Adatvédelmi szabályzat

Adatkezelési tájékoztató
ügyfél részére

 A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

 1. Az adatkezelő adatai

Adatkezelő: Alberlet.hu Online Franchise Kft.
Székhely: 1054 Budapest, Akadémia utca 16. 3. em. 2. ajtó
Cégjegyzékszám: 01-09-733417
Adószám: 13402646-2-41
Honlap: www.alberlet.hu 
Adatvédelmi tisztviselő elérhetősége: dpo@alberlet.hu

2. Az adatkezelés alapjául szolgáló általános jogszabályok

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
• 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfa törvény)
• 2000. évi C. törvény a számvitelről (Számviteli tv.)
• 1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

3. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

4. Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
7. az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

5. Adatkezelési tevékenység

a) kapcsolatfelvétel (honlap)

Adatkezelés célja: Kapcsolat felvétele, kapcsolattartás a következő menüponton keresztül: https://www.alberlet.hu/alberlet-hu-kapcsolat
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Érdeklődő
Személyes adatok köre: Név, email cím, telefonszám, üzenet tartalma
Adatmegőrzési idő: A kapcsolatfelvételtől számított 1 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni Önnel

b) ingatlanos megbízása

Adatkezelés célja: Ingatlanossal történő kapcsolat felvétele, kapcsolattartás az ingatlan bérbeadására vagy eladására az online megbízás menüponton keresztül: https://www.alberlet.hu/alberlet-hu-ingatlankozvetites
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Érdeklődő
Személyes adatok köre: Kerület, ingatlan leírása, név, email cím, telefonszám
Adatmegőrzési idő: A kapcsolatfelvételtől számított 1 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tudja ezt a szolgáltatást igénybe venni

c) lakáskezelés

Adatkezelés célja: Lakáskezelés céljából kapcsolat felvétele, kapcsolattartás a következő menüpontban: https://www.alberlet.hu/lakaskezeles
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Érdeklődő
Személyes adatok köre: Név, telefonszám, email cím, üzenet tartalma
Adatmegőrzési idő: A kapcsolatfelvételtől számított 1 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tudja ezt a szolgáltatást igénybe venni

d) hirdetővel történő kapcsolatfelvétel

Adatkezelés célja: Hirdetővel történő kapcsolat felvétele, kapcsolattartás a hirdetéseknél elérhető űrlapon keresztül
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Érdeklődő
Személyes adatok köre: Név, telefonszám, email cím, üzenet tartalma
Adatmegőrzési idő: A kapcsolatfelvételtől számított 1 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tudja ezt a szolgáltatást igénybe venni

e) hírlevél küldése

Adatkezelés célja: Hírlevelek küldése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái: Hírlevélre feliratkozó személy
Személyes adatok köre: Név, email cím
Adatmegőrzési idő: A hozzájárulás visszavonásáig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a hírlevélre feliratkozó személy
Adatszolgáltatás módja, következménye: Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek hírlevelet küldeni

f) regisztráció hirdetőként

Adatkezelés célja: A honlap felületére való regisztráció hirdetőként személyes adatok megadásával vagy Social Login formában (Facebook, Google, Apple) a Bejelentkezés menüponton keresztül is lehetséges: https://www.alberlet.hu/hirdeto-regisztracio https://www.alberlet.hu/regisztracio 
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: A honlap felületére Hirdetőként regisztráló személy (Felhasználó)
Személyes adatok köre: Ingatlan paraméterei, név, email cím, telefonszám, IP cím. A Social Login útján történő regisztráció során (Facebook, Google, Apple) a Felhasználó közösségi szolgáltatónál meglévő személyes adata automatikusan betöltődik a felületre: név, email cím
Adatmegőrzési idő: A felhasználói fiók törléséig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Felhasználó
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tud regisztrálni a felületre

g) regisztráció megerősítése

Adatkezelés célja: Amikor a https://www.alberlet.hu/hirdeto-regisztracio felületen regisztrál a Hirdető és olyan telefonszámot ad meg, ami magyar mobil telefonszám, akkor kiküldésre kerül egy sms, amelyben egy számsor kód van, amit meg kell adni a regisztráció véglegesítéséhez
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Hirdető
Személyes adatok köre: Telefonszám
Adatmegőrzési idő: A felhasználói fiók törléséig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Hirdető
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. A telefonszám hiányában az Adatkezelő nem tud Önnek sms-t küldeni a regisztráció megerősítéséhez.

 h) regisztráció ingatlanirodaként

Adatkezelés célja: A honlap felületére való regisztráció ingatlaniroda és annak referensei által az alábbi menüpontokon keresztül a „megrendelői űrlap” kitöltésével történik: https://www.alberlet.hu/irodaknak/budapest https://www.alberlet.hu/irodaknak/videk 
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Felhasználó (ingatlaniroda, ingatlaniroda referensei)
Személyes adatok köre: Kapcsolattartó neve, email címe, telefonszáma, cégnév, számlázási név, irányítószám, település, számlázási cím, adószám, IP cím
Adatmegőrzési idő: A felhasználói fiók törléséig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Felhasználó
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tud regisztrálni a felületre

i) hirdetésfeladás

Adatkezelés célja: A honlap felületére ingatlan bérbeadásával kapcsolatos hirdetés feladása
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Hirdető
Személyes adatok köre: Ingatlan paraméterei (méret, szobák száma, elhelyezkedés, berendezés, fűtés, bérleti díj, kaució, környék). Név, email cím, telefonszám, IP cím
Adatmegőrzési idő: A felhasználói fiók törléséig vagy a hirdetés törléséig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Hirdető
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tud hirdetni az Adatkezelő honlapján

j) regisztráció keresőként 

Adatkezelés célja: A honlap felületére való regisztráció keresőként személyes adatok megadásával vagy Social Login formában (Facebook, Google, Apple) is lehetséges: https://www.alberlet.hu/kereso-regisztracio https://www.alberlet.hu/regisztracio 
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: A honlap felületére Keresőként regisztráló személy (Felhasználó)
Személyes adatok köre: Név, telefonszám, email cím, IP cím. A Social Login útján történő regisztráció során (Facebook, Google, Apple) a Felhasználó közösségi szolgáltatónál meglévő személyes adata automatikusan betöltődik a felületre: név, email cím
Adatmegőrzési idő: A felhasználói fiók törléséig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Felhasználó
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tud belépni a felületre

 k) technikai jellegű emailek küldése

Adatkezelés célja: Technikai jellegű emailek küldése Felhasználók számára sikeres regisztrációról, félbehagyott hirdetésfeladásról, szolgáltatás lejáratáról, jelszó emlékeztetőről, érdeklődő általi kapcsolatfelvételről
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái: Felhasználó
Személyes adatok köre: Név, email cím
Adatmegőrzési idő: A kapcsolatfelvételtől számított 1 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a Felhasználó
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Az email cím hiányában az Adatkezelő nem tud Önnek technikai jellegű emailt küldeni

i) számlázás

Adatkezelés célja: Számla kiállítása
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése
Az Érintettek kategóriái: Ügyfél
Személyes adatok köre: Név, cím, adószám (céges ügyfél esetén), email cím
Adatmegőrzési idő: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az ügyfél
Adatszolgáltatás módja, következménye: Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségének eleget tenni

m) szolgáltatás ellenértékének kifizetése

Adatkezelés célja: Szolgáltatás ellenértékének kifizetése az alábbi formákban: online fizetés, banki átutalás
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Ügyfél
Személyes adatok köre: Számlázási cím, email cím, szolgáltatás neve, bankszámlaszám, fizetés összege, fizetés ideje; vagy online fizetéshez szükséges adatok
Adatmegőrzési idő: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az ügyfél
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek szolgáltatást nyújtani

 n) partnerekkel való egyedi szerződéskötés

Adatkezelés célja: Az Adatkezelő és a Partner közötti együttműködés megvalósításához történő egyedi szerződéskötés (megbízási, vállalkozói vagy szolgáltatási szerződés)
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Ptk.
Az Érintettek kategóriái: Partner (egyéni vállalkozó, Kft., Bt., Zrt., természetes személy)
Személyes adatok köre: Céges partner esetén: név, székhely, adószám, nyilvántartási szám/cégjegyzékszám, aláírás. Természetes személy partner esetén: név, születési hely és idő, anyja neve, lakóhely, aláírás
Adatmegőrzési idő: A szerződés teljesítésétől vagy megszűnésétől számított 5 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a partner
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel

o) szerződéses kapcsolattartás 

Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.
Adatkezelés célja: Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái: Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy
Személyes adatok köre: Név, beosztás, telefonszám, email cím
Adatmegőrzési idő: A szerződés teljesítésétől vagy megszűnésétől számított 5 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása a partner kapcsolattartója
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel

p) ügyfélszolgálat igénybevétele 

Adatkezelés célja: Kapcsolatfelvétel és kapcsolattartás emailen vagy telefonon keresztül (ügyfélszolgálat)
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái: Érdeklődő, ügyfél
Személyes adatok köre: Név, telefonszám, email cím, ingatlan paraméterei, kiadással illetve kereséssel kapcsolatos tanácsadás, üzenet tartalma. Meglévő hirdetéssel kapcsolatos kérdés esetén: hirdetésazonosító, utcanév
Adatmegőrzési idő: A telefonos ügyintézés nem kerül rögzítésre, az emailes kapcsolatfelvétel esetén a kapcsolatfelvételtől számított 3 évig
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: A címzettek listáját jelen Adatkezelési tájékoztató 9. fejezete tartalmazza
Adatok forrása: A személyes adatok forrása az érdeklődő és az ügyfél
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni vagy kapcsolatot tartani Önnel emailen keresztül

 q) panaszkezelés

Adatkezelés célja: Bármely szolgáltatással kapcsolatos panasz kezelése
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Az Érintettek kategóriái: Fogyasztó
Személyes adatok köre: Név, lakcím, telefonszám, email cím, a panasz előterjesztésének helye, ideje, módja, panasz részletes leírása, fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
Adatmegőrzési idő: Fgy.tv. 17/A. § (7) bekezdése alapján 3 év
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe
Adatok forrása: A személyes adatok forrása a fogyasztó mint panaszos
Adatszolgáltatás módja, következménye: Az adatok megadása szükséges. Amennyiben nem adja meg a szükséges adatokat, akkor előfordulhat, hogy panaszát az Adatkezelő nem tudja kivizsgálni

r) közösségi oldalakon való kommunikáció

Adatkezelés célja: Közösségi oldalakon való kommunikáció
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái: Közösségi oldal felhasználója
Személyes adatok köre: Név, nyilvános profilnév és profilkép
Adatmegőrzési idő: Az adatkezelés a közösségi oldalakon valósul meg, így az adott közösségi oldal adatkezelési tájékoztatója az irányadó
Adattovábbítás: A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek: Az Adatkezelő Adatfeldolgozót nem vesz igénybe. Az Adatkezelő a közösségi oldal üzemeltetőjével együtt közös adatkezelőnek minősül, amelyet a 7. fejezet tartalmaz
Adatok forrása: A személyes adatok forrása a közösségi oldal felhasználója
Adatszolgáltatás módja, következménye: Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja Önt az aktuális tevékenységéről, szolgáltatásáról tájékoztatni a közösségi oldalakon

6. Honlap adatkezelése

A Honlap sütiket használ.

A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak.

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be. 

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. További részletes információk az alábbi böngészők süti beállításairól:

• Google Chrome
• Firefox
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Microsoft Edge
• Safari

7. Közösségi média

 Az Adatkezelő elérhető az alábbi közösségi oldal(ak)on.

 A közösségi oldal üzemeltetője Adatkezelővel együtt közös Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető:

Közösségi oldal: Facebook
Adatkezelő neve: Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin, Írország)
Adatkezelési tájékoztató elérhetősége: https://www.facebook.com/privacy/explanation 

Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében.

8. További Adatkezelő, közös adatkezelés

Az Adatkezelő az adatkezelés során további önálló Adatkezelőt vesz igénybe.

9. Címzettek

a) Adatfeldolgozók

Az Adatkezelő az adatkezelés során Adatfeldolgozót vesz igénybe.

Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jár el. Az Adatkezelő csak olyan Adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is. Az Adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az Adatkezelő és az Adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek az Adatkezelő nevében való elvégzését követően az Adatfeldolgozó az Adatkezelő választása szerint visszaszolgáltatja vagy törli a személyes adatokat kivéve, ha az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

Adatfeldolgozó(k):

• tárhelyszolgáltató és levelezési rendszer szolgáltató: Rackforest Zrt. (székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001. ajtó, cégjegyzékszám: 01-10-142004)
• számlázóprogram: KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: 01-09-303201)
• online fizetési szolgáltató (SimplePay): OTP Mobil Kft. (székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em., cégjegyzékszám: 01-09-174466)
• sms küldő szolgáltató: LINK Mobility Hungary Kft. (székhely: 1062 Budapest, Andrássy út 68. C. ép. 1. emelet 1., cégjegyzékszám: 01-09-694287)
• könyvelő
• rendszergazda
• adminisztrációs munkatársak

 b) Önálló Adatkezelők:

Az Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat hatóság, bíróság, vagy más állami szerv számára.

Az Adatkezelő részéről jogszabályi kötelezettség alapján személyes adatok átadása történik az alábbi hatóságok felé:

• Nemzeti Adó- és Vámhivatal: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint

Az Adatkezelő részéről személyes adatok átadása történik a következő jogi személyek mint önálló Adatkezelő(k) felé:

• számlavezető bank: OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor utca 16., cégjegyzékszám: 01 10 041585), az Adatkezelési tájékoztató: https://www.otpbank.hu/portal/hu/adatvedelem
• franchise partnerek
• lakáskezelő cég
• hirdető (ingatlaniroda, magánszemély)

10. Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

11. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

12. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

Adatkezeléssel kapcsolatos Érintetti jog: Tájékoztatáshoz való jog /GDPR 13-14. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Adatkezeléssel kapcsolatos Érintetti jog: Hozzáféréshez való jog /GDPR 15. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

• milyen személyes adatait
• milyen jogalapon
• milyen adatkezelési cél miatt
• mennyi ideig kezeli
• kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
• milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
• alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Adatkezeléssel kapcsolatos Érintetti jog: Helyesbítéshez való jog /GDPR 16. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Adatkezeléssel kapcsolatos Érintetti jog: Törléshez való jog („az elfeledtetéshez való jog”) /GDPR 17. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:

• a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
• Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
• Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
• a személyes adatait jogellenesen kezelték
• a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
• a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezeléssel kapcsolatos Érintetti jog: Korlátozáshoz való jog /GDPR 18. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:

• Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adatkezeléssel kapcsolatos Érintetti jog: Adathordozhatósághoz való jog /GDPR 20. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és
• az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Adatkezeléssel kapcsolatos Érintetti jog: Tiltakozáshoz való jog /GDPR 21. cikk/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Adatkezeléssel kapcsolatos Érintetti jog: Hozzájárulás visszavonásának joga /GDPR 7. cikk (3) bekezdés/

Az adatkezeléssel kapcsolatos Érintetti jog tartalma: Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

13. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség: Felügyeleti Hatóságnál történő panasztétel joga /GDPR 77. cikk/

A jogorvoslati lehetőség tartalma: Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1055 Budapest, Falk Miksa utca 9-11.
levelezési cím: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
email: ugyfelszolgalat@naih.hu
honlap: www.naih.hu 

Jogorvoslati lehetőség: Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése) /GDPR 79. cikk/

A jogorvoslati lehetőség tartalma: Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek.hu

14. Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.