Adatkezelési szabályzat

Bevezetés​

Üdvözöljük ügyfelünkként!

A jelen adatvédelmi tájékoztatóban (a továbbiakban: Szabályzat) foglaltakat a Flatco Real Estate Korlátolt Felelősségű Társaság (székhely: 1097 Budapest, Nádasdy utca 15/B. fszt. 7.), mint adatkezelő (továbbiakban együttesen: Adatkezelő) magára nézve kötelezőnek ismeri el, és kijelenti, hogy adatkezelése megfelel a jelen tájékoztatóban és a hatályos vonatkozó jogszabályokban foglaltaknak.

Az Adatkezelő rögzíti, hogy Magyarországon bejegyzett gazdasági társaság, amely egyrészről saját tulajdonú, illetőleg saját használatában álló ingatlanok bérbeadásával, másrészről pedig harmadik személyek tulajdonában álló ingatlanok bérleti jogának közvetítésével foglalkozik főtevékenységét érintően.

A Szabályzat célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat, egyéb jogokat és kötelezettségeket, amelyek meghatározzák azt, hogy az Ön által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában Önnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

Az Ön által részünkre megadott személyes adatai biztonsága és megfelelő kezelése kiemelten fontos számunkra, ezért kérjük, hogy a jelen Szabályzatban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy a Szabályzat elfogadása előtt forduljon hozzánk bizalommal az info@flatco.hu e-mail címen, kollégáink készséggel segítenek Önnek.

Fogalom-meghatározás​

Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat.

  1. Adatfeldolgozás: olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
  1. Adatkezelő: az Érintett által megadott adatokat a Flatco Real Estate Korlátolt Felelősségű Társaság kezeli, azaz kizárólag e cég hozhatja meg és hajthatja végre az Érintettek személyes adataival kapcsolatos döntéseket. Az Adatkezelő adatai:
    1. Székhely és levelezési cím: 1097 Budapest, Nádasdy utca 15/B. fszt. 7.
    2. Cégjegyzékszám: 01-09-981578 (nyilvántartja a Fővárosi Törvényszék Cégbírósága)
    3. Adószám: 23855997-2-43
    4. E-mail: info@flatco.hu
    5. Telefonszám: +361/919-3-261
  1. Áfatv.: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
  1. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).
  1. GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.
  1. Infotv: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
  1. Személyes adat: Az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen szabályzatban adatkezelési célonként külön feltüntetett személyes adatokat gyűjti az Érintettről.
  1. Szt.: a számvitelről szóló 2000. évi C. törvény.
  1. Érintett: az Adatkezelővel, illetőleg az Adatkezelő közvetítése által harmadik személlyel bérleti jogviszonyt létesítő természetes személy.
  1. Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény.
  1. Szerződés: Az Adatkezelő által bérlésre kínált ingatlanokra vonatkozóan az Érintett és az Adatkezelő, vagy pedig harmadik személy között létrejött bérleti szerződés.

A szerződéskötés folyamata

  1. Az Adatkezelő célja, hogy jelen fejezetben összefoglalja a szerződéskötési folyamat egyes lépéseit, mely lépések tekintetében eltérnek az adatkezelési jogalapok az alábbiak szerint.
    1. A szerződéskötési folyamat kizárólag az Érintett megkeresése alapján indul meg. E megkeresés telefonon, e-mailben és személyesen történhet, melynek során az Adatkezelő válaszában felhívja az Érintett figyelmét arra, hogy – mivel az Érintett a Szerződés megkötése iránti lépések érdekében maga kezdeményezte, kérte a kapcsolatfelvételt az Adatkezelővel – a megkeresés során bizonyos személyes adatai (név, e-mail, telefonszám) rögzítésre kerülnek a Szerződés megkötéséhez szükséges későbbi kapcsolatfelvétel céljából.
    2. A szerződéskötési folyamat második lépéseként az Adatkezelő a megadott elérhetőségek valamelyikén felveszi a kapcsolatot további egyeztetés érdekében az Érintettel.
    3. A Szerződés megkötését megelőzően az Adatkezelő bekéri az Érintett jelen Szabályzatban foglalt személyes adatait a Szerződés megkötése céljából, illetve – amennyiben harmadik személy tulajdonát képező ingatlan bérleti jogának közvetítésére kerül sor – további személyes adatok kér a Pmt. 6. § szerinti ügyfél-átvilágítási kötelezettség teljesítése érdekében, az üzleti kapcsolat létesítése végett.
  2. Az Adatkezelő rögzítik, hogy a fenti folyamat a-b) pontjaiban rögzített lépések során már bizonyos személyes adatokat (név, e-mail, telefonszám) kezelnek az Érintettel kapcsolatban, mely adatkezelés jogalapja az Érintett azon kezdeményezése, mely a Szerződés megkötését megelőzően, az ahhoz szükséges lépések megtétele érdekében történik a GDPR 6. cikk (1) bekezdés b) pontja szerint. Ennek megfelelően e személyes adatokat az Adatkezelő a szerződéskötés lépéseire, mint jogalapra tekintettel kizárólag a szerződéskötési folyamat lefolytatása céljából kezeli. Amennyiben a Szerződés a felek között a személyes adatok rendelkezésre bocsátását követő 1 hónapon belül nem jön létre, úgy az Adatkezelő a személyes adatokat törli.
  3. Az Adatkezelő már a fenti szerződéskötési folyamatot megelőzően lehetőséget biztosít az Érintett számára ahhoz, hogy jelen Szabályzatot megismerje. Ennek teljesítése érdekében az Adatkezelő kötelezettséget vállal arra, hogy jelen Szabályzat mindenkor hatályos változatát közzéteszi.

Adatkezelési alapelvek​

Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelők az adatkezelés teljes időtartama alatt, maradéktalanul érvényesítenek.

  1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Adatkezelő az adatkezelési tevékenysége során az Érintettől közvetlenül veszi fel és kezeli a személyes adatokat. Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Szabályzat hatályos szövegét ingyenesen, kötelezettségmentesen, folyamatosan és nyilvánosan elérhetővé és megismerhetővé teszi. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen szabályzatban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen szabályzatot, valamint az irányadó jogszabályoknak megfelelően jár el.
  1. Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag a Szabályzatban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Ha ezektől eltérő célra kívánja az Adatkezelő kezelni a már megadott személyes adatokat, akkor az Adatkezelő erről előzetesen, teljes körűen tájékoztatja (elsődlegesen e-mail útján) az Érintettet. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Adatkezelő jelen szabályzatban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli. Mindezen előírásokat az Adatkezelő rá nézve kötelezőként alkalmaz. A jelen Szabályzat szerint gyűjtött és kezelt személyes adatok az Adatkezelő jogos, de az eredeti céltól eltérő céljára csak abban az esetben használhatók fel, ha az eredeti cél és a másodlagos cél egymással szorosan összefügg, illetőleg amennyiben a GDPR, vagy az irányadó más jogszabály lehetővé teszi.
  1. Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
    Az Adatkezelő a harmadik személy tulajdonát képező ingatlan bérleti jogának üzletszerű közvetítése során a Pmt. 7. § rendelkezése alapján rögzített személyes adatokat minden esetben, a Pmt. 56 § (1) bekezdés alapján az Érintett és az Adatkezelő között létrejövő, Pmt. 1. § (1) bekezdés f) pontja szerinti üzleti kapcsolat megszűnésétől számított 8 évig kötelesek megőrizni az alábbiak figyelembevétele mellett.
    1. Az Adatkezelők vonatkozásában üzleti kapcsolatnak minősül az Adatkezelők és az Érintett között az Adatkezelő tevékenységi körébe tartozó szolgáltatás (nevezetesen a Pmt. 1. § (1) bekezdés f) pontja szerinti ingatlanügylettel kapcsolatos tevékenység) igénybevételére vonatkozó jogviszony.
    2. Az Adatkezelők a Pmt. 28. § (1) bekezdése nyomán a személyes adatokat az állami adóhatóság, a pénzügyi információs egységként működő hatóság, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, de legfeljebb 10 évig kötelesek megőrizni (Pmt. 58. § (1) bek.).

A 8 éves adatmegőrzési időtartam hatósági megkeresés alapján történő meghosszabbítására kizárólag abban az esetben van lehetőség, ha az ott meghatározott adatra, okiratra folyamatban lévő vagy a jövőben megindításra kerülő hatósági eljárás lefolytatása érdekében van szükség. Ezen hatósági eljárás jogerős lezárását vagy a megindítani tervezett eljárás meghiúsulását követően az Adatkezelők a személyes adatot a nyilvántartásából törölni kötelesek (Pmt. 58. § (2)-(3) bek.).

Minden más, a Pmt. 7. § rendelkezésének hatályán kívül eső, más célból történő adatkezeléssel érintett személyes adatot az Adatkezelők az alábbi, egyes adatkezelési céloknál differenciáltan megjelölt ideig kezelik.

Amennyiben a „A szerződéskötés folyamata” fejezet szerinti szerződéskötési lépések során Szerződés nem jön létre az Érintett és az Adatkezelő között, úgy az Adatkezelő a már megadott személyes adatokat az első kapcsolatfelvételtől számított 1 évig kezeli, a fentebb 14. pontban megjelölt rendelkezés szerint.

  1. Adattakarékosság: Az Adatkezelő célja, hogy tevékenysége biztosításához csak a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek a Szerződés létrejöttéhez, teljesítéséhez, valamint az ahhoz kapcsolódó kapcsolattartáshoz szükségesek. Az Adatkezelő a jelen szabályzatban foglaltak szerint jár el, ha a Szabályzatban felsorolt személyes adatokon túl további adatok megadását kérné az Érintettől.
  1. Pontosság: Az Adatkezelő célja, hogy a Szerződésből eredő jogok gyakorlásához, valamint kötelezettségek teljesítéséhez a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. E célt indokolja például az, hogy egy, már nem létező e-mail címre küldött hírlevél tartalmáról az Érintett egyébként sem értesül, így az célját veszti. Az adatok naprakészségét az Érintettek is elősegíthetik az adatváltozás bejelentésével, vagy a megadott adataik helyesbítésével.
  1. Adatvédelem elve: Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó információbiztonsági és egyéb szervezési lépést, eljárást. Az Adatkezelő a megadott személyes adatokat alapvetően digitálisan, a papír alapon felvett, rögzített személyes adatokat pedig papír alapon is tárolja. Az adatvédelmi incidens megelőzése, illetve elhárítása érdekében az Adatkezelő:
    1. jelszavakkal és titkosítási eljárásokkal megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést;
    2. a papír alapon kezelt személyes adatokat, valamint a digitális adatkezeléssel érintett számítógépeket riasztóval biztosított, zárt helyiségben tárolja;
    3. belső számítógépes rendszereiben kizárólag jogtiszta, folyamatosan ellenőrzött szoftvereket alkalmaz;
    4. az Adatkezelő által digitális úton kezelt személyes adatokat tartalmazó dokumentumok kizárólag megfelelő hozzáférési jogosultsággal elérhető digitális rendszerben érhető el;
    5. az Adatkezelő folyamatosan gondoskodik a digitális rendszereinek vírusvédelméről;
    6. az Adatkezelő biztonsági mentésekkel kívánja biztosítani a személyes adatokat tartalmazó digitális úton kezelt dokumentumok elvesztésének elkerülését.

Adatkezelési célok, az adatkezelés folyamata

Az alábbiakban összefoglaljuk azokat az esetköröket, adatkezelési célokat, amelyek során a gyakorlatban megtörténik az Érintett személyes adatainak kezelése.

  1. Szerződéskötési lépésekhez, valamint a szerződéskötéshez kapcsolódó adatbázis: Az Érintett „A szerződéskötés folyamata” fejezetben található lépések szerint tudja a szerződéskötés lépéseit kezdeményezni, illetve az ott feltüntetett folyamat szerint kerül sor a Szerződés megkötésére. Mindaddig, amíg a Szerződés nem jön létre az Érintett és az Adatkezelők között „A szerződéskötés folyamata” fejezetben foglalt a-b) pont szerinti szerződéskötési lépések tekintetében az Adatkezelők a következő személyes adatokat kezelik kapcsolattartási céllal: név, e-mail cím, telefonszám.A jelen adatkezelés célja egyrészről az Érintettel való, szerződéskötési lépések tekintetében felmerülő kapcsolattartás, a szerződéses tervezetek, egyéb dokumentumok megküldése, illetve – amennyiben harmadik személy tulajdonában álló ingatlan bérleti jogának közvetítésére kerül sor – a kezelt személyes adatok tulajdonos irányába történő megküldése.

    Az Adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja szerinti, az Érintett kérésére történő szerződéskötési lépések jelentik. Amennyiben a Szerződés az érintett személyes adatok megadásától számított 1 éven belül nem kerül megkötésre, úgy az Adatkezelő e személyes adatokat jelen adatkezelési célból nem kezeli tovább.

    Amennyiben a Szerződés létrejön az Érintett, mint bérlő és az Adatkezelő, mint bérbeadó között, úgy az Adatkezelő a Szerződés megkötéséhez – a Szerződés teljesítése jogalapján – megadásra szoruló személyes adatokat kezeli a Szerződésből eredő jogok és kötelezettségek gyakorlása, illetve teljesítése céljából.

    A jelen adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja szerint a Szerződés teljesítése jelenti, e személyes adatokat a Szerződés megszűnését követő 5 évig kezeli.

    E jogalap szerint és céllal kezelt személyes adatok a következők: név, anyja neve, lakcím, születési és idő, adóazonosító jel, bankszámla száma, személyi igazolvány száma, illetve amennyiben az indokolt és szükséges, úgy az érintett útlevélszáma, valamint tartózkodási helye.

    Az Adatkezelő a Szerződés megkötésének előfeltételeként – korábbi károkozások és nemteljesítések elkerülésének minél magasabb fokú biztosítása céljából – bizonyos, az Érintett anyagi stabilitását, munka-, illetőleg hallgatói jogviszonyát igazoló dokumentumokat is bekérhet. Az adatkezelés célja az, hogy a megkötött Szerződésből eredő kötelezettségek biztosítva legyenek, illetőleg az Adatkezelő anyagi érdekeinek sérülése minimalizálható legyen.

    Az Adatkezelő ezen adatkezelési célból a következő dokumentumok bekérésére jogosult: munkáltatói igazolás, társadalombiztosítási jogviszony igazolása, hallgatói jogviszony-igazolás/iskolalátogatási igazolás.

    Az adatkezelés jogalapja az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján. Az adatkezelő jogos érdeken alapuló adatkezeléséhez kapcsolódó érdekmérlegelési tesztet az Érintett külön dokumentumban ismeri meg jelen szabályzattal egyidejűleg.

  1. Ügyfél-átvilágítás: Amennyiben az Adatkezelő harmadik személy tulajdonát képező ingatlan bérleti jogának üzletszerű közvetítésére irányuló tevékenységet végez és ennek eredményeként kerül személyes adat az Adatkezelő birtokába, úgy további adatkezelési tevékenységet jelent az Érintett Pmt. 7. §-a szerinti ügyfél-átvilágítása. Ezen adatkezelés célja a Pmt. előírásaival (7. §) összhangban az ügyfél-átvilágítási intézkedések elvégzése. Az Adatkezelők e körben az alábbi személyes adatokat jogszabályi kötelezettségük teljesítése érdekében, a Pmt. 6. § (1) bekezdése szerinti üzleti kapcsolat létesítésekor jogi kötelezettségként a GDPR 6. cikk (1) bekezdés c) pontja alapján, kötelező adatkezelés keretében kezelik. Ennek megfelelően az adatkezelés alapját jogi kötelezettség teljesítése képezi.

    A Pmt. 7. §-a alapján az Adatkezelő az alábbi személyes adatokat rögzíti: családi és utónév; születési név; születési hely és idő; anyja neve; lakcím (ennek hiányában tartózkodási helyét); állampolgárság; azonosító okmány típusa és száma; külföldi Érintett esetén magyarországi tartózkodási helye (Pmt. 7. § (2) bekezdés a) pont).A fentieken túl az Adatkezelő a törvényi ügyfél-átvilágítási kötelezettsége keretében köteles a személyazonosság igazoló ellenőrzésére, melynek tekintetében az alább megjelölt, további személyes adatok bekérésére és kezelésére köteles a Társaság [Pmt. 7. § (3) bekezdés]:

    • magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
    • külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát.

    A Társaság törvényi kötelezettsége folytán a fenti személyazonosság ellenőrzése keretében részére bemutatott okiratokról másolatot kér és azokat kezeli [Pmt. 7. § (8) bekezdés; 17. § (1) bekezdés].

    A Pmt. 7. § alapján rögzített, fentebb megjelölt adatokat az Adatkezelő jogszabályi kötelezettségénél fogva az Érintettel létrejött üzleti kapcsolat megszűnésétől számított 8 évig kötelesek megőrizni.

  1. Ügyfélkapcsolat: Az Adatkezelő célja az ügyfélkapcsolati célú adatkezelés körében, hogy közte és az Érintett között létrejött jogviszonyban, a Szerződés megkötését megelőző vagy azt követő, a Szerződés létrejöttéhez, előkészítéséhez, teljesítéséhez, valamint végrehajtásához szükséges adatbekérések, értesítések, ügyintézések, valamint az Adatkezelő és az Érintett közötti kapcsolattartások (így különösen műszaki egyeztetések, követeléskezelések, hatóságok és közmű-szolgáltatók előtti ügyintézések) teljesítése biztosított legyenek.
    Az ügyfélkapcsolat tekintetében kezelt személyes adatok köre: név; lakhely; e-mail cím; telefonszám.
    E fenti személyes adatok kezelése a GDPR 6. cikk (1) bekezdés b) pontja szerint a Szerződésből eredő jogok gyakorlása és kötelezettségek teljesítése jogalapján áll. Az adatkezelés időtartama a Szerződésből eredő egyes igények elévüléséig, de legkésőbb a Szerződés megszűnését követő 5 évig áll fenn.
  1. Számlázási adatok: A Szerződésből eredő bérleti díjfizetési kötelezettségre vonatkozóan az Adatkezelő az Szt. 165. § rendelkezéseinek megfelelően számviteli bizonylat kiállítására köteles. Az ekként kibocsátott számla tartalmának kitöltéséhez az Adatkezelő elektronikus számlázási rendszert használ, melybe az Érintett bizonyos személyes adatai jogi kötelezettség folytán, az Áfatv. 169. § rendelkezései szerint felvételre kerülnek. A számla ezen adatok megadása nyomán állítható ki, melynek egy példányát az Adatkezelő az Érintett rendelkezésére bocsátja, a fennmaradó példányokat pedig saját számviteli nyilvántartásaiban rögzíti törvényi kötelezettsége folytán.A kezelt személyes adatok köre: Név, lakcím.
    Az adatkezelés jogalapját az Érintett neve és címe tekintetében az Áfatv. 169. § e) pontja alapján jogi kötelezettség jelenti [GDPR 6. cikk (1) bek. c) pont]. Az ekként kezelt személyes adatok kezelésének időtartama a fentebb már hivatkozott, Szt. 169. § (1) és (2) bekezdésében kerül meghatározásra, melynek mértéke 8 év.

Adattovábbítás

  1. Az Adatkezelő a fenti célokból kezelt személyes adatokat kizárólag a jelen fejezetben foglalt személyek számára, illetve ott meghatározott terjedelemben továbbíthatják.
  2. Amennyiben az Adatkezelő harmadik személy tulajdonos tulajdonában álló ingatlan bérleti jogának közvetítésével jár el, úgy az Adatkezelő jogosult a kapcsolattartásra szolgáló, valamint a Szerződés teljesítésével kapcsolatosan kezelt személyes adatokat továbbítani az adott ingatlan tulajdonosa irányába. Az adattovábbítás célja az, hogy a tulajdonos, mint közvetlen bérbeadó a Szerződésből eredő jogait gyakorolhassa, illetve kötelezettségeit teljesíthesse, illetve a bérlővel kapcsolatot tarthasson.
  3. Az Adatkezelő jogosult továbbítani a Szerződés előkészítésével, végrehajtásával kapcsolatos jogi teendők ellátása érdekében a Szerződéssel érintett ügyletben mindkét fél jogi képviseletét ellátó Szabó, Kocsis és Társa Ügyvédi Irodának (székhely: 1095 Budapest, Mester utca 83/A. IX. em. 4. a.) a szabályzat alapján kezelt személyes adatokat. Ugyanígy az Adatkezelő a könyvviteli teendők ellátása érdekében a Szerződést, valamint az ahhoz kapcsolódó egyes számviteli dokumentációkat jogosult átadni a könyvelési tevékenységet végző Karissa Kft.-nek.
  4. Az Adatkezelő a Metrodom-csoport valamely cége által épített ingatlan bérbeadása esetén jogosult a jelen bekezdésben foglalt személyes adatokat a kivitelezését végző Metrodom Kivitelező Kft., valamint Metrodom Építő Kft., a műszaki konzultációt folytató COPM Kft. számára továbbítani a Szerződés végrehajtása, teljesítése érdekében, így az Érintettet, mint vevőt érintő műszaki konzultációk lebonyolítása, garanciális hibabejelentések intézése érdekében.
    A továbbított Személyes adatok köre e körben: név; e-mail; telefonszám.
  5. Az Adatkezelő a jelen szabályzat szerinti személyes adatokat hatóságok, bíróságok irányában továbbítani jogosult azok megkeresése esetén, illetve amennyiben a felek között peres, vagy nemperes eljárás indul.

Adatvédelmi tisztségviselő

Az Adatkezelő az adatkezelési gyakorlata jogszabályszerűségének biztosítására adatvédelmi tisztségviselőként jelölik ki a Szabó, Kocsis és Társa Ügyvédi Irodát (cím: 1095 Budapest, Mester utca 83/A. IX. em. 4. a.; e-mail: iroda@szkiroda.hu; telefon: 06-1-878-0802), melyet az adatvédelmi tisztségviselő szolgáltatási szerződés alapján lát el.

Az adatvédelmi tisztségviselő feladatai különösen:

  1. Az Adatkezelőt támogatja adatkezelési tevékenysége végzésében;
  2. Kapcsolattartóként jár el az Adatkezelő és a felügyeleti hatóság között;
  3. Szakmai tanácsot, tájékoztatást ad az érintettek jogait illetően.

Jogérvényesítés és jogorvoslat

  1. Kommunikáció az Adatkezelővel: Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.
    A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:
    1. a kezelt személyes adatok forrása,
    2. az adatkezelés célja és jogalapja,
    3. a kezelt személyes adatok köre,
    4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
    5. a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
    6. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetése,
    7. profilalkotás alkalmazásának esetén annak ténye és
    8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések.

    Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatáskéréstől számított 25 napon belül köteles megadni a kért tájékoztatást.

    1. Az Adatkezelő csak akkor vizsgálja és válaszolja meg az Érintettnek az adatkezeléssel kapcsolatban küldött e-mailjét, ha az az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
    2. Az Adatkezelő minden, személyes adatot érintő intézkedés megtételéről az Érintettet késedelem nélkül, de legkésőbb az intézkedés megtételét követő 25 napon belül tájékoztatja. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
     
  1. Helyesbítés: Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Adatkezelőt (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.
  2. Adattörlés: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen ha az alábbi indokok valamelyike fennáll:
    1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
    3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
    4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
    5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
    1.  
  1. Tiltakozás adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  1. Adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.
    1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  1. A Hatóság eljárásnak kezdeményezése:Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
    A Hatóság eljárását kezdeményezheti az Érintett az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, amennyiben az Adatkezelő az Érintett fentebb megjelölt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja;
    valamint adatvédelmi hatósági eljárást kezdeményezhet, amennyiben megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályi előírásokat.
  1. Bíróság előtti jogérvényesítésaz Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el. Az eljárás során az Adatkezelőt, illetve az érintett adatfeldolgozót terheli annak bizonyítása, hogy eljárása során nem sértette meg a személyes adatok kezelésére vonatkozó jogszabályokat.
  1. Kártérítés és sérelemdíj: Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
    1. az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
    2. az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

    Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.

Vegyes rendelkezések

  1. Tizenhat éven aluli Érintett esetén a személyes adatai megadásához a törvényes képviselőjének (szülőjének) beleegyező nyilatkozata szükséges.
  2. Az Adatkezelő fenntartja magának a jogot, hogy a Szabályzatot egyoldalúan bármikor módosítsa.
  3. A Szabályzatra a magyar jog szabályai alkalmazandók.

 

Budapest, 2020.08.10.