőke Krisztián
Elérhetősége:
1116 Budapest, Fehérvári út 168-178., telefon: +36 1 203 7876, e-mail:info@siskin.hu
A
Tájékoztató célja, hogy a Társaságok adatkezelése megfeleljen az Európai
Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet,
a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az
információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban:
Infotv.) előírásainak.
A Tájékoztató célja, hogy az Érintetteket nyilvánosan is
elérhető formában még az adatkezelés megkezdése előtt és annak folyamán is
egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
A
Tájékoztató megállapítása és módosítása a vezető tisztségviselők hatáskörébe
tartozik.
A
Tájékoztató a Társaság székhelyén és üzlethelyiségeiben is elérhető az Érintett
személyek számára.
Jelen
Tájékoztató esetleges jogszabályi előírások miatti módosítása miatt ajánlott
rendszeresen látogatni a siskin.hu weboldalt abból a célból, hogy Ön
figyelemmel kísérhesse a változásokat. Kérésére a Tájékoztatót nyomtatott
formában is rendelkezésére bocsájtjuk.
Ha
Önnek kérdése, észrevétele merül fel jelen Tájékoztatóval kapcsolatban, lépjen
kapcsolatban velünk a fenti e-mail címen.
Tartalomjegyzék
I.
Általános rendelkezések
II.
Az adatkezelés jogszerűsége
III.
Személyes adatok kezelése kapcsolatfelvétel esetén
IV.
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
V.
Adatkezelés a Facebook oldalon
VI.
Nyereményjáték szervezésével kapcsolatos adatkezelés
VII.
Adatkezelés az Érintett hozzájárulása alapján
VIII.
Sütik (cookies)
IX.
Szerződéshez kapcsolódó adatkezelések
X.
Jogszabályi kötelezettségen alapuló adatkezelések
XI.
Adatkezelés adó- és számviteli kötelezettségek teljesítése
céljából
XII.
Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából
XIII.
Adatbiztonság
XIV.
Szerződéses partnerek az adatkezelésben
XV.
Az Érintett adatvédelmi jogai és jogorvoslati lehetőségei
XVI.
Adatvédelmi incidensek kezelése
XVII.
Záró rendelkezések
I.
Fejezet
Általános rendelkezések
Társaságunk
kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az megfeleljen a
GDPR, az Infotv., valamint minden további vonatkozó jogszabálynak.
A
Tájékoztató célja azon belső szabályok és intézkedések megállapítása, amelyek
biztosítják, hogy Társaságunk Adatkezelő tevékenysége megfeleljen a jogszabályi
rendelkezéseknek.
A
Tájékoztató hatálya kiterjed mindazon természetes személyekre, akiknek a
személyes adatait Társaságunk kezeli és Társaságunk azon munkavállalóira, akik
személyes adatokat kezelnek.
A Tájékoztatóban használt
fogalmak:
- Érintett: bármely
információ alapján azonosított vagy azonosítható természetes személy;
- Személyes adat: az
Érintettre vonatkozó bármely információ;
- Adatkezelés: az
alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése,
továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők
(pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- Adatkezelő: az a
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi
aktusában meghatározott keretek között - önállóan vagy másokkal együtt az
adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
Adatfeldolgozóval végrehajtatja;
- Adatfeldolgozó: az a
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi
aktusában meghatározott keretek között és feltételekkel - az Adatkezelő
megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- Címzett: az a
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve
az Adatfeldolgozó hozzáférhetővé tesz;
- Harmadik személy: olyan
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel, az
Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy
Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
irányuló műveleteket végeznek;
- Hozzájárulás: az Érintett
akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló
egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az
akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy
beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
- Adatvédelmi incidens: az
adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisülését,
elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra
hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Adattovábbítás: az adat
meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Nyilvánosságra hozatal: az adat bárki
számára történő hozzáférhetővé tétele.
II.
Fejezet
Az adatkezelés jogszerűsége
Személyes
adatot Társaságunk kizárólag egyértelműen meghatározott, jogszerű célból, jog
gyakorlása és kötelezettség teljesítése érdekében kezelhet. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Társaságunk
csak olyan személyes adatot kezelhet, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat
csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes
adatok kezelése jogszerű, amennyiben:
a) azt
jogszabály közérdeken alapuló célból elrendeli;
b) az
Érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;
c) az
az Érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a
személyek életét, testi épségét vagy javait fenyegető közvetlen veszély
elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) a
személyes adatot az Érintett kifejezetten nyilvánosságra hozta és az az
adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az Érintettek a vonatkozó
személyes adatokat minden esetben az irányadó jogszabályokkal összhangban
kötelesek Társaságunk rendelkezésére bocsátani. Így különösen, megfelelő és
tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a
személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak
megadása esetén). Ha Társaságunk tudomására jut, hogy valamely Érintett adatait
hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat Társaságunk
haladéktalanul törölheti, emellett az Érintett jogosult a jelen Tájékoztató
szerinti jogok és jogorvoslati lehetőségek gyakorlására. Társaságunk nem
felelős az Érintettek fenti kötelezettségvállalásának, valamint kijelentésének
megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.
Társaságunk nem kínál
közvetlenül szolgáltatásokat gyermekeknek. A 16. életévét be nem töltött
gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan
mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet
gyakorló adta meg, illetve engedélyezte. Amennyiben a rendelkezésre álló
adatok, információk alapján észleljük, hogy valaki a szükséges hozzájárulás
hiányában adott meg részünkre gyermekre vonatkozó személyes adatot, úgy az
illetőt felhívjuk a hozzájárulás beszerzésére, annak hiányában az adatot
haladéktalanul töröljük.
III.
Fejezet
Személyes adatok kezelése kapcsolatfelvétel esetén
- Amennyiben a természetes személy
tájékoztatást szeretne Társaságunktól kapni, akkor a weboldalon (www.budaiwalzer.hu) keresztül
küldhet üzenetet vagy telefonszámunkon érdeklődhet. (adatkezelés
jogalapja)
- Társaságunk ezeket a
kapcsolatfelvételeket a megadott személyes adatokkal együtt rögzíti és
munkatársaink a megadott e-mail címen vagy telefonszámon lépnek
kapcsolatba az Érintettel, adnak számára tájékoztatást.
- A kapcsolatfelvétel során megadott
adatokat vagy a rögzített beszélgetéseket legfeljebb egy évig tárolja Társaságunk.
Amennyiben az Érintett akár írásban, akár telefonon az adatkezelési
hozzájárulását visszavonja, haladéktalanul töröljük nyilvántartásunkból a
személyes adatait.
- A www.budaiwalzer.hu weboldalon
keresztül írásban történő kapcsolatfelvétel esetén a természetes személy
az erre vonatkozó négyzet bejelölésével nyilatkozik, hogy elolvasta jelen
Adatkezelési tájékoztatót és hozzájárul az általa megadott személyes
adatai kezeléséhez. A weboldalon keresztül e-mailt küldőnek az alábbi
adatokat kell megadnia a kapcsolatfelvételhez:
a)
a természetes személy neve (vezetéknév, keresztnév),
b)
telefonszáma,
c)
e-mail címe.
- Telefonon is lehetséges a Társaságunkkal
való kapcsolatfelvétel. Amennyiben a beszélgetést rögzítjük, erről a
beszélgetés kezdetén munkatársunk tájékoztatja az Érintettet. Ezt követően
az Érintett figyelmét fel kell hívni arra, hogy Társaságunk honlapján
tettük közé Adatkezelési tájékoztatónkat. Arról is tájékoztatni kell a
telefonálót, hogy az általa megadott személyes adatokat legfeljebb egy
évig kezeljük. Fel kell hívni a figyelmét arra is, hogy az adatkezelési
hozzájárulását visszavonhatja, és ez esetben haladéktalanul töröljük
nyilvántartásunkból a személyes adatait.
IV.
Fejezet
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
- Hozzájárul a hírlevél
szolgáltatáshoz kapcsolódó adatkezeléshez az a személy, aki a weboldalon
az erre vonatkozó négyzet bejelölésével megadja hozzájárulását a hírlevél megküldéséhez
az email címére. (adatkezelés jogalapja)
- A hírlevél küldéséhez az Érintett
telefonon vagy személyesen is hozzájárulhat.
- A hírlevélről az Érintett a hírlevél
„Leiratkozás” alkalmazásának használatával, továbbá e-mailben vagy írásban
tett nyilatkozattal bármikor leiratkozhat. Ilyen esetben az Érintett
minden személyes adatát haladéktalanul törölni kell a nyilvántartásokból,
a továbbiakban részére nem küldhető hírlevél.
- A hírlevél szolgáltatáshoz
kapcsolódó adatkezelés során kezelhető személyes adatok köre: a
természetes személy neve, e-mail címe.
- A személyes adatok kezelésének
célja: hírlevél személyre szóló megküldése, melyben tájékoztatást adunk Társaságunk
tevékenységéről, folyamatban lévő beruházásainkról, az értékesítésről.
- Az adatkezelés jogalapja: az
Érintett hozzájárulása.
- A személyes adatok kezelője: Társaságunk
ügyfélszolgálattal, marketing tevékenységével az ügyféladatbázissal,
valamint a weboldallal kapcsolatos feladatokat ellátó munkatársai.
- A személyes adatok tárolásának
időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az Érintett
hozzájárulása visszavonásáig (törlési kérelméig).
V.
Fejezet
Adatkezelés a Facebook oldalon
- Társaságunk tevékenységének
megismertetése, népszerűsítése céljából folyamatban lévő beruházásának
megismertetésére Facebook oldalt tart fenn (Budai Walzer Lakópark, SISKIN
TREND).
- Facebook oldalunkon a látogatók
által közzétett személyes adatokat nem gyűjtjük, nem kezeljük, nem
tároljuk. Társaságunk Facebook oldalának látogatóira a Facebook Adatvédelmi-
és Szolgáltatási Feltételei az irányadóak. A Facebook oldalon feltett
kérdés nem minősül hivatalosan benyújtott panasznak.
- Jogellenes, vagy sértő tartalom
esetén Társaságunk előzetes értesítés nélkül kizárhatja az Érintettet vagy
törölheti hozzászólását.
- Társaságunk nem felel a Facebook
felhasználók által közzétett jogszabályt sértő adattartalmakért,
hozzászólásokért, semmilyen, a Facebook működéséből adódó hibáért,
üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
VI.
Fejezet
Nyereményjáték szervezésével kapcsolatos adatkezelés
1. Amennyiben
Társaságunk nyereményjátékot szervez, a résztvevők hozzájárulása alapján
(adatkezelés jogalapja) kezeli az Érintettek személyes adatait: nevét, címét,
telefonszámát, e-mail címét. A játékban való részvétel önkéntes, az adott
nyereményjáték szabályait külön játékszabályzat tartalmazza. Az adatkezelési
hozzájárulás az egyes nyereményjátékokra való jelentkezés során az arra
vonatkozó adatkérő lap szerinti tartalommal kérhető.
- A személyes adatok kezelésének
célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény
megküldése. Az adatkezelés jogalapja: az Érintett hozzájárulása.
- A személyes
adatok kezelői: Társaságunk nyereményjátékkal kapcsolatos feladatokat
ellátó munkatársai.
- A személyes adatok tárolásának
időtartama: a nyereményjáték lebonyolítását követő 1 év.
VII.
Fejezet
Adatkezelés az Érintett hozzájárulása alapján
- Amennyiben az Érintett neve, e-mail
címe, telefonszáma, bármilyen más adata megadásával e-mailben, telefonon
vagy más módon megkeresi Társaságunkat, és kéri, hogy munkatársaink vegyék
fel vele a kapcsolatot, akkor az adatkezeléshez a felhatalmazást
megadottnak tekintjük (adatkezelés jogalapja).
- Az első kapcsolatfelvétel során az
Érintett figyelmét fel kell hívni, hogy Társaságunk Adatkezelési
tájékoztatóját weboldalunkon (www.siskin.hu) elérheti,
illetve székhelyünkön nyomtatott formában is megismerheti. A tájékoztatásnak
ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és
jogorvoslati lehetőségeire is.
- Társaságunk az Érintett által
megadott személyes adatokról a kapcsolattartás céljából nyilvántartást
vezet, melyhez csatolni kell a Tájékoztatóval kapcsolatos tájékoztatás
megtörténtét igazoló, valamint az adatkezeléssel összefüggő egyéb
nyilatkozatot tartalmazó e-mailt, levelet, telefonbeszélgetés felvételét,
amennyiben az rögzítésre került.
- Az önkéntes kapcsolatfelvétel során
megadott személyes adatokat Társaságunk munkatársai csak a
kapcsolatfelvétel és az Érintett által kért tájékoztatás nyújtása céljából
használhatják, azt harmadik félnek nem továbbíthatják.
- Amennyiben a kapcsolatfelvételt
követően nem jön létre szerződéses kapcsolat, úgy az Érintett a Társaságunknak
bármely megadott elérhetőségére küldött kérésével módosíthatja,
helyesbítheti, korlátozhatja vagy töröltetheti adatait. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt
megtörtént adatkezelés jogszerűségét.
VIII. Fejezet
Sütik (cookies)
1.
Társaságunk weboldala automatikusan gyűjt adatokat ún. sütik
(cookies) alkalmazása révén. A süti egy kisméretű szöveges fájl, amely internet
beállításokat tárol. Szinte minden honlap alkalmazza ezt a technológiát.
Amikor az Érintett először látogat el a weboldalra,
hozzájárulása esetén a süti automatikusan letöltődik a keresőjéből. Ha
legközelebb ugyanarról az eszközről lép be a weboldalra, a sütit – és a benne foglalt
információt – vagy visszaküldi a rendszer annak a weboldalnak, amely létrehozta
(ún. saját süti), vagy elküldi egy másik weboldalnak, amelyhez tartozik (ún.
partner süti). Így a weboldal felismeri, hogy az adott oldalt ezzel a keresővel
megnyitották, és egyes esetekben módosítja a megjelenített tartalmat. A
weboldalainkon használt sütikről bővebb információt talál az egyes weboldalakon
elhelyezett linkeken, így arról is, hogy a sütik használatának általános
tiltása milyen következményekkel jár.
2.
A sütik segítségével a szervernek lehetősége van az adott
felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből
elemzések készítésére. A sütik főbb funkciói:
a)
információkat gyűjtenek a látogatókról és eszközeikről;
b)
megjegyzik a látogatók egyéni beállításait, amelyek
felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem
kell újra begépelni őket;
c)
megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé
teszik az adott weboldal használatát;
d)
szükségtelenné teszik már megadott adatok újra megadását;
e)
általában javítanak a felhasználói élményen.
3.
A sütik használatával Társaságunk az Érintett hozzájárulásával
adatkezelést végez, amelynek fő céljai: a felhasználó azonosítása, az egyes
munkamenetek azonosítása, hozzáférésre használt eszközök azonosítása, bizonyos
megadott adatok tárolása, nyomon követési és helyinformációk tárolása és
továbbítása, analitikai mérésekhez szükséges adatok tárolása és továbbítása.
4.
Az adatkezelés jogalapja az Érintett hozzájárulása. A kezelt adatok
köre: az Érintett azonosítói (user ID, session ID, eszköz ID), belépés dátuma
és a felhasználás időtartama, a felhasználó GPS koordinátája.
Az adatkezelés időtartama: az Érintett hozzájárulásának
megadásától számított 1 év.
IX.
Fejezet
Szerződéshez kapcsolódó adatkezelések
- Társaságunk szerződés teljesítése
jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a
vele szerződött természetes személy nevét, születési nevét, születési
idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, személyi
igazolvány számát, lakcímét, telefonszámát, e-mail címét. Amennyiben a
felsorolt adatok közül valamelyikre nincsen szükség a szerződés
megkötéséhez, akkor azt munkatársunk nem kéri el az Érintettől.
Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a
szerződés megkötését megelőzően az Érintett kérésére történő intézkedések
megtételéhez szükséges.
- A személyes adatok kezelői: Társaságunk
ügyfélkiszolgálással, könyveléssel, adózással kapcsolatos feladatokat
ellátó munkatársai és Adatfeldolgozói.
A személyes adatok tárolásának időtartama a szerződés
megszűnését követő 3 év. Amennyiben az adatkezelést követően a szerződéskötésre
nem kerül sor, az adatokat Társaságunk azonnal törli.
- A Társaságunkkal szerződéses
kapcsolatot létesíteni kívánó személyekkel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a szerződés teljesítésének jogcímén
alapul. A tájékoztatás történhet a szerződésben (szerződés szövegében
foglalt tájékoztatásnak a szerződés aláírásával történő elfogadásával),
valamint szerződéskötéshez szükséges adatok megadása során, a megfelelő
adatlap kitöltésével és aláírásával.
- Társaságunk nem kapcsolhatja a
szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való
hozzájárulás megadásához, amelyek nem szükségesek a szerződés
teljesítéséhez.
- A Társaságunk és az Érintett között
létrejött szerződés teljesítéséhez a beruházások során közreműködő
generálkivitelező és a létrejövő Társasház üzemeltetését végző cég felé a
kivitelezés, valamint az üzemeltetés során szükséges, műszaki egyeztetések
lebonyolítása, valamint leendő Társasház üzemeltetésének céljából
továbbítjuk a szerződő fél nevét, telefonszámát, e-mail címét, a szerződés
tárgyát képező ingatlan adatait. Az erről szóló tájékoztatást a felek
között létrejövő szerződés tartalmazza.
- Jogi személy ügyfelek esetében a
szerződéskötéshez kapcsolódóan Társaságunk kezeli a jogi személy
képviseletét ellátó természetes személyek nevét, telefonszámát, e-mail
címét.
X.
Fejezet
Jogszabályi kötelezettségen alapuló adatkezelések
- A jogszabályi kötelezettség
teljesítése érdekében végzett adatkezelés az Érintett hozzájárulásától
független, mivel az adatkezelést jogszabály írja elő, jogalapját, az
adatok körét, az adatkezelés szabályait jogszabály határozta meg.
- Az Érintettel az adatkezelés
megkezdése előtt közölni kell, hogy az adatkezelés mely jogszabályhely
alapján kötelező.
- Az Érintettet az adatkezelés
megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről, így különösen az adatkezelés
céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, az adatkezelés és az adattárolás időtartamáról,
arról, ha az Érintett személyes adatait az Adatkezelő a rá vonatkozó jogi kötelezettség
alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a
tájékoztatás megtörténhet a jogszabályi rendelkezésekre való utalással is.
XI.
Fejezet
Adatkezelés adó- és számviteli kötelezettségek teljesítése
céljából
- Társaságunk a jogszabályban előírt
adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából
kezeli a vele szerződéses kapcsolatba lépő természetes személyek
jogszabály által meghatározott adatait.
- A személyes adatok tárolásának
időtartama adó- és számviteli kötelezettségek teljesítése esetén a
jogalapot adó jogviszony megszűnését követő 5 év, ha jogszabály máshogy
nem rendelkezik.
3. A
személyes adatok kezelői: Társaságunk adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkatársai valamint Adatfeldolgozói.
XII. Fejezet
Adatkezelés pénzmosás elleni kötelezettségek teljesítése
céljából
1. Társaságunk
jogszabályban előírt kötelezettségének teljesítése jogcímen, pénzmosás és
terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli
ügyfeleinek, ezek képviselőinek, és a tényleges tulajdonosoknak a pénzmosás és
a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017.
évi LIII. törvényben (Pmt.) meghatározott személyes adatait: név, születési
név, állampolgárság, születési hely, idő, anyja születési neve, lakcím
(tartózkodási hely), azonosító okmányának típusa és száma, lakcímet igazoló
hatósági igazolványa száma, a bemutatott okiratok másolata.
2. A
személyes adatok kezelői: Társaságunk munkatársai, valamint Adafeldolgozói.
3. A
személyes adatok tárolásának időtartama a szerződéses kapcsolat megszűnésétől
számított 5 év.
XIII. Fejezet
Adatbiztonság
- Társaságunk a személyes adatok
biztonsága érdekében valamennyi adatkezelése vonatkozásában megteszi
azokat a technikai és szervezési intézkedéseket és kialakítja azokat az
eljárási szabályokat, amelyek a Rendelet és az Infotv. hatékony érvényre
juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi a
véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás,
sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való
jogosulatlan hozzáférés ellen.
- Társaságunk a munkavállalóknak a
személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír
elő.
- Társaságunk az informatikai
rendszereket tűzfallal védi és vírusvédelemmel látja el.
- Társaságunk az elektronikus
adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely
megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az
adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon
személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre
szükségük van.
- A folyamatban levő munkavégzés,
feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek
hozzá. A személyzeti, a bér- és munkaügyi és egyéb személyes adatokat
tartalmazó iratokat biztonságosan elzárva kell tartani. Biztosítani kell
az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai
védelmét.
XIV. Fejezet
Szerződéses partnerek az adatkezelésben
1. Társaságunk
a szerződésekkel kapcsolatos ügyféladatbázis és a weboldal üzemeltetéséhez,
valamint adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatai
ellátásával kapcsolatos adatkezelési műveleteinek elvégzéséhez szerződéses
partnereket vesz igénybe, akik Adatfeldolgozóként járnak el. Az adatok felhasználásáról
érdemi döntést nem hozhatnak, az adatokat a Tájékoztató előírásait betartva, Társaságunk
rendelkezései szerint kezelik, az adatokat harmadik fél részére (a jogszabályi
kötelezettségek teljesítésén túl) nem továbbítják. Csak a szolgáltatáshoz
szükséges mértékben, technikailag férhetnek hozzá az adatokhoz, ezen túlmenően
további tevékenységet nem végeznek az adatokkal.
2. Társaságunk
jogosult ellenőrizni az Adatfeldolgozóknál a szerződés szerinti tevékenység
végrehajtását és a Tájékoztató betartását. Az Adatfeldolgozók kötelesek
haladéktalanul jelezni, amennyiben a Társaságunktól érkező utasítás vagy annak
végrehajtása jogszabályba ütközne.
3. Társaságunk
a Tájékoztató szerinti adatfeldolgozásról az Érintett természetes személyeket
tájékoztatja, és jogszabályi előírás esetén a hozzájárulásukat is beszerzi.
XV.
Fejezet
Az Érintett adatvédelmi jogai és
jogorvoslati lehetőségei
1. Tájékoztatás
kéréséhez való jog
Az
Érintett tájékoztatást kérhet, hogy Társaságunk milyen adatait, milyen
jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig
kezeli. Társaságunk indokolatlan késedelem nélkül, de
mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.
2.
A helyesbítéshez való jog
Az
Érintett kérheti, hogy valamely, a Társaságunk által nyilvántartott adatát
módosítsuk. Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a
kérelem nyomán hozott intézkedésekről.
3.
A törléshez („elfeledtetéshez”) való jog
Az
Érintett kérheti adatának törlését, ha az alábbi indokok valamelyike fennáll:
a) a személyes
adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) visszavonta
az adatkezelés alapját képező hozzájárulását és adatkezelésnek nincs más
jogalapja;
c) a
GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2)
bekezdése alapján tiltakozik az adatkezelés ellen;
d) a
személyes adatokat jogellenesen kezelték;
e) a
személyes adatokat az Adatkezelőre alkalmazandójogszabályi rendelkezés alapján
törölni kell;
f) a
személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett,
információs társadalommal összefüggő szolgáltatások kínálásával került sor.
Ha Társaságunk nyilvánosságra hozta a személyes adatot és az
Érintett kérelme alapján azt törölni köteles, akkor az elérhető technológia és
a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható
lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy az
Adatkezelők töröljék a szóban forgó személyes adatokra mutató linkeket vagy e
személyes adatok másodpéldányát.
Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a
kérelem nyomán hozott intézkedésekről.
4.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra,
hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
a) vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy
ellenőrizzük a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) már nincs szükségünk a személyes adatokra adatkezelés
céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy
az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival
szemben.
Ha az adatkezelés a
fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az Érintett hozzájárulásával lehet kezelni. Az adatkezelés korlátozásának
feloldásáról előzetesen tájékoztatni kell az érintetett.
Társaságunk
indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott
intézkedésekről.
5.
A tiltakozáshoz való jog
Az Érintett
tiltakozhat az adatkezelés ellen. Társaságunk indokolatlan késedelem nélkül, de
mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.
6. Az
adathordozhatósághoz való jog
Az
Érintett jogosult arra, hogy a rá vonatkozó, általa a rendelkezésünkre
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk.
Ennek
feltételei:
a) az
adatkezelés hozzájáruláson vagy szerződésen alapul, és
b) az
adatkezelés automatizált módon történik.
Az Érintett jogosult arra, hogy – ha ez technikailag
megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen
továbbítását.
Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a
kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a
kérelem nyomán hozott intézkedésekről.
7. Az
adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Amennyiben az
Érintett által tapasztalt jogellenes adatkezelés esetén értesíti Társaságunkat,
mindent intézkedést megteszünk annak érdekében, hogy minél hamarabb
helyreálljon a jogszerű állapot.
XVI. Fejezet
Adatvédelmi incidensek kezelése
- Adatvédelmi incidens esetén, azaz
amikor a Társaságunk által kezelt adatok véletlenül vagy jogellenesen
megsemmisülnek, elvesznek, megváltoznak, jogosulatlanul közlik őket
harmadik személlyel, vagy jogosulatlanul hozzáfér valaki, bizonyos
adatoknak az adatvédelmi hatóság részére történő átadása válhat szükségessé.
Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az
adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben
ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges. A leggyakoribb adatvédelmi incidensek (fogalmát ld. I. Fejezet
9. pontja) lehetnek például laptop vagy mobil telefon elvesztése,
személyes adatok nem biztonságos tárolása, adatok nem biztonságos
továbbítása, szerződő felek adatainak illetéktelen másolása, továbbítása,
szerver elleni támadások, honlap feltörése.
- Az adatvédelmi incidensek
megelőzése, kezelése, a vonatkozó jogi előírások betartása Társaságunk
cégvezetőjének (vezető tisztségviselő) feladata.
- Amennyiben Társaságunk munkavállalói
a feladataik ellátása során adatvédelmi incidenst észlelnek (vagy az
Érintett feléjük adatvédelmi incidenst jelez), haladéktalanul értesíteniük
kell a cégvezetőt.
- Adatvédelmi incidens bejelentése
esetén a cégvezető haladéktalanul megvizsgálja a bejelentést és
megállapítja:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens megtörténtét, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét,
- az Érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedéseket,
- a kár megelőzése, elhárítása, csökkentése érdekében tett
intézkedéseket.
- Adatvédelmi incidens bekövetkezése
esetén az Érintett rendszereket, személyeket, adatokat be kell határolni,
el kell különíteni és gondoskodni kell az incidens bekövetkezését
alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet
megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
- Az adatvédelmi incidensekről Társaságunk
nyilvántartást vezet, amely tartalmazza:
- az
Érintett személyes adatok körét,
- az
adatvédelmi incidenssel Érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens orvoslására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb
adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó
adatokat 3 évig meg kell őrizni.
- Az adatvédelmi incidenst késedelem
nélkül, de legkésőbb 72 órával azután, hogy az Társaságunk tudomására
jutott, bejelentjük az illetékes felügyeleti hatóságnak (Nemzeti
Adatvédelmi és Információszabadság Hatóság), kivéve, ha az incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül,
mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatfeldolgozónak az adatvédelmi incidenst az arról való
tudomásszerzést követően indokolatlan késedelem nélkül be kell jelentenie Társaságunk
cégvezetője felé.
A bejelentés tartalmára vonatkozó rendelkezéseket a GDPR 33.
cikk (3) bekezdése tartalmazza.
- Társaságunk késedelem nélkül
tájékoztatja az Érintettet az adatvédelmi incidensről, valamint a megtett
intézkedésekről.
9. Jogainak
megsértése esetén az Érintett jogosult arra, hogy panaszt tegyen az illetékes
felügyeleti hatóságként működő Nemzeti Adatvédelmi és Információszabadság
Hatóságnál:
postacím: 1530 Budapest,
Pf.: 5.
cím: 1055 Budapest, Falk
Miksa u. 9-11.
telefon: +36 (1) 391-1400,
fax: +36 (1) 391-1410
E-mail:
ugyfelszolgalat@naih.hu
URL: https://naih.hu
A panaszügyintézés
rendjéről szóló tájékoztató az alábbi linken olvasható el:
http://naih.hu/panaszuegyintezes-rendje.html
Az illetékes felügyeleti
hatóság jogilag kötelező erejű döntésével szemben az Érintett bírósági
jogorvoslatra jogosult.
XVII.Fejezet
Záró rendelkezések
- A Tájékoztató megállapítására és
módosítására Társaságunk vezető tisztségviselői jogosultak.
- A tájékoztató 2021. december 1-étől
hatályos.