ADATKEZELÉSI TÁJÉKOZTATÓ ÜGYFELEK ADATAINAK KEZELÉSE
PD REAL ESTATE DEVELOPMENT KFT.
1. ÁLTALÁNOS INFORMÁCIÓK
Adatkezelő: PD Real Estate Development Kft. (székhely: 1068 Budapest, Városligeti fasor 38.; cégjegyzékszám: 01-09-280605).
Az Adatkezelő végzi a Duna Pearl ingatlanfejlesztési projekt megvalósítását.
Közös Adatkezelők:
- Polat Holding A.Ş. (székhely: İmrahor Cad. No:23 B Blok 5. Kat 34440, Kağıthane, İsztambul, Törökország)
- Piyalepaşa Gayrimenkul Geliştirme Yatırımı ve Tic. A.Ş. (székhely İstiklal Mah. Piyalepasa Bulvarı 20/1A Beyoğlu, Isztambul, Törökország)
A Közös Adatkezelők az Adatkezelő közvetlen tulajdonosai cégcsoportjaihoz kapcsolódnak. Az adatkezeléshez kapcsolódó kötelezettségek teljesítéséért elsősorban az Adatkezelő felel. Az Adatkezelő és a Közös Adatkezelők együtt közös adatkezelőnek minősülnek és erről külön megállapodást írtak alá.
Érintett: jelenti az Adatkezelő Potenciális Ügyfelét vagy Ügyfelét, aki az Adatkezelő tulajdonában álló valamely ingatlan (továbbiakban: Ingatlan) megvásárlásában érdekelt.
Potenciális Ügyfél az a természetes személy, aki az Adatkezelő ajánlatának vagy egyéb információ igénylésének érdekében adja meg a személyes adatait.
Ügyfél az a Potenciális Ügyfél, aki kitölti a regisztrációs szerződést és befizeti a regisztrációs díjat.
- a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és azok kezelését csak a szükségesre korlátozza („adattakarékosság”);
- által kezelt személyes adatok pontosak és naprakészek („pontosság”);
- a személyes adatok olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- a személyes adatok kezelését oly módon végzi, hogy biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg”).
1.5. Az Adatkezelő adatkezelési alapelvei összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Magyarország Alaptörvénye (Szabadság és felelősség, VI. cikk);
- Az Európai Parlament és Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – („GDPR”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – („Infotv”); a Polgári Törvénykönyvről szóló 2013. évi V. törvény – („Ptk”).
2. ADATKEZELÉS
- Kezelt személyes adatok köre: teljes név, e-mail cím, telefonszám, felek közötti írott kommunikáció.
- Opcionálisan megadható adatok: lakcím, életkor (nem pontos számmal, hanem 4 meghatározott kategória szerint), foglalkozás, ingatlan vásárlási preferenciák (vásárlási szándék, keresett ingatlantípus, fizetési ütemezés, keresett lakásméret, parkoló, tároló, terasz, kert), illetve, hogy az Adatkezelő szolgáltatásáról honnan értesült.
- Adatkezelés jogalapja: Az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont).
- Adatkezelés időtartama: A kapcsolattartási adatokat a felek közötti üzleti kapcsolat megszűnését követő tíz év elteltével törli az Adatkezelő.
- Külföldi adattovábbítás: Az Adatkezelő a személyes adatokat szükség esetén továbbítja a Közös Adatkezelők részére Törökországba. A továbbítás célja a napi üzletmenet fenntartása, a tulajdonos irányítási jogainak biztosítása, a működés és a szolgáltatások színvonalának ellenőrzése, üzletviteli tanácsadás. A külföldi adattovábbítás jogalapja az Adatkezelő és a Közös Adatkezelők közötti, sztenderd adatvédelmi kikötéseket tartalmazó szerződés. A külföldi adattovábbítás módja: hozzáférés az Adatkezelő CRM rendszeréhez és a Navision könyvelési rendszeréhez, hozzáférés az Adatkezelő fájlszerveréhez, elektronikus leveleihez és papír alapú okirataihoz.
- Adatkezelés célja: Személyes adatok kezelése az Ügyfelekkel való adásvételi szerződés megkötés érdekében. Ha a Potenciális Ügyfél megfelelő ingatlant talál az Adatkezelő ajánlatai között, egy regisztrációs szerződést kell aláírnia az adásvételi folyamat megindítása érdekében. A regisztrációs szerződés tartalmaz minden adatot, ami az adásvételi szerződés megkötéséhez szükséges.
- Kezelt személyes adatok köre: név, e-mail cím, telefonszám, születési név, lakcím, születés helye és ideje, anyja neve, személyi szám, személyigazolvány száma, adószám, útlevél száma, fax szám, bankszámlaadatok (bank neve, bankszámlaszám), állampolgárság, kiválasztott Ingatlan és adatai, felek közötti kommunikáció.
- Adatkezelés jogalapja: Az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, illetve a szerződés megkötését követően az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont).
- Adatkezelés időtartama: A kapcsolattartási adatokat a felek közötti üzleti kapcsolat megszűnését követő 5 év elteltével törli az Adatkezelő (általános elévülési idő). A szerződésben szereplő személyes adatokat 20 évig tárolják, a kapcsolódó adatbázisokban szereplő személyes adatokat 5 év elteltével törlik (általános elévülési idő).
- Adatszolgáltatás: A szerződés megkötéséhez szükséges, az Ügyfél köteles a személyes adatokat megadni, máskülönben a szerződés nem jöhet létre.
- Külföldi adattovábbítás: Az Adatkezelő a személyes adatokat szükség esetén továbbítja a Közös Adatkezelők részére Törökországba. A továbbítás célja a napi üzletmenet fenntartása, a tulajdonos irányítási jogainak biztosítása, a működés és a szolgáltatások színvonalának ellenőrzése, üzletviteli tanácsadás. A külföldi adattovábbítás jogalapja az Adatkezelő és a Közös Adatkezelők közötti, sztenderd adatvédelmi kikötéseket tartalmazó szerződés. A külföldi adattovábbítás módja: hozzáférés az Adatkezelő CRM rendszeréhez és a Navision könyvelési rendszeréhez, hozzáférés az Adatkezelő fájlszerveréhez, elektronikus leveleihez és papír alapú okirataihoz.
2.1.3. Maketing megkeresések
- Adatkezelés célja: Jövőbeli ajánlatok küldése az Érintett részére.
- Kezelt személyes adatok köre: név, e-mail cím, telefonszám.
- Adatkezelés jogalapja: Az Érintett hozzájárulását adta a személyes adatainak kezeléséhez (GDPR 6. cikk (1) a) pont).
- Adatkezelés időtartama: Az Adatkezelő a hozzájárulás visszavonásáig kezeli az adatokat, de maximum 10 évig.
- Külföldi adattovábbítás: Az Adatkezelő a személyes adatokat szükség esetén továbbítja a Közös Adatkezelők részére Törökországba. A továbbítás célja a napi üzletmenet fenntartása, a tulajdonos irányítási jogainak biztosítása, a működés és a szolgáltatások színvonalának ellenőrzése, üzletviteli tanácsadás. A külföldi adattovábbítás jogalapja az Adatkezelő és a Közös Adatkezelők közötti, sztenderd adatvédelmi kikötéseket tartalmazó szerződés. A külföldi adattovábbítás módja: hozzáférés az Adatkezelő CRM rendszeréhez, hozzáférés az Adatkezelő fájlszerveréhez, elektronikus levél, papír alapú okiratok.
2.1.1. Cégcsoporton belüli adattovábbítás
2.2.1. Az Adatkezelő email szerverét a Polat Holding A.Ş. működteti Isztambulban, Törökországban. Ennek következtében minden, az Adatkezelő által folytatott elektronikus levelezésben lévő személyes adat Törökországba is kerül. A hozzáférés korlátozott, az adatbiztonság biztosított. A külföldi adattovábbítás jogalapja az Adatkezelő és a Közös Adatkezelők közötti, sztenderd adatvédelmi kikötéseket tartalmazó szerződés.
2.2.2. Az Adatkezelő a személyes adatokat szükség esetén az Adatkezelő cégcsoportjába tartozó APD Real Estate Kft., Polat Hungary Kft, Nerox International B.V., Nivoma Investment S.A., vagy a HBRE International Investments B.V részére továbbíthatja. Az ilyen adattovábbítás célja a napi üzletmenet fenntartása, a tulajdonos irányítási jogainak biztosítása, a működés és a szolgáltatások színvonalának ellenőrzése, üzletviteli tanácsadás, a jogalap pedig az érintett hozzájárulása. A jelen pontban részletezett adattovábbítás az EGT tagállamokon belül történik, tehát nem minősül külföldi adattovábbításnak.
2.3. Az Adatkezelő automatizált döntéshozatalt, ideértve a profilalkotást is, nem alkalmaz.
3. EGYÉB ADATKEZELÉS
3.1. Eseti jelleggel az Adatkezelő egyéb személyes adatok kezelését is végezheti. Az Adatkezelési Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
3.2. Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt, aki a kért adatokat a jogszabályi keretek között kiadja a megkereső hatóságnak. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
4. A HONLAPON HASZNÁLT SÜTIKRE VONATKOZÓ TÁJÉKOZTATÁS
4.1. Az Adatkezelő a Honlap használatának elemzése és ezáltal szolgáltatásainak javítása érdekében az Érintett számítógépén kis adatcsomagokat, ún. sütiket (cookie) helyez el és olvas vissza az Érintett böngészőjének közreműködésével. Erre azért van szükség, mert ha az Érintett böngészője visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett aktuális látogatását a korábbiakkal, de kizárólag a saját honlapjának tartalma tekintetében.
4.2. A sütiket az Érintett bármikor törölheti saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők „Eszközök/Beállítások” menüjében az „Adatvédelem” beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. Pontosabb iránymutatást az alábbi biztonságos online kommunikációról szóló honlapon található:
4.3. Az egyes sütikre vonatkozó információk:
Név | Funkció | Adat típusa | Élettartam |
_ga(Google Analytics) | Nyomkövető süti a Google Analytics számára, az egyes látogatások időtartamát követi | Szöveges | A munkamenet vége |
5. ADATFELDOLGOZÓK
5.1. Adatkezelő az alábbi adatfeldolgozókat bízza meg az adatkezelési műveletek során:
5.1.1. IBM Magyarország Kft. (székhely: 1117 Budapest, Neumann János u. 1.; cégjegyzékszám: 01-09-060028): fájlszerver szolgáltatás nyújtása.
5.1.2. Experta Danışmanlık Limited (székhely: Ataköy 7-8-9-10.Kısım Mah. H.Eli Çiçeği Sk. D/22A Apt. No:2 G/8 Bakırköy, Isztambul, Törökország): az Adatkezelő működésének rendszeres belső vizsgálata.
5.1.3. Tribal Worldwide Istanbul (székhely: Ali Kaya Sok. No:3 Kat:4 No. 14-15-16-1734394 Apa Nef Plaza Şişli, Isztambul, Törökország): marketing tanácsadás és támogatás az Adatkezelő részére.
5.1.4. SomeDeal Kft.(székhely: 1027 Budapest, Varsányi Irén u. 8. fszt): marketing tanácsadás és támogatás az Adatkezelő részére.
5.1.5. Code5 Yazılım Donanım ve Otomasyon Sistemleri Ltd. Şti. (székhely: Büyükşehir Mah. Cumhuriyet Cd. No: 1 Ekinoks Residence E1 Blok Kat: 7 No: 113 PK: 34520 – Beylikdüzü – İstanbul): a CRM rendszer üzemeltetése.
5.1.6. Racorg Kft. (székhely: 1134 Budapest, Kassák L. u. 56.): bérszámfejtés.
5.1.7. INVENTIS Kft. (székhely: 1093 Budapest, Közraktár utca 20/A III/7.): a NAVISION számviteli rendszer üzemeltetése.
5.1.8. MultiSoft Kft. (székhely: 1115 Budapest, Bartók Béla út 105-113. – Bartók Udvar 2/A, 1. Emelet): a NAVISION számviteli rendszer üzemeltetése.
5.1.9. ATP Ticari Bilgisayar Aþr ve Elektrik Güç Kaynaklan Üretim ve Pazarlama Ticaret A.Ş. (székhely: Emirhan Cad. No: 109, Kat 9, Atakule, 34349 Balmumcu, Istanbul): a NAVISION számviteli rendszer üzemeltetése.
5.1.10. Polat Hungary Kft. (székhely1068 Budapest, Városligeti fasor 38.): HR, marketing és informatikai támogatás.
5.1.11. AIAHOUSE Korlátolt Felelősségű Társaság (Székhely: 1071 Budapest, Lövölde tér 7. 3/Ü) értékesítési támogatás)
5.1.12. Feng Shui House Korlátolt Felelősségű Társaság (Székhely: 1033 Budapest, Polgár u. 5. 9em. 48 értékesítési támogatás)
5.1.13. HINLE Ingatlan Kft. (Székhely: 1101 Budapest Hungária krt. 5-7. 5. épület 1. lépcsőház 6.emelet/3. cégjegyzékszám: 01-09-336501 értékesítési támogatás)
6. HARMADIK SZEMÉLYEK SZEMÉLYES ADATAINAK KEZELÉSE
6.1. Amennyiben az Érintett harmadik személyek személyes adatait adja meg, az Érintett kötelessége annak biztosítása, hogy az adatközléshez szükséges hozzájárulást beszerezze vagy az egyéb jogalapot teljesítse, és értesítse az Adatkezelőt az ezzel kapcsolatos bármely változás esetén. Az Érintetteknek tartózkodnia kell harmadik személyek személyes adatainak átadásától, kivéve, ha az adatközlés az Adatkezelővel fennálló szerződés teljesítéséhez szükséges. Kizárólag az Érintett felelős ezen harmadik személyek személyes adatainak kezeléséért.
7. ADATBIZTONSÁG
7.1. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és – figyelembe véve a technológia állását, valamint a személyes adatok jellegét és a kockázatokat – megtesz minden olyan intézkedést, amely az adatok biztonságát garantálja, illetve véd a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá a hozzáférhetetlenné válás ellen, legyen szó akár emberi tevékenységről, fizikai vagy környezeti hatásról. Az Adatkezelő a személyes adatok kezeléséhez a Szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- (a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- (b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- (c) változatlansága igazolható (adatintegritás);
- (d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
8. JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
8.1. Az Érintettnek joga van:
- hozzáférni a személyes adatokhoz: Az Érintett kérése esetén az Adatkezelő információt nyújt az Érintettről kezelt adatok köréről, amit Adatkezelő adatkezelőként kezel és/vagy amit az Adatkezelő érdekében adatfeldolgozó kezel, amennyiben a GDPR 15. cikke szerinti feltétel teljesül.
- a személyes adatok helyesbítését kérni: Az Adatkezelő helyesbíti az Érintett személyes adatait, amennyiben azok pontatlanok vagy hiányosak, és a megfelelő adatok az Adatkezelő rendelkezésére állnak.
- a személyes adatok törlését kérni (elfeledtetéshez való jog): Az Adatkezelő az összes személyes adatot törli, amennyiben a GDPR 17. cikke szerinti feltételek teljesülnek.
- az adatkezelés korlátozásához: Az Adatkezelő korlátozza a személyes adatok kezelését, ha a GDPR 18. cikke szerinti feltételek teljesülnek.
- az adathordozhatósághoz: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
8.2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a 2.7. pontban meghatározott kapcsolattartó személynek küldött kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
8.3. Az Érintett joga a jogorvoslathoz:
- felügyeleti hatóságnál történő panasztétel: Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság: cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Tel.: +36 1 391 1400, Fax: +36 1 391 1410, email: [email protected]; weboldal: https://naih.hu/index.html), ha a személyes adatok kezelése a jogait megsértette.
- bírósági jogorvoslathoz való jog: A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az Érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették az adatvédelmi szabályok szerinti jogait. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintettnek okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem köteles megtéríteni a kárt annyiban, amennyiben az az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.