Adatvédelmi nyilatkozat

A www.negybastya.hu üzemeltetője ezúton tájékoztatja a honlap látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

A NÉGY-BÁSTYA KFT.

ADATVÉDELMI ÉS ADATBIZTONSÁGI

SZABÁLYZATA

2018

Hatályos: 2018. 05.25.napjától

1. A szabályzat célja és hatálya

E szabályzat (a továbbiakban: Szabályzat) célja, hogy meghatározza a NÉGY-BÁSTYA Kft. mint adatkezelő (továbbiakban: Adatkezelő; székhelye: 2500 Esztergom, Gizella királyné út 18.) által nyújtott ingatlanközvetítési szolgáltatásokat igénybe vevők adatfelvétel során megadott adatainak, valamint a szolgáltatás nyújtása során megismert adatok alapján készített nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát. A szabályzat célja továbbá, hogy biztosítsa az információs önrendelkezési jogról és az információszabadságról szóló 2011. év CXII. törvény (továbbiakban: Infotv.) előírásai, valamint az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR) alapján a személyes adatok védelmét és biztonságát.

2. Vonatkozó jogszabályok

-       Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

-       A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete

-       A Polgári Törvénykönyvről szóló 2013. évi V. törvény

 

3. Fogalmak

  

  1. Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. A jelen Szabályzat hatálya alá tartozó adatkezeléseket illetően a szolgáltatást megrendelő személy.
  1. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

  1. Különleges adat:a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
  1. Bűnügyi személyes adat:A büntetőeljárás során vagy azt megelőzően abűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

 

  1. Közérdekű adat: az adatkezelő kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;

 

  1. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozóminden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

  1. Érintett hozzájárulása: az érintett akaratának önkéntes és határozott kinyilvánítása,amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

 

  1. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelésétkifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

  1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggelnem rendelkező szervezet, aki vagy amely a személyes adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

 

  1. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatonvégzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

 

  1. Adattovábbítás: ha az adatot meghatározott harmadik személy számárahozzáférhetővé teszik;

 

  1. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

 

  1. Adattörlés: az adatokfelismerhetetlenné tétele oly módon, hogy ahelyreállításuk többé nem lehetséges;

 

  1. Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságrahozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

 

  1. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljesfizikai megsemmisítése;

 

  1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikaifeladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

 

  1. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogiszemélyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

 

  1. Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyesadatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

  1. Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;

 

  1. Harmadik személy: olyan természetes vagy jogi személy, illetve jogiszemélyiséggel nem rendelkező szervezet, amely vagy aki nem azonos azérintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

  1. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségrőlszóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

  1. Harmadik ország: mindenolyan állam, amely nem EGT-állam.

 

  1. Az adatkezelés célhoz kötöttsége és arányossága: személyes adatot gyűjteni, kezelni csakmeghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet, a céleléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell.

 

  1. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
  1. Profilalkotás:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

  1. Álnevesítés:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ez a személyes adatot nem lehet kapcsolni.

4. A személyes adatok kezelésének általános szabályai

Adatkezelő kizárólag a vállalt szolgáltatás teljesítésével összefüggésben jogosult személyes adatokat kezelni, ideértve az adattovábbítást és adatfeldolgozást is.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat a vonatkozó jogszabály eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának engedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.

Az Adatkezelő adatkezelést végző alkalmazottai vagy megbízottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

5. ADATKEZELÉS

    1. adatkezelés célja: a közvetítéssel érintett ingatlan eladásával, kiadásával történő megbízás teljesítése, továbbá az ingatlan valamint az ingatlan tulajdonosának, vevőjének azonosítása céljából
    1. kezelt adatok köre: a közvetítéssel érintett ingatlan adatai, a tulajdonosok, vevők, érdeklődők személyes adatai(név, születési név, születés hely és ideje, személyi azonosító jel, adóazonosító jel, telefonszám, email cím, lakcím, tartózkodási hely, számlázási név,-és cím)
    1. adatkezelés jogalapja:a szolgáltatás igénybevételére vonatkozó szerződés megkötése érdekében elengedhetetlenül szükséges
    1. adattárolás határideje: 5 év
    1. adatkezelés során az adatokat megismerhetik továbbá: munkavállalók, ingatlanközvetítéssel foglalkozó partnerek, adminisztrátorok, és az adatbiztonságért felelős informatikusok

6. Adattovábbítás BELFÖLDRE ÉS külföldre

a)      Személyes adat kizárólag a vállalt szolgáltatás teljesítése céljából kerül továbbításra az alábbiak szerint:

i)        az közvetítéssel érintett ingatlan tulajdonjogának átruházásához szükséges szerződést szerkesztő és ellenjegyző ügyvéd részére

ii)      a közvetítéssel érintett ingatlan energetikai tanúsítványának elkészítése céljából az energetikai tanúsítvány elkészítésére jogosult részére

iii)    a közvetítéssel érintett ingatlan pénzintézeti forrásból történő finanszírozása esetén a hiteltanácsadó részére

iv)    a közvetítéssel érintett ingatlan tulajdonjogának átruházásában érintett felek részére

v)      a közvetítéssel érintett ingatlan fényképfelvételei és paraméterei az adatkezelő honlapján kerülnek elhelyezésre, valamint e-mail útján kerülnek továbbításra az ingatlan iránt érdeklődő célközönség felé

7. Adatbiztonsági rendszabályok

a)      a számítógépes hálózaton tárolt adatok

  1. A hálózaton tárolt adatok biztonsága érdekében a szerverek fájlrendszerét az adatvesztést elkerülő módon kell kialakítani (RAID technológia).

          ii.A személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést kell készíteni. A mentés a központi szerver teljes adatállományára vonatkozik, és

             mágneses adathordozóra történik. A lementett adatokat tároló mágneses adathordozót tűzbiztos helyen és módon kell tárolni.

 

  1. vírusvédelem
  1. A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.
  2. Hálózati védelem
  1. A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.

8. Jogorvoslat

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével – törlését, kérheti továbbá az adatkezelés korlátozását, valamint, hogy az adatait géppel olvasható formában az adatkezelőtől megkapja (adathordozhatósághoz való jog) az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben Adatkezelő költségtérítést állapít meg.

Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Adatkezelő a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül – adatvédelmi hatósághoz fordulhat.

Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a hatóság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

9. Záró rendelkezések

Ezen szabályzat 2018. 05.25. napján lép hatályba.


 

 

 

 

 

 

 

 

 

 

Ajánlott ingatlanok

Eladó földterület, Esztergom, Csenkei híd
Részletek ÁR : 25 000 000 Ft
Telek alapterület : 5 000 m²
Részletek
Eladó hotel, Visegrád
Részletek ÁR : 400 000 000 Ft
Hasznos alapterület : 600 m²
Részletek
Eladó családi ház, Dunabogdány
Részletek ÁR : 39 900 000 Ft
Hasznos alapterület : 187 m²
Telek alapterület : 848 m²
Felszerelés : Garázs, Kertkapcsolatos, Víz: van, Villany: van, Gáz: van
Részletek