A MAGYAR SZILÍCIUMVÖLGY ZRT.
Adatvédelmi Szabályzata 1. sz. MÓDOSÍTÁS Hatályos:
2018. szeptember 15-től
Az adatkezelő személye, a szabályzat célja
Az adatkezelő neve: Magyar Szilíciumvölgy Zrt. (a
továbbiakban: „hotel-market.hu”)
Székhelye: 1114 Budapest Himfy u. 7. fszt.1.
Adatvédelmi tisztségviselő: Habóczki Gusztáv
Email: hotel-market@hotel-market.hu
Telefon:+36-1-365-1900 (munkanapokon 9.00 – 15.00)
Az adatvédelmi szabályzat (a továbbiakban Szabályzat) célja,
hogy szabályozza az alábbi honlapok és Ingatlanirodák személyes adatkezelési
folyamatait és biztosítsa az érintettek jogait, eleget téve az alkalmazandó
jogszabályok követelményeinek.
Honlapok:
-www.csere-lakas.hu
-www.ebeningatlan.hu
-www.hotelmarket.hu
továbbiakban: Honlapok
Ingatlanirodák:
-Ében Ingatlaniroda Központ
-Ében Érdi Ingatlaniroda
-HotelMarket Akropolis Ingatlaniroda
továbbiakban: Irodák
I. Alapfogalmak és hatály
1.1. A Szabályzat hatálya
1.1.1. Személyi hatály
A Szabályzat hatálya kiterjed
(1) a Honlapok és Irodák által végzett adatkezelési vagy
adatfeldolgozási tevékenységeket végző személyekre (munkavállalók vagy a
Honlapokkal és Irodákkal más munkavégzésre irányuló jogviszonyban álló
személyek) és
(2) azokra a természetes személyekre, amelyekkel
kapcsolatban a Honlapok és Irodák személyes adatokat kezelnek vagy
feldolgoznak(érintettek), illetőleg – ha a magyar jogszabályok az Európai
Parlament és a Tanács (EU) 2016/679 Rendelete alkalmazását azokra elrendelik,
az ezekben megjelölt feltételekkel és határidőig – az érintettre és annak
hozzátartozójára.
1.1.2. Tárgyi hatály
A szabályzat hatálya kiterjed a Honlapok és Irodák, mint
adatkezelő vagy adatfeldolgozó által kezelt vagy feldolgozott személyes
adatokra.
2. KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK
A szabályzat szempontjából különösen jelentősek és háttér
információkat tartalmaznak az alábbi jogszabályok:
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (“Általános Adatvédelmi
Rendelet” vagy „Rendelet”);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény
(“Ptk”);
- az információs önrendelkezési jogról és az
információszabadságról 2011. évi CXII. törvény (“Infotv.”); - a munka
törvénykönyvéről szóló 2012. évi I. törvény (Mt.).
3. ALAPFOGALMAK
3.1. Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.2. A személyes adatok különleges kategóriái
A faji vagy etnikai származásra, politikai véleményre,
vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló
személyes adatok, valamint a természetes személyek egyedi azonosítását célzó
genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes
adatok.
3.3. Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy
nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3.4. Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
3.5. Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel.
3.6. Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak.
3.7. Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján
jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
3.8. Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
3.9. EGT-állam
Az Európai Unió tagállama és az Európai Gazdasági Térségről
szóló megállapodásban részes más állam, továbbá az az állam, amelynek
állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági
Térségről szóló
megállapodásban nem részes állam között létrejött nemzetközi
szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes
állam állampolgárával azonos jogállást élvez.
3.10. Harmadik ország
Minden olyan állam, amely nem EGT-állam.
3.11. Profilalkotás
Személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő
bizonyos személyes jellemzők értékelésére, különösen a munkahelyi
teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási
helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják.
3.12. Álnevesítés
A személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes személyre
vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított
vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni.
3.13. Közös adatkezelés
Ha az adatkezelés céljait és eszközeit a Honlapok és Irodák
más adatkezelővel vagy adatkezelőkkel közösen határozza meg.
4. ALAPELVEK
4.1. Az érintettek személyes adataikhoz való jogának
érvényesítése érdekében a Honlapok és Irodák tiszteletben tartják az
adatvédelmi jog – a fent hivatkozott jogszabályokban lefektetett –
szolgáltatásunk esetén alkalmazandó alapelveit, így:
4.1.1. A személyes adatokat jogszerűen és tisztességesen,
valamint az érintett számára átlátható módon kezeli (a lehetséges jogalapokra
lásd az 5. pontot, az egyes adatkezelések jogalapjaira lásd az 1. mellékletet)
4.1.2. Személyes adatokat csak meghatározott, egyértelmű és
jogszerű célból kezel (az egyes adatkezelések jogalapjaira lásd az 1.
mellékletet)
4.1.3. Csak az adatkezelés céljai szempontjából megfelelő és
releváns személyes adatokat kezel, a szükséges mértékben (az egyes
adatkezelések során kezelt személyes adatok körére lásd az 1. mellékletet)
4.1.4. A személyes adatok pontosságát és szükség esetén
naprakészségét biztosítja és minden ésszerű intézkedést megtesz annak
érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék
4.1.5. A személyes adatokat olyan formában tárolja, amely az
érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé
4.1.6. A személyes adatokat oly módon kezeli, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelem.
4.1.7. A személyes adatok kezelését a Honlapok és Irodák oly
módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés
igazolására.
4.1.8. A személyes adatvédelemmel kapcsolatos szabályozásra
és ennek módosítására történő javaslattétel a Honlapok és Irodák vezetésének a
feladata, amely ezt megelőzően konzultál a társaság adatvédelmi
tisztségviselőjével. Ha a Honlapok és Irodák bármely munkavállalója a társaság
személyes adatkezelését érintő körülményt érzékel (valamely érintett
adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal,
vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles
értesíteni a Honlapok és Irodák vezetőjét, és továbbítani a releváns
dokumentumokat. A vezető haladéktalanul értesíti ezen információkról a társaság
adatvédelmi tisztviselőjét.
5. AZ ADATKEZELÉS JOGALAPJA
5.1. Személyes adatot a Honlapok és Irodák kizárólag az
alábbi esetekben kezel:
5.1.1. Ha az az érintett hozzájárulását adta személyes
adatainak kezelésére,
5.1.2. Ha az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
5.1.3. Ha az adatkezelés a Honlapok és Irodákra vonatkozó
jogi kötelezettség teljesítéséhez szükséges;
5.1.4. Ha az adatkezelés közérdekű jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges;
5.1.5. Ha az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5.1.6. Ha az adatkezelés a Honlapok és Irodák, vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen
érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen,
ha az érintett gyermek;
5.2. Ha az adatkezelés jogalapja az 5.1.6 pontban
meghatározott jogalap, akkor érdekmérlegelési teszt lefolytatása szükséges.
Ezen teszt keretében
5.2.1. Meg kell határozni, hogy mi alkotja a Honlapok és
Irodák, vagy a harmadik fél jogszerű érdekét;
5.2.2. Meg kell vizsgálni, hogy mi alkotja az érintettnek
olyan érdekeit, vagy alapvető jogait és szabadságait, amelyek a személyes
adatok védelmét teszik szükségessé;
5.2.3. Az 5.2.1 és 5.2.2. pontban írt tényezők alapján
előzetes mérlegelést kell elvégezni;
5.2.4. Az előzetes mérlegelés eredményéhez képest,
amennyiben az érdekmérlegelés eredménye nem egyértelmű, további garanciákat
kell társítani az érintett jogainak védelmében.
5.2.5. Az elszámoltathatóság elve (lásd 4.1.7. pont) alapján
az 5.2.1-5.2.4 pontban leírt mérlegelés elvégzését és annak eredményét
dokumentálni kell.
6. A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI
6.1. A személyes adatok különleges kategóriáiba tartozó
adatokat a Honlapok és Irodák kizárólag az érintett kifejezett hozzájárulása
alapján kezel
6.2. A 6.1. pontban meghatározott hozzájárulás hiányában az
érintett által megküldött, a személyes adatok valamely különleges kategóriájába
tartozó adatot tartalmazó iratot a Honlapok és Irodák másolat készítése nélkül
visszaküldi.
6.3. A 6.1. alatti hozzájárulást megfelelően dokumentálni
kell.
7. AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA
7.1. A Honlapok és Irodák elsősorban az érintettektől jut
személyes adataik birtokába, ebben az esetben az e Szabályzat mellékletét
képező hozzájáruló nyilatkozat illetőleg tájékoztatás alkalmazandó. Ha a
személyes adatokat nem az érintettől szerzi be, a Honlapok és Irodák a
következő információkat bocsátja az érintett rendelkezésére:
7.1.1. a Honlapok és Irodák és képviselőjének a kiléte és
elérhetőségei;
7.1.2. a Honlapok és Irodák adatvédelmi tisztviselőjének
elérhetőségei;
7.1.3. a személyes adatok tervezett kezelésének célja,
valamint az adatkezelés jogalapja;
7.1.4. az érintett személyes adatok kategóriái;
7.1.5. a személyes adatok címzettjei, illetve a címzettek
kategóriái; ha van ilyen, a személyes adatok harmadik országokba történő
továbbítása esetén az Általános Adatvédelmi Rendeletben meghatározott
információk;
7.1.6. a személyes adatok tárolásának időtartama, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának szempontjai;
7.1.7. ha az adatkezelés jogalapja az 5.1.6 pontban írt
jogalap, akkor a Honlapok és Irodák jogos érdeke;
7.1.8. Az a tény, hogy az érintett kérelmezheti az adatkezelőtől
a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését,
törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok
kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
7.1.9. Hozzájáruláson alapuló adatkezelés esetén a
hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti
a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
7.1.10. A NAIH-hoz mint felügyeleti hatósághoz címzett
panasz benyújtásának joga;
7.1.11. a személyes adatok forrása és adott esetben az, hogy
az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
7.1.12. automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára
és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen
jelentőséggel, és az érintettre nézve milyen várható következményekkel bír;
7.2. A 7.1. pont alatt írt információkat a személyes adatok
kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok
megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül kell
közölni. Ha a személyes adatokat az érintettel való kapcsolattartás céljára
használják, legalább az érintettel való első kapcsolatfelvétel alkalmával kell
közölni az információkat.
7.3. A tájékoztatás jogának gyakorlása csak az Általános
Adatvédelmi Rendelet 14. cikk (5) bekezdésében foglalt esetekben tagadható meg.
8. AZ ÉRINTETT HOZZÁFÉRÉSI JOGA
8.1. A hotel-market.hu honlap és a Honlapok és Irodák az
érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
hozzáférést biztosít a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon:
8.1.1 az adatkezelés céljai;
8.1.2. az érintett személyes adatok kategóriái;
8.1.3. azon címzettek vagy címzettek kategóriái, akikkel,
illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve
különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket;
8.1.4. adott esetben a személyes adatok tárolásának
tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjai;
8.1.5. az érintett azon joga, hogy kérelmezheti az
adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen;
8.1.6. a valamely felügyeleti hatósághoz címzett panasz
benyújtásának joga;
8.1.7. ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információ;
8.1.8 az automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott
logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés
milyen jelentőséggel bír, és az érintettre nézve milyen várható
következményekkel jár.
8.1.9 Ha személyes adatoknak harmadik országba történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozó garanciákról.
8.2. A Honlapok és Irodák az adatkezelés tárgyát képező
személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett
által kért további másolatokért a hotel-market.hu az adminisztratív költségeken
alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton
nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és
szabadságait.
9. A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG
9.1. Az érintett kérésére a Honlapok és Irodák indokolatlan
késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat,
valamint -- figyelembe véve az adatkezelés célját -- az érintett erre irányuló
kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő –kiegészítését.
9.2. A Honlapok és Irodák az érintett kérésére indokolatlan
késedelem nélkül törli a rá vonatkozó személyes adatokat, ha
9.2.1. a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
9.2.2. az érintett visszavonja az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
9.2.3. az érintett tiltakozik az adatkezelése ellen, és
nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak direkt
marketing célú felhasználása ellen tiltakozik;
9.2.4. az érintett személyes adatainak kezelése
jogszerűtlen;
9.2.5. a személyes adatokat a Honlapok és Irodákra
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
9.2.6. a személyes adatok gyűjtésére gyermekek számára
nyújtott információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
9.3. A 9. pontban foglalt jogok korlátozására csak az
Általános Adatvédelmi Rendeletben írt kivételek fennállása esetén kerülhet sor.
9.4. A Honlapok és Irodák minden olyan címzettet tájékoztat
valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes
adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére a Honlapok és Irodák tájékoztatja
e címzettekről.
10. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
10.1. Az érintett kérelmére Honlapok és Irodák korlátozza az
adatkezelést, ha
10.1.1. az érintett vitatja a személyes adatok pontosságát,
ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,
hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
10.1.2. az adatkezelés jogellenes, és az érintett ellenzi az
adatok törlését, és e helyett kéri azok felhasználásának korlátozását
10.1.3. az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez;
