Az adatkezelési tájékoztatás célja, hogy a JS-MENSOR d.o.o. (a továbbiakban: Társaság) az adatkezelés vonatkozásában az érintett előzetes tájékoztatására vonatkozó kötelezettségének eleget tegyen és az érintettet az adatkezelés elveiről és jogi érvényesítésének lehetőségeiről tájékoztassa.
Az adatkezelési tájékoztató összeállítása során a Társaság az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit vette alapul.
A jelen tájékoztató vonatkozik a Társaság azon adatkezelésére, amelyet a hírlevelek és ajánlatok küldésével kapcsolatban végez („CRM Adatkezelés”), illetve a https://dalmacia-apartmanok.ddns.net oldal látogatása során történő adatkezelésre is („Honlap Adatkezelés”).
A személyes adatokat a JS-MENSOR d.o.o. (cégjegyzékszám: 030204652, székhely: 22000 Horvátország, Šibenik, Podsolarsko 43.) kezeli.
2.1. Jogszerűség, tisztességes eljárás és átláthatóság: a Társaság az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezeli, hogy az az ügyfelek számára átlátható és megismerhető legyen.
2.2. Célhoz kötöttség: a Társaság az érintettek adatait csak a 4. pontban meghatározott célok elérése érdekében gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
2.3. Adattakarékosság: a Társaság csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat csak a szükséges mértékig kezeli.
2.4. Pontosság: a Társaság megtesz minden ésszerű lépést annak érdekében, hogy az érintettekről csak pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig haladéktalanul helyesbíti.
2.5. Korlátozott tárolhatóság: a Társaság a személyes adatokat csak a 4. pontban meghatározott célok eléréséhez feltétlenül szükséges ideig tárolja.
2.6. Integritás és bizalmas jelleg: a Társaság biztosítja, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.1. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően az érintett hozzájárulása, továbbá az Ekertv. rendelkezései. A CRM Adatkezelés esetén emellett figyelembe vettük a Grt. 6. § (1) bekezdését is, ennek megfelelően a Társaság ügyfeleik adatait csak abban az esetben kezeli, ha ahhoz ügyfeleik kifejezett hozzájárulásukat adták.
3.2. A Társaság személyes adatot nem hoz nyilvánosságra. Azonban a törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
3.3. A kötelező adatkezelés keretében kezelt személyes adatokat – ha a törvény eltérően nem rendelkezik – Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és a törvényben meghatározottak szerint kezelheti.
4.1. Az adatkezelés célja az CRM Adatkezelés tekintetében: a Társaság által üzemeltetett weboldalon elérhető szolgáltatások, így különösen ingatlan hirdetések keresése, ajánlatok nyújtása, üzleti ajánlatok küldése, kapcsolattartás és az az érintett igényeinek minél teljesebb kiszolgálásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a jelen Tájékoztatás 5.2. pontjában található.
4.2. Az adatkezelés célja a Honlap Adatkezelés tekintetében: a Társaság a https://dalmacia-apartmanok.ddns.net üzemeltetése érdekében sütiket használ, melyek célja a honlap látogatottságának felmérése, ennek részleteit az 5.1. pont tartalmazza.
4.3. A Társaság az érintett által megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény kötelező erővel ettől eltérően nem rendelkezik – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
4.4. A Társaság az érintett által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Ez azonban nem érinti a Társaság azon kötelezettségét, hogy csak pontos személyes adatokat kezeljen. Az érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail használata során mindennemű felelősség kizárólag azt terheli, aki az e-mail címet regisztrálta.
5.1. Honlap Adatkezelés:
A honlap/weboldal látogatása során a Társaság a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a következő látogatói adatokat: a látogatás időpontja, a látogató IP címe és a megtekintett oldal címe, az előzőleg látogatott oldal címe, a felhasználó böngészőjének típusa.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzíti. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A rendszer a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Az adatokhoz kizárólag az adatkezelő fér hozzá.
5.2. CRM Adatkezelés:
A kapcsolatfelvételi folyamat során rögzítésre kerülő adatok: név, e-mail cím.
6.1. A Társaság az általa kezelt elektronikus levélcímek (e-mail címek) elsősorban a kapcsolattartást szolgálják. A Társaság által nyújtott szolgáltatások változása esetén a Társaság a változásokra vonatkozó tájékoztatást e-mail útján küldi meg. A Társaság levélcímeket csak az alábbiakban meghatározott módon használja fel reklám e-mail küldésére: a Társaság bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére a jogszabályi előírásoknak megfelelő módon.
6.2. A Társaság, illetve külső szerverre mutató hivatkozás esetén a hivatkozás külső szolgáltatója a testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását.
7.1. A Társaság a CRM Adatkezelés körében kezelt adatokat azok megadásától számított 5 éven keresztül kezeli. Ezen szabály alól kivételt képez, ha az adatok további kezelését vagy megőrzését jogszabály előírja (pl. pénzügyi és számviteli szabályok a teljesített szolgáltatások esetén). Ezen felül az érintett bármikor kérheti a személyes adatai törlését. Amennyiben az érdeklődők megkötik a lakás adásvételére irányuló szerződést, a Társaság az érintettek 5.2. pontban felsorolt adatait a szerződés megkötésétől számított további 5 évig kezeli, kivéve a kapcsolattartási adatokat (név, email cím, telefonszám), amelyet mindaddig kezel, ameddig a Projektben vásárolt lakás az érintett tulajdonában, illetve használatában van.
7.2. Amennyiben az érintett kéri személyes adatai törlését vagy visszavonja hozzájárulását, a törlés időpontja az érintett törlési igényének, hozzájárulása visszavonásának beérkezésétől számított 10 munkanap, kivéve amennyiben jogszabály a személyes adatok kezelésére vagy megőrzésére hosszabb időt ír elő, amely utóbbi esetben a törlés időpontja a jogszabály által megkívánt időtartamot követő nap.
7.3. A rendszer és a honlap működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig, de legfeljebb 10 évig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az érintett a személyes adatainak kezeléséhez adott hozzájárulását megszüntette, úgy ezt követően a technikai adatokból az érintett személye nem lesz beazonosítható.
7.4. A jogellenes, megtévesztő személyes adat használata esetén vagy a bűncselekmény elkövetése esetén, illetve rendszer elleni támadás esetén a Társaság jogosult az érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.
8.1. Az adatokat elsődlegesen a Társaság, illetve a Társaság azon munkatársai jogosultak megismerni, akik feladata, hogy ellássák a Társaság által meghirdetett szolgáltatások nyújtását, azonban azokat nem teszik közzé.
8.2. Az informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében a Társaság adatfeldolgozót (pl. rendszerüzemeltető) vehet igénybe. A Társaság kötelezettséget vállal arra, hogy adatfeldolgozói biztosítják az adatok jogszerű és biztonságos kezelését, és lehetővé teszik, hogy az érintettek élhessenek a jogszabályok által biztosított jogaikkal. A Társaság az alábbi adatfeldolgozókat alkalmazza:
8.3. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
8.4. A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, a Társaság igényérvényesítése stb. – esetén harmadik személyek számára hozzáférhetővé teheti az érintett elérhető adatait.
8.5. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy hatósági megkeresés (pl. felszólítás, határozat, végzés stb.) kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé. A Társaság ilyen esetben ellenőrzi, hogy a megkeresés valóban hatóságtól, illetve bíróságtól érkezett-e, és az adatokat biztonságos, adatszivárgást kizáró módon adja át.
8.6. Abban az esetben, ha az érintettek a Társaság által ajánlott szolgáltatásra irányuló szerződést meg kívánják kötni, a Társaság jogosult arra, hogy az érintetteknek a szerződés megkötéséhez szükséges személyes adatait továbbítsák a Projekt keretében együttműködő társaságok számára. A személyes adatok pontos címzettjéről és az adatátadás körülményeiről a Társaság az érintetteket külön értesíti.
8.7. Minden olyan esetről, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, a Társaság az érintettet haladéktalanul tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít az érintett számára, hogy a felhasználást megtiltsa.
8.8. A Társaság az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységükről az érintettet igény szerint, elektronikus levelezés útján tájékoztatja.
8.9. A Társaság rendszere az érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.1. A Társaság az adatkezelési műveletet úgy tervezik meg és hajtják végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának védelmét.
9.2. A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.
9.3. A Társaság az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.1. Az érintett a Társaságnál kérheti (a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint (c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását, emellett visszavonhatja az adatkezeléshez adott hozzájárulását is.
10.2. Az érintett kérelmére a Társaság tájékoztatást ad a kezelt, illetve az esetlegesen megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
10.3. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában megadni a tájékoztatást
10.4. A tájékoztatást a Társaság csak az GDPR-ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására a GDPR mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.
10.5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot az adatkezelők helyesbítik.
10.6. A személyes adatot törölni kell, ha (a) kezelése jogellenes; (b) azt az érintett kéri; (c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; (d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; (e) azt a bíróság vagy a Hatóság elrendelte.
10.7. Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
10.8. A helyesbítésről, a zárolásról és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
10.9. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.10. Az érintett tiltakozhat személyes adatának kezelése ellen, ha azt a Társaság nem hozzájárulása alapján kezeli.
10.11. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt, azaz érintettet írásban tájékoztatja.
10.12. Ha a Társaság a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
10.13. Ha az érintett a Társaság meghozott döntésével nem ért egyet, illetve, ha a Társaság a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
10.14. Az érintett a megadott adatok kezeléséhez adott hozzájárulását bármikor, korlátozás nélkül visszavonhatja, a további adatkezelést megtilthatja a Társaság részére a 12.1. pontban megjelölt jsmensordoo@gmail.com e-mail vagy 22000 Horvátország, Šibenik, Podsolarsko 43. postai címre küldött nyilatkozatával, amely esetben a Társaság az érintett által megadott adatokat a hozzájárulás visszavonására vonatkozó nyilatkozat beérkezésétől számított 10 munkanapon belül törli.
11.1. A Társaság kötelezettséget vállal arra, hogy a jelen tájékoztató rendelkezéseink megfelelően jár el az érintettek személyes adatainak kezelése során.
11.2. A Társaság fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsák.
11.3. A jelen tájékoztató módosítását követően az érintettet megfelelő módon (pl. hírlevélben, a weboldalon feltüntetve, vagy egyéb módon) tájékoztatja. A szolgáltatás további felhasználásával az érintett a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezés kikérésére nincs szükség.
11.4. Amennyiben a Társaság úgy módosítja a jelen tájékoztatót, hogy az az adatkezelés célját, időtartamát, a kezelt adatok mértékét és fajtáját érinti, a Társaság az érintettek külön hozzájárulását kéri a további adatkezeléshez.
12.1. A Társaság mindent megtesz azért, hogy az érintettek személyes adatait a jogszabályoknak és az irányadó adatvédelmi elveknek megfelelően kezelje. Abban a nem várt esetben, ha az érintett személy úgy érzi, hogy személyes adatai kezelésével kapcsolatban valamilyen probléma merült fel, bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Társasághoz vagy munkatársaikhoz fordulhat az alábbi elérhetőségeken keresztül:
JS-MENSOR d.o.o.
12.2. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
12.3. Az érintett a jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, a Társaság jogosult kártérítés érvényesítésére. A Társaság ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.