Adatkezelési
tájékoztató
személyes
adatok kezeléséről
A természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai
Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei
alapján az Adatkezelő az érintettek
részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást
adja.
Adatkezelő
Neve:
CATABUILD Kft.
Székhely:
9141 Ikrény, Ipar utca 1.
E-mail:
catabuildkft@gmail.com
Telefon:
06-20/268-1990
Honlap
https://catabuild.hu/
Tartalomjegyzék
1. Az adatkezeléssel kapcsolatos főbb jogszabályok 2
2. Fogalommeghatározások 2
3. A személyes adatok kezelésének céljai 3
3.1 Vevői
(haszonélvezői) adatok kezelése ingatlan eladással kapcsolatban
3
3.2 A Pmt.-ben
előírt ügyfél-átvilágítási és nyilvántartási kötelezettség teljesítése
4
3.3 Tényleges
tulajdonosi adatok kezelése
5
3.2 A számviteli
bizonylatok megőrzése
7
3.3 Igényérvényesítés
8
4. Adatszolgáltatás elmaradásának következménye 8
5. Kik ismerhetik meg az Ön adatait? 8
6. Adatbiztonsági intézkedések 8
7. Az Ön jogai 9
1. Az
adatkezelés alapjául szolgáló főbb jogszabályok
1.1 Az Európai Parlament és a
Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet, a továbbiakban: GDPR)
1.2 Az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (a továbbiakban: Infotv.)
1.3 A számvitelről szóló 2000.
évi C. törvény (a továbbiakban: Számviteli tv.)
1.4 A pénzmosás és
a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017.
évi LIII. törvény (a továbbiakban: Pmt.)
1.5 Az Európai Unió
és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó
intézkedések végrehajtásáról szóló 2017. évi LII. törvény (Kit.)
1.6 A pénzügyi és
egyéb szolgáltatók azonosítási feladatához kapcsolódó adatszolgáltatási háttér
megteremtéséről és működtetéséről szóló 2021. évi XLIII. törvény (Afad tv.)
A jelen tájékoztatóban
használt fogalmak tartalma megegyezik a GDPR 4. cikkében, az Info. tv 3. §-ában
használt fogalmak tartalmával.
A GDPR értelmében „személyes adat”: azonosított vagy
azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az „adatkezelés”
fogalma: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az „adatkezelő”
fogalma: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja.
A „címzett” fogalma: az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül
attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi
vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek
hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e
közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés
céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az „adatfeldolgozó”
fogalma: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A „harmadik fél” fogalma: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak.
3. A
SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJAI – Milyen adatokat kezelünk és mire
használjuk azokat?
2.
3.
3.1 Vevői (haszonélvezői) adatok kezelése ingatlan
eladással kapcsolatban
Amennyiben Ön magánszemélyként vagy egyéni vállalkozóként
ingatlan tulajdonjogának megszerzésére irányuló adásvételi szerződést köt az
Adatkezelővel, vagy ilyen szolgáltatásra vonatkozó ajánlatot kér az
Adatkezelőtől, akkor az alábbiak szerint kezeljük az Ön személyes adatait a
szerződés megkötése, illetve teljesítése során.
Az Adatkezelő a szerződés létrejöttével és teljesítésével
kapcsolatban a következő tevékenységeket végzi: az Ön azonosítása; a
szolgáltatásra vonatkozó ajánlat elkészítése; az ingatlan adásvételi szerződés
és egyéb kapcsolódó iratok előkészítése; kapcsolattartás, kommunikáció Önnel,
más harmadik személyekkel.
Ide tartozik a vételárról díjról és a
felmerült, egyéb költségekről szóló számla kiállítása. A szerződés teljesítése
során az Adatkezelő az Ön adatait – amennyiben szükséges – ügyviteli és egyéb
informatikai rendszerében rögzíti, kezeli.
3.1.1 Az adatkezelés célja: ingatlan
tulajdonjogának átruházására vonatkozó ajánlat adása, illetve az ingatlan
adásvételi szerződés megkötése, majd teljesítése.
3.1.2 Az adatkezelés jogalapja: az adatkezelés
az Ön és az Adatkezelő között lévő szerződés teljesítéséhez vagy a szerződés
megkötését megelőző lépések megkötéséhez szükséges [GDPR. 6. cikk (1) b) pont].
3.1.3 A kezelt adatok köre:
- személyazonosító adatok: teljes név, lakcím,
születési hely, idő, anyja neve,
- kapcsolattartási adatok: telefonszám, e-mail
cím,
- egyéni vállalkozó esetén: nyilvántartási szám,
székhely, adószám,
- az érintett ingatlan adatai,
- adóazonosító jel,
- személyi azonosító,
- állampolgárság
- pénzügyi elszámolás adatai (vételárra, annak
megfizetésére vonatkozó adatok).
3.1.4 Adatok forrása: az Ön nyilatkozata,
személyi iratai; közhiteles nyilvántartások (pl. ingatlan-nyilvántartás,
cégjegyzék); egyéb közreműködőtől kapott tájékoztatás.
3.1.5 Az adatkezelés időtartama (tervezett
időtartama): a jogviszony megszűnésétől számított 5 év; számviteli bizonylatban
rögzített adatok esetén a számviteli bizonylat kiállításától számított 8 év.
3.1.6 Az adatszolgáltatás elmaradásának következménye:
szerződéskötés elmaradása, közreműködés visszautasítása.
3.1.7 Címzettek: az Adatkezelőnek a megbízás teljesítése érdekében továbbítania
kell az Ön személyes adatait harmadik személyek felé. Ilyenek címzettek
lehetnek például: az ingatlan adásvételi szerződés szerkesztő ügyvéd, alvállalkozók,
egyéb közreműködők, a közüzemi szolgáltatók, a társasházi közös képviselő,
önkormányzatok, más hatóságok.
A fentieken
kívül címzettek lehetnek még a következők: postai és futárszolgálatok,
hatóságok, bíróságok, jogi tanácsadó (Dr. Fekete Bálint Ügyvédi Iroda; 9024
Győr, Baross Gábor út 73. I/3.;iroda@drfeketelegal.hu;
+36 96 825 676), pénzügyi tanácsadók, fordítóiroda, pénzintézet.
3.1.8 Adatfeldolgozók: az adatkezelő az
adatkezelések során vele szerződött adatfeldolgozókkal közölheti az Ön adatait,
akik az Adatkezelő nevében végeznek adatkezelést. Ilyen adatfeldolgozók az
alábbiak:
Elnevezés
Elérhetőség (levelezési cím, e-mail cím,
telefonszám; webcím)
Tevékenység
Ermi-Tim Kft.
9012 Győr, Ybl sétány 17., info@ermi-tim.hu, +36
96 526730
könyvelés, bérszámfejtés, számviteli
szolgáltatás
Szintézis Informatikai Zrt.
+36-96/502-200
9023 Győr, Tihanyi Árpád u. 2.
informatikai szolgáltatás
Microsoft Ireland Operations Ltd,
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Írország, telefon: +353 (1) 2953826, https://www.microsoft.com/en-ie/contact.aspx
elektronikus levelezés és tárhely szolgáltató
3.2 A Pmt.-ben előírt ügyfél-átvilágítási és
nyilvántartási kötelezettség teljesítése
Amennyiben Ön (vagy az Ön által képviselt személy) ingatlan
tulajdonjogának megszerzésére irányuló szerződés köt az Adatkezelővel, vagy Ön
(vagy az Ön által képviselt személy) az Adatkezelő tulajdonában lévő ingatlanra
vonatkozóan ajánlatot tesz, úgy az Adatkezelő köteles a Pmt.-ben előírt
ügyfél-átvilágítási kötelezettségének eleget tenni és annak eredményét
nyilvántartásaiban rögzíteni. Az Adatkezelő a Pmt. szerint köteles tovább az
ügyfél-átvilágítást bizonyos esetekben megismételni.
Ennek keretében az Adatkezelő elvégzi a Pmt.-ben előírt
következő feladatait: a ügyfél azonosítása, az ügyfél kockázati besorolása, a
személyazonosság igazoló ellenőrzése, az üzleti kapcsolat céljának és
jellegének megismerése, folyamatos figyelemmel kísérése.
Az Adatkezelő az alábbiakban felsorolt személyes adatokat
tartalmazó, az azonosítás során bemutatott okiratról - ideértve az okiratban
feltüntetett valamennyi személyes adatot -, a lakcímet igazoló hatósági
igazolvány személyi azonosítót igazoló hátoldala kivételével köteles másolatot
készíteni és azt megőrizni.
A jelen pont szerinti adatkezelés akkor is vonatkozik Önre, ha
Ön, mint az ügyfél meghatalmazottja jár el az ügylet során.
3.2.1 Az adatkezelés célja: az
ügyfél-átvilágítás elvégzése, az erre irányuló, jogszabályban rögzített
kötelezettség teljesítése.
3.2.2 Az adatkezelés jogalapja: az Adatkezelő
jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bekezdés c) pont]; az
adatkezelést előíró jogszabályhelyek: Pmt. 6. és 7. §-ok.
3.2.3 A kezelt adatok köre:
- családi és utónév,
- születési családi és utónév,
- állampolgárság,
- születési hely, idő,
- anyja születési neve,
- lakcím, ennek hiányában tartózkodási hely,
- azonosító okmányának típusa és száma,
- okirat másolatok,
- beosztás,
- képviseleti jogosultság.
3.2.4 Az adatok forrása: személyi iratok,
közhiteles nyilvántartás
3.2.5 Az adatkezelés időtartama (tervezett
időtartama): az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás
teljesítésétől számított nyolc év [Pmt. 56. § (2), 57. § (1)]. A Pmt. 5. §-ban
meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a
nyomozó hatóság, az ügyészség és a bíróság megkeresésére az adatokat, illetve
okiratot a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évig
köteles megőrizni az Adatkezelő.
3.2.6 Címzettek:
Amennyiben a) pénzmosásra, b) terrorizmus finanszírozására, vagy
c) dolog büntetendő cselekményből való származására utaló adat, tény, körülmény
(a továbbiakban együtt: bejelentés alapjául szolgáló adat, tény, körülmény)
merül fel, úgy az Adatkezelő köteles a pénzügyi információs egység által
meghatározott formában, védelemmel ellátott elektronikus üzenetben bejelentést
tenni a Nemzeti Adó- és Vámhivatal szervezetén belül működő pénzügyi
információs egységnek.
3.2.7 Adatfeldolgozók: az adatkezelés során az
Adatkezelő az alábbi adatfeldolgozókat alkalmazza:
Elnevezés
Elérhetőség (levelezési cím, e-mail cím,
telefonszám)
Tevékenység
Ermi-Tim Kft.
9012 Győr, Ybl sétány 17., info@ermi-tim.hu, +36
96 526730
könyvelés, bérszámfejtés, számviteli
szolgáltatás
Szintézis Informatikai Zrt.
+36-96/502-200
9023 Győr, Tihanyi Árpád u. 2.
informatikai szolgáltatás
Microsoft Ireland Operations Ltd,
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Írország, telefon: +353 (1) 2953826, https://www.microsoft.com/en-ie/contact.aspx
elektronikus levelezés és tárhely szolgáltató
3.3 Tényleges tulajdonosi adatok kezelése
A 3.2 pontban írt ügyfél-azonosítási kötelezettség részeként az Adatkezelő
– a Pmt. előírásai alapján – köteles az ügyfelet nyilatkoztatni, hogy más
tényleges tulajdonos személy nevében jár-e el.
Ingatlan tényleges tulajdonosa valamennyi, az ingatlanra az ingatlan-nyilvántartásban bejegyzett tulajdonrésszel
rendelkező tulajdonos, továbbá valamennyi, az ingatlanra az
ingatlan-nyilvántartásban bejegyzett haszonélvezeti joggal rendelkező
jogosult. Az ügyfél-átvilágítás során tényleges tulajdonosként minden
tulajdonost és haszonélvezeti joggal rendelkező jogosultat azonosítani kell.
Ingatlanra vonatkozó vételi ajánlat vonatkozásában a vételár felett
rendelkező személyeket kell azonosítani. A haszonélvezeti jog jogosultja a tényleges tulajdonos azonosításakor
annyiban lehet releváns, amennyiben az ingatlan vásárlása során felmerül, hogy
a vevő a saját, adásvétellel szerzett tulajdon jogán kívül más számára majd
haszonélvezeti jogot jegyeztet be az ingatlan-nyilvántartásba. Amennyiben a
haszonélvezeti jog jogosultja hozzájárul a vételárhoz, a vételi ajánlat adása
során végrehajtott ügyfél átvilágítást akkor tényleges tulajdonosként a
haszonélvezőt is azonosítani kell.
Természetes személy ügyfél köteles személyes megjelenéssel írásbeli
nyilatkozatot tenni, vagy előzetesen auditált elektronikus hírközlő eszköz
útján nyilatkozni, ha tényleges tulajdonos nevében vagy érdekében jár el.
Amennyiben a saját nevében jár el a természetes személy ügyfél, úgy arról
köteles nyilatkozni, hogy saját nevében és érdekében jár el.
A jogi személy vagy jogi személyiséggel nem rendelkező szervezet ügyfél
képviselője köteles személyes megjelenéssel írásban, vagy előzetesen auditált
elektronikus hírközlő eszköz útján nyilatkozni a jogi személy vagy jogi
személyiséggel nem rendelkező szervezet ügyfél tényleges tulajdonosáról.
Az Adatkezelő a tényleges tulajdonos(ok) alábbi adatait, a jelen pontban
írtak szerint kezeli, beleértve a tényleges tulajdonos személyazonosságára
vonatkozó adatok ellenőrzését (pl. személyes irat bemutatásával, tényleges
tulajdonosi nyilvántartásból történő adatigényléssel).
3.3.1 Az adatkezelés célja: az
ügyfél-átvilágítás elvégzése, a tényleges tulajdonos azonosítása, az erre
irányuló, jogszabályban rögzített kötelezettség teljesítése.
3.3.2 Az adatkezelés jogalapja: az Adatkezelő
jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bekezdés c) pont]; az
adatkezelést előíró jogszabályhelyek: Pmt. 8. és 9. §-ok.
3.3.3 A kezelt adatok köre:
- családi és utónév,
- születési családi és utónév,
- állampolgárság,
- születési hely, idő,
- lakcím, ennek hiányában tartózkodási hely,
- a
tényleges tulajdonos kiemelt közszereplőnek minősül-e,
- adatokat igazoló okirat másolata, illetve az
azon szereplő adatok,
- tulajdonosi
érdekeltség jellege és mértéke.
3.3.4 Az adatok forrása: ügyfél nyilatkozata,
személyi iratok, közhiteles nyilvántartás.
3.3.5 Az adatkezelés időtartama (tervezett
időtartama): az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás
teljesítésétől számított nyolc év [Pmt. 56. § (2), 57. § (1)]. A Pmt. 5. §-ban
meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a
nyomozó hatóság, az ügyészség és a bíróság megkeresésére az adatokat, illetve
okiratot a megkeresésben meghatározott ideig, legfeljebb az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz évig
köteles megőrizni az Adatkezelő.
3.3.6 Címzettek:
Ha az Adatkezelő az üzleti kapcsolat létesítése vagy a
monitoring tevékenység során végzett ügyfél-átvilágítás alkalmával a tényleges
tulajdonosi nyilvántartásban tárolt adatoktól – a tényleges tulajdonosi
viszonyokat érintő – érdemben eltérő adatot rögzít, akkor ezt – az Afad tv. 11.
§-a alapján – 5 munkanapon belül köteles jelezni a nyilvántartó szervnek
(Nemzeti Adó- és Vámhivatal) eltérési jelzés formájában. A Szolgáltató az
eltérésjelzésben közli az általa rögzített tényleges tulajdonosi adatokat és az
adatrögzítés időpontját.
3.3.7 Adatfeldolgozók: az adatkezelés során az
Adatkezelő az alábbi adatfeldolgozókat alkalmazza:
Elnevezés
Elérhetőség (levelezési cím, e-mail cím,
telefonszám)
Tevékenység
Ermi-Tim Kft.
9012 Győr, Ybl sétány 17., info@ermi-tim.hu, +36
96 526730
könyvelés, bérszámfejtés, számviteli
szolgáltatás
Szintézis Informatikai Zrt.
+36-96/502-200
9023 Győr, Tihanyi Árpád u. 2.
informatikai szolgáltatás
Microsoft Ireland Operations Ltd,
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, D18 P521, Írország, telefon: +353 (1) 2953826, https://www.microsoft.com/en-ie/contact.aspx
elektronikus levelezés és tárhely szolgáltató
3.4 A
számviteli bizonylatok megőrzése
Ide
tartozik, hogy az Adatkezelő megőrzi a vállalkozási/megbízási/szolgáltatási
díjról és egyéb költségekről szóló számlát, valamint a könyvviteli elszámolást
közvetlenül és közvetetten alátámasztó számviteli bizonylatokat (pl.
megrendelés, szerződés).
3.4.1 Az adatkezelés célja, hogy az Adatkezelő teljesítse a számviteli bizonylatok
megőrzésére vonatkozó jogszabályi kötelezettségét.
3.4.2 Az adatkezelés jogalapja: az adatkezelés az az Adatkezelő jogi kötelezettségének
teljesítéséhez szükséges [GDPR. 6. cikk (1) c) pont], az adatkezelést előíró
jogszabály: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.) 169. §.
3.4.3 A kezelt adatok
köre: név, lakcím; adószám; számviteli bizonylatok esetén az adott
okiratban foglalt egyéb személyes adat.
3.4.4 Adatok forrása:
az Ön nyilatkozata, személyi iratai, az Adatkezelő pénzügyi nyilvántartásai.
3.4.5 Az adatkezelés időtartama (tervezett időtartama): az adott számla, bizonylat kiállításától
számított 8 év.
3.4.6 Az adatszolgáltatás elmaradásának következménye:
szerződéskötés, szolgáltatásnyújtás elmaradása.
3.4.7 Az adatkezelés során az Adatkezelő adatfeldolgozókat alkalmaz:
Elnevezés
Elérhetőség (levelezési cím, e-mail cím,
telefonszám)
Tevékenység
Ermi-Tim Kft.
9012 Győr, Ybl sétány 17., info@ermi-tim.hu, +36
96 526730
könyvelés, számviteli szolgáltatás
Szintézis Informatikai Zrt.
+36-96/502-200
9023 Győr, Tihanyi Árpád u. 2.
informatikai szolgáltatás
Microsoft Ireland Operations Ltd,
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Írország, telefon: +353 (1) 2953826,
https://www.microsoft.com/en-ie/contact.aspx
elektronikus levelezés és tárhely szolgáltató
3.5 Igényérvényesítés
Ha az Adatkezelő és Ön között a jogvita támad, akkor
az Adatkezelő igényei érvényesítése, követelése behajtása érdekében jogi
eljárást indíthat, mely során jogi tanácsadóhoz (Dr. Fekete Bálint Ügyvédi
Iroda; 9024 Győr, Baross Gábor út 73. I/3.; iroda@drfeketelegal.hu; +36 96 825 676),
bírósághoz, hatóságokhoz fordulhat.
3.5.1 Az adatkezelés célja az igényérvényesítés lehetővé tétele, a követelés behajtása.
3.5.2 Az adatkezelés jogalapja: az adatkezelés az Adatkezelő jogos érdekének
érvényesítéséhez szükséges [GDPR. 6. cikk (1) f) pont]. Az Adatkezelőnek
jogszerű érdeke fűződik ahhoz, hogy a pénzügyi követelései érvényesítése
érdekében eljárjon és ehhez harmadik személy szakértő szolgáltatástá igénybe
vegye.
3.5.3 A kezelt adatok
köre: személyazonosító adatok, lakcím vagy tartózkodási hely, pénzügyi
elszámolás adatai.
3.5.4 Adatok forrása:
az Ön nyilatkozata, személyi iratai, az Adatkezelő pénzügyi nyilvántartásai.
3.5.5 Az adatkezelés időtartama (tervezett időtartama): az igényérvényesítési eljárás
jogerős befejezését követő 1 év
3.5.6 Címzettek:
az Adatkezelőnek az igényérvényesítés sikere érdekében továbbítania kell az Ön
személyes adatait a jogi képviseletét ellátó ügyvédi irodának (Dr. Fekete
Bálint Ügyvédi Iroda; 9024 Győr, Baross Gábor út 73. I/3.; iroda@drfeketelegal.hu; +36
96 825 676) vagy más jogi tanácsadónak; követeléskezeléssel
foglalkozó gazdasági társaságnak.
A fentieken
kívül címzettek lehetnek még a következők: postai és futárszolgálatok,
hatóságok, bíróságok.
4. ADATSZOLGÁLTATÁS ELMARADÁSÁNAK A KÖVETKEZMÉNYE
4.
4.1 A személyes adatok
megadása fő szabály szerint az Ön szabad döntésén múlik. Amennyiben a személyes
adatok megadása jogszabályon vagy szerződéses kötelezettségen alapul vagy
szerződés kötésének előfeltétele, Ön köteles a szükséges személyes adatokat
megadni, amelynek elmulasztása hátrányos következményekkel járhat.
4.2 Ha az adat szerződéskötés,
szerződés teljesítése vagy szolgáltatás nyújtása céljából szükséges, akkor a
következmény a szerződéskötés, szolgáltatás nyújtás elmaradása lehet.
4.3 A Pmt. alapján kötelező
adatkezeléshez szükséges adatszolgáltatás elmaradása esetén az Adatkezelőnek
meg kell tagadnia a közreműködést.
5. KIK
ISMERHETIK MEG AZ ÖN SZEMÉLYES ADATAIT?
Az Ön személyes adatait fő szabály szerint az Adatkezelő munkavállalói
ismerhetik meg feladataik ellátása érdekében és az Adatkezelő meghatározott
alvállalkozói; adatfeldolgozói. A címzettekről, adatfeldolgozókról az egyes
adatkezeléseknél adtunk tájékoztatást.
6. ADATBIZTONSÁGI
INTÉZKEDÉSEK – Hogyan védjük az Ön személyes adatait?
5.
6.
6.1 Az Adatkezelő az érintett
által megadott személyes adatokat papír alapon az Adatkezelő székhelyén,
illetve bejegyzett telephelyén, valamint elektronikus formában tárolja.
6.2 Az Adatkezelő megfelelő
információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett
személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok
jogosulatlan megváltoztatása ellen. Így például az Adatkezelő az informatikai
rendszereit folyamatosan naprakészen tartja, gondoskodik a megfelelő
vírusvédelemről, jelszavas védelmet használ az egyes rendszerekben, ahol
elérhető, ott kettős hitelesítést. Az Adatkezelő a papír alapon tárolt iratokat
zárható helyiségben / szekrényben tartja, biztosítva, hogy csak az arra
jogosultak férjenek hozzá az iratokhoz.
6.3 Az Adatkezelő megfelelő
szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne
válhassanak hozzáférhetővé meghatározatlan számú személy számára. Így például
gondoskodik a megfelelő jogosultságok kiosztásáról, ezzel biztosítva, hogy csak
azok férnek hozzá az adatokhoz, akiknek – és amilyen mértékben – az adott cél
elérése érdekében szükséges.
6.4 Az Adatkezelő az általa
megbízott adatfeldolgozókat körültekintően választja ki, és megfelelő
adatfeldolgozói szerződéssel gondoskodik az adatok biztonságáról.
6.5 Az Adatkezelő az
adattovábbításokat nyilvántartja annak érdekében, hogy megállapítható legyen
az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják.
Az érintett az adattovábbításról tájékoztatást kérhet, kivéve, ha az
adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem
szerezhet tudomást.
7.
7.1 Az Ön jogainak gyakorlása
7.1.1 Ön a személyes adatai kezelésével kapcsolatos bármely
kérelmét, észrevételét az Adatkezelőnél szóban (személyesen) vagy írásban
(személyesen vagy meghatalmazott által átadott irat útján, avagy postai úton),
vagy elektronikus úton jelentheti be, az Adatkezelő fenti elérhetőségein.
7.1.2 Az Ön által benyújtott kérelmet a lehető legrövidebb
idő alatt, de legfeljebb a beérkezéstől számított egy hónapon belül megválaszoljuk,
írásban, vagy ha Ön a kérelmet elektronikus úton nyújtotta be, elektronikus
úton. A válaszban tájékoztatjuk Önt a hozott intézkedésről vagy az intézkedés
elmaradásáról és az Ön jogorvoslati lehetőségeiről.
7.1.3 Az Adatkezelő szükség esetén, figyelembe
véve a kérelem bonyolultságát és a kérelmek számát, a fenti határidőt további
két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az Adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy
hónapon belül tájékoztatja Önt.
7.2 A GDPR 15. cikke alapján az érintett
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést az
alábbiak szerint:
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
következő információkhoz hozzáférést kapjon:
· az Adatkezelő
o milyen személyes
adatait;
o milyen jogalapon;
o milyen adatkezelési cél
miatt;
o mennyi ideig kezeli;
továbbá, hogy
· az Adatkezelő kinek, mikor, milyen
jogalappal, mely személyes adataihoz biztosított hozzáférést vagy kinek
továbbította a személyes adatait;
· milyen forrásból származnak a személyes
adatai (ha nem Öntől származnak);
· az Adatkezelő alkalmaz-e automatizált
döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is;
· az Ön jogai az adatkezeléssel
kapcsolatban;
· az Ön jogorvoslati lehetőségei az
adatkezeléssel kapcsolatban.
Az Adatkezelő az adatkezelés tárgyát képező
személyes adatok másolatát – kérésre – az Ön rendelkezésére bocsátja. További
másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű
mértékű díjat számíthat fel.
Ha Ön
elektronikus úton nyújtja be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön
másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan
mások jogait és szabadságait.
Az
adatbiztonsági követelmények teljesülése és az érintett jogainak védelme
érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési
jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a
tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása
is az érintett személyének azonosításához kötött.
7.3 A GDPR 16. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni.
Az Ön erre vonatkozó
kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos
személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.
7.4 A GDPR 17. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó személyes adat törését kérni az alábbiak
szerint:
Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig
köteles arra, hogy a személyes adatokat indokolatlan késedelem nélkül törölje, ha
az alábbi indokok valamelyike fennáll:
a) a
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
b) az
érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
c) az
érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében
vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen,
és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a
tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a
személyes adatokat jogellenesen kezelték;
e) a
személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség
teljesítéséhez törölni kell;
f) a
személyes adatok gyűjtésére az információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.
Az Ön fenti törlési jogának korlátozására csak a GDPR-ban írt kivételek
fennállása esetén kerülhet sor, azaz a személyes adatok további megőrzése
jogszerűnek tekinthető, például ha a további adatkezelés valamely jogi
kötelezettségnek való megfelelés vagy ha jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez szükséges.
7.5 A GDPR 18. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni
az alábbiak szerint:
7.5.1 Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza
az adatkezelést, ha az alábbiak valamelyike teljesül:
a) Ön
vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát;
b) az
adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az
Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
d) Ön
tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az
adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben
a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül,
hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos
indokaival szemben.
7.5.2 Ha az adatkezelés a fentiek alapján korlátozás
alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.5.3 Ha Ön kéri az adatkezelés korlátozását, akkor az
Adatkezelő Önt az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.6 A GDPR 21. cikke alapján az érintett jogosult az
Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az
alábbiak szerint:
Ön jogosult arra, hogy a saját helyzetével
kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő (vagy
harmadik fél) jogos érdekében történő kezelése ellen. Ebben az esetben az
Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
7.7 A GDPR 20. cikke alapján az érintett jogosult a
rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:
Ön érintett jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa, ha:
a) ha az
adatkezelés jogalapja az Ön hozzájárulása, vagy az Önnel kötött szerződés
teljesítése
b) és az
adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása
során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a
személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adatok hordozhatóságához való jog nem érintheti
hátrányosan mások jogait és szabadságait.
7.8 Az érintett jogorvoslati joga bíróság
előtt, felügyeleti hatósághoz címzett panasz
7.8.1 Ha úgy érzi, hogy az Ön adatait nem a vonatkozó
jogszabályoknak vagy a jelen tájékoztatónak megfelelően kezeltük, akkor kérjük,
ezt jelezze felénk, hogy a panaszt kivizsgálhassuk és a szükséges
intézkedéseket megtehessük. Kérjük, hogy a jogorvoslati kérelmét szóban
(személyesen) vagy írásban (személyesen vagy meghatalmazott által átadott irat
útján, avagy postai úton), vagy – legalább fokozott biztonságú elektronikus
aláírással védetten – elektronikus úton jelentse be, a fenti elérhetőségeinken.
7.8.2 Az Ön által tapasztalt jogellenes adatkezelés
esetén polgári pert kezdeményezhet az Adatkezelő ellen, sérelemdíjat követelhet
az Adatkezelőtől. A per elbírálása a törvényszék hatáskörébe tartozik. A per –
az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is
megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken
keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
7.8.3 Az egyéb közigazgatási vagy bírósági
jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt
tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a
munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az
érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a
GDPR-t.
Nemzeti Adatvédelmi és
Információszabadság Hatóság (NAIH)
cím: 1055 Budapest, Falk Miksa utca 9-11.
postacím: 1363 Budapest, Pf.: 9.
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
Kelt: 2025. április 01.
Weboldal fejlesztés: Magnaflecks © 2025 Minden jog fenntartva
