Adatkezelési tájékoztató

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ ÜGYFÉL RÉSZÉRE

 

I. Bevezető rendelkezések

 

Az adatkezelők, az ügyfelek személyes adatai kezelése és védelme során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 1016/679 rendelete (2016. április 27.) (továbbiakban: GDPR) előírásai betartásával kötelesek eljárni.

 

Alapfogalmak: – a érintett bármely információ alapján azonosított vagy azonosítható természetes személy;

– azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– személyes adat: az érintettre vonatkozó bármely információ;

– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

– genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

– biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

– egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

– bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

– közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

– nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

– adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

– adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

– adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

– álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

 

 

 

 

 

 

II.

 

Részletes szabályok

 

1. Adatkezelő megnevezése: ToTe Bt. (2113 Erdőkertes Tó u. 3. C/1., asz: 27186338-1-13. Cgjsz: 13-06-073677)

 

2. Az adatkezelés célja, jogalapja: az adatkezelés célja a ToTe BT. és az ingatlanközvetítésben érintett Ügyfél közötti viszonyban a szerződések a jogszabályi elvárásokkal összhangban történő előkészítése érdekében a meghatározott dokumentumok elkészítéséhez és az elektronikus rendszerek (hirdetési portálok, Takarnet, stb.) indokolt használatával, a számlakezeléssel összefüggő személyes adatok rögzítése, tárolása, felhasználása, törlése, valamint a kapcsolattartás lehetőségének biztosítása. A nyilvántartás jogalapját jogszabályi előírások (jelenleg a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII., az adózás rendjéről szóló 2017. évi CL., a számvitelről szóló 2000. évi C. törvény), valamint adatkezelő jogos érdeke képezik.

 

3. A nyilvántartott adatok: név, születési név, születési hely, születési idő, anyja neve, személyi igazolvány száma, elérhetőség, lakcím, adószám/adóazonosító jel, vállalkozói igazolvány száma, bankszámlaszám.

Az Ügyfél különleges, vagy bűnügyi különleges személyes adatait, illetve gyermekei, továbbá a jogügyletben nem érintett hozzátartozói adatait a ToTe Bt. nem kezeli, és nem is kezelheti.

A személyes adatok megadása fő szabály szerint az Ügyfél szabad döntésén múlik. Amennyiben a személyes adatok megadása jogszabályon vagy szerződéses kötelezettségen, vagy a szerződés megkötésének előfeltétele, az Ügyfél köteles az ezen pontban jelölt személyes adatokat megadni. Ennek megtagadása esetén a ToTe Bt. jogi kötelezettségének teljesítése, az ingatlan adatainak átadása, illetve az ingatlan bemutatása, vagy a szerződés megkötése lehetetlenné válik.

 

4. A kezelt adatokhoz kizárólag a ToTe Bt. képviseletében eljáró személyek, továbbá azon címzettek férhetnek hozzá, akiknek közreműködése a ToTe Bt. és az Ügyfél közötti kapcsolatból eredő jogok érvényesítéséhez, illetve kötelezettségek teljesítése érdekében elengedhetetlenül szükséges. Az adatokhoz hozzáférő személyeket titoktartási kötelezettség terheli. Külön értesítés nélkül e körbe tartozónak kell tekinteni, a szerződéskötésben közreműködő ügyvédet, a hitelközvetítőt, a statikust, vagy az energia tanúsítványt készítő személyt. Ügyfél a ToTe Bt. és közte folyamatban lévő jogügylet során adatai megismerésére – a ToTe Bt. belegyezése nélkül, de értesítése mellett – bárkit felhatalmazhat. Ezen személy adatkezelési és adatvédelmi tevékenységééért a Tote Bt-t semmilyen felelősség nem terheli.

A ToTe Bt. csak kivételes esetben adja át az Ügyfél személyes adatait állami szervek számára. Ilyen eset lehet, ha az Ügyfél és a ToTe Bt. között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, továbbá a rendőrség, az adóhatóság, vagy más közfeladatot ellátó szerv megkeresi a Tote Bt-t és eljárásukhoz az Ügyfél személyes adatait tartalmazó iratok továbbítását kéri.

 

5. A ToTe Bt. az Ügyfél által megadott személyes adatokat az Adatkezelő székhelyén, valamint számítástechnikai eszközén tárolja, és gondoskodik arról, hogy az Ügyfél személyes adatait védje a jogosulatlan hozzáférés, vagy jogosulatlan megváltoztatásuk ellen.

 

6. Az Ügyfél jogosult, hogy a Tote Bt-től visszajelzést kapjon személyes adatainak kezelésének helyzetéről. Ha az adatkezelés folyamatban van, jogosult arra, hogy személyes adataihoz hozzáférést biztosítson számára a ToTe Bt., továbbá igényelheti az adatkezelés céljáról, azon címzettekről, akikkel, illetve amelyekkel a személyes adatait közölte vagy közölni fogja a ToTe Bt., a személyes adatai tárolásának tervezett időtartamáról, vagy ezen időtartam meghatározásának szempontjairól való tájékoztatást, továbbá kérheti személyes adatai helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen. a ToTe Bt. az adatkezelés tárgyát képező személyes adatok másolatát kérelemre az Ügyfélrendelkezésére bocsátja, melyért észszerű mértékű díjat számíthat fel. Ha az Ügyfél kérelmét elektronikus úton nyújtotta be, a választ – az Ügyfél ezzel ellentétes kérelme hiányában – a elektronikus formátumban kell megadni. Ügyfél kérelmének teljesítése nem sértheti mások személyes adatai védelméhez való jogát. Ha kérelem teljesítése harmadik személy személyes adatai megismerését eredményezné, akkor az csak akkor teljesíthető, ha a harmadik személy adatainak anonimizálása megtörtént. a ToTe Bt. – jogszabály eltérő rendelkezése hiányában – köteles indokolatlan késedelem nélkül teljesíteni az Ügyfél kérelmében foglaltakat.

 

7. A ToTe Bt. az általa kezelt adatokat indokolatlan késedelem nélkül köteles törölni, ha a kezelés célja, vagy jogalapja megszűnt, az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, feltéve, hogy az adatkezelésnek nincs más jogalapja, az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy a ToTe Bt. jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelt a ToTe Bt., a személyes adatokat az Irodára érvényes és hatályos uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell.

 

8. Ha a ToTe Bt. nyilvánosságra hozta a személyes adatot, de azt törölni kell, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Ügyfél személyes adataira mutató linkek, vagy személyes adati másolatai, illetve másodpéldányai is törlésre kerüljenek (pl.: hirdetési portálok).

 

9. Az Ügyfél törlési joga csak akkor korlátozható, ha az a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy valamely jogi kötelezettségnek való megfelelés, vagy népegészségügy területén érintő közérdekből, vagy közérdekű archiválás céljából, vagy statisztikai célból, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

10. Az Ügyfél jogosult a ToTe Bt-től a rá vonatkozó személyes adat kezelésének korlátozását kérni, ha vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a ToTe Bt. ellenőrizze a személyes adatok pontosságát, vagy az Irodának már nincs szüksége a személyes adatai kezelésére de azt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesnek tartja. A korlátozással érintett adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

11. Az a körülmény, hogy az Ügyfél az adatkezeléshez adott hozzájárulását visszavonja, nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

12. Eljárás adatvédelmi incidens esetén: Az adatvédelmi incidenst a ToTe Bt. indokolatlan késedelem nélkül, lehetőleg a bekövetkezéstől, vagy tudomásra jutástól számított 72 órán belül bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, az érintettek körét, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát. Közölni kell továbbá az incidensből eredő, valószínűsíthető következményeket, és a ToTe Bt. által tett vagy tervezett intézkedéseket.

 

13. Ha az Ügyfél vitatja az adatkezelés jogszerűségét és ezzel kapcsolatos kérelmének a ToTe Bt. által történő elintézési módját vitatja, úgy megilleti jogorvoslat jog, mely a ToTe Bt. elleni polgári per kezdeményezésével érvényesíthető. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ügyfél választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

Ezen túlmenően az Ügyfél panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5 e-mail: telefon: +36 (1) 391-1400), mint felügyeleti hatósághoz fordulni.

 

A tájékoztató négy oldalban készült, és az Infotv., valamint a GDPR szerinti adatkezelési és adatvédelmi szabályokat csak olyan mértékben tartalmazza, amely a ToTe Bt. és Ügyfél ingatlanközvetítéssel közvetlenül összefüggő kapcsolatából következik, vagy abból alappal feltehetően következhet.

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ ÜGYFÉL RÉSZÉRE

 

I. Bevezető rendelkezések

 

Az adatkezelők, az ügyfelek személyes adatai kezelése és védelme során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 1016/679 rendelete (2016. április 27.) (továbbiakban: GDPR) előírásai betartásával kötelesek eljárni.

 

Alapfogalmak: – a érintett bármely információ alapján azonosított vagy azonosítható természetes személy;

– azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– személyes adat: az érintettre vonatkozó bármely információ;

– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

– genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

– biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

– egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

– bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

– közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

– nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

– adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

– adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

– adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

– álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

 

 

 

 

 

 

II.

 

Részletes szabályok

 

1. Adatkezelő megnevezése: ToTe Bt. (2113 Erdőkertes Tó u. 3. C/1., asz: 27186338-1-13. Cgjsz: 13-06-073677)

 

2. Az adatkezelés célja, jogalapja: az adatkezelés célja a ToTe BT. és az ingatlanközvetítésben érintett Ügyfél közötti viszonyban a szerződések a jogszabályi elvárásokkal összhangban történő előkészítése érdekében a meghatározott dokumentumok elkészítéséhez és az elektronikus rendszerek (hirdetési portálok, Takarnet, stb.) indokolt használatával, a számlakezeléssel összefüggő személyes adatok rögzítése, tárolása, felhasználása, törlése, valamint a kapcsolattartás lehetőségének biztosítása. A nyilvántartás jogalapját jogszabályi előírások (jelenleg a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII., az adózás rendjéről szóló 2017. évi CL., a számvitelről szóló 2000. évi C. törvény), valamint adatkezelő jogos érdeke képezik.

 

3. A nyilvántartott adatok: név, születési név, születési hely, születési idő, anyja neve, személyi igazolvány száma, elérhetőség, lakcím, adószám/adóazonosító jel, vállalkozói igazolvány száma, bankszámlaszám.

Az Ügyfél különleges, vagy bűnügyi különleges személyes adatait, illetve gyermekei, továbbá a jogügyletben nem érintett hozzátartozói adatait a ToTe Bt. nem kezeli, és nem is kezelheti.

A személyes adatok megadása fő szabály szerint az Ügyfél szabad döntésén múlik. Amennyiben a személyes adatok megadása jogszabályon vagy szerződéses kötelezettségen, vagy a szerződés megkötésének előfeltétele, az Ügyfél köteles az ezen pontban jelölt személyes adatokat megadni. Ennek megtagadása esetén a ToTe Bt. jogi kötelezettségének teljesítése, az ingatlan adatainak átadása, illetve az ingatlan bemutatása, vagy a szerződés megkötése lehetetlenné válik.

 

4. A kezelt adatokhoz kizárólag a ToTe Bt. képviseletében eljáró személyek, továbbá azon címzettek férhetnek hozzá, akiknek közreműködése a ToTe Bt. és az Ügyfél közötti kapcsolatból eredő jogok érvényesítéséhez, illetve kötelezettségek teljesítése érdekében elengedhetetlenül szükséges. Az adatokhoz hozzáférő személyeket titoktartási kötelezettség terheli. Külön értesítés nélkül e körbe tartozónak kell tekinteni, a szerződéskötésben közreműködő ügyvédet, a hitelközvetítőt, a statikust, vagy az energia tanúsítványt készítő személyt. Ügyfél a ToTe Bt. és közte folyamatban lévő jogügylet során adatai megismerésére – a ToTe Bt. belegyezése nélkül, de értesítése mellett – bárkit felhatalmazhat. Ezen személy adatkezelési és adatvédelmi tevékenységééért a Tote Bt-t semmilyen felelősség nem terheli.

A ToTe Bt. csak kivételes esetben adja át az Ügyfél személyes adatait állami szervek számára. Ilyen eset lehet, ha az Ügyfél és a ToTe Bt. között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, továbbá a rendőrség, az adóhatóság, vagy más közfeladatot ellátó szerv megkeresi a Tote Bt-t és eljárásukhoz az Ügyfél személyes adatait tartalmazó iratok továbbítását kéri.

 

5. A ToTe Bt. az Ügyfél által megadott személyes adatokat az Adatkezelő székhelyén, valamint számítástechnikai eszközén tárolja, és gondoskodik arról, hogy az Ügyfél személyes adatait védje a jogosulatlan hozzáférés, vagy jogosulatlan megváltoztatásuk ellen.

 

6. Az Ügyfél jogosult, hogy a Tote Bt-től visszajelzést kapjon személyes adatainak kezelésének helyzetéről. Ha az adatkezelés folyamatban van, jogosult arra, hogy személyes adataihoz hozzáférést biztosítson számára a ToTe Bt., továbbá igényelheti az adatkezelés céljáról, azon címzettekről, akikkel, illetve amelyekkel a személyes adatait közölte vagy közölni fogja a ToTe Bt., a személyes adatai tárolásának tervezett időtartamáról, vagy ezen időtartam meghatározásának szempontjairól való tájékoztatást, továbbá kérheti személyes adatai helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen. a ToTe Bt. az adatkezelés tárgyát képező személyes adatok másolatát kérelemre az Ügyfélrendelkezésére bocsátja, melyért észszerű mértékű díjat számíthat fel. Ha az Ügyfél kérelmét elektronikus úton nyújtotta be, a választ – az Ügyfél ezzel ellentétes kérelme hiányában – a elektronikus formátumban kell megadni. Ügyfél kérelmének teljesítése nem sértheti mások személyes adatai védelméhez való jogát. Ha kérelem teljesítése harmadik személy személyes adatai megismerését eredményezné, akkor az csak akkor teljesíthető, ha a harmadik személy adatainak anonimizálása megtörtént. a ToTe Bt. – jogszabály eltérő rendelkezése hiányában – köteles indokolatlan késedelem nélkül teljesíteni az Ügyfél kérelmében foglaltakat.

 

7. A ToTe Bt. az általa kezelt adatokat indokolatlan késedelem nélkül köteles törölni, ha a kezelés célja, vagy jogalapja megszűnt, az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, feltéve, hogy az adatkezelésnek nincs más jogalapja, az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy a ToTe Bt. jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelt a ToTe Bt., a személyes adatokat az Irodára érvényes és hatályos uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell.

 

8. Ha a ToTe Bt. nyilvánosságra hozta a személyes adatot, de azt törölni kell, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Ügyfél személyes adataira mutató linkek, vagy személyes adati másolatai, illetve másodpéldányai is törlésre kerüljenek (pl.: hirdetési portálok).

 

9. Az Ügyfél törlési joga csak akkor korlátozható, ha az a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy valamely jogi kötelezettségnek való megfelelés, vagy népegészségügy területén érintő közérdekből, vagy közérdekű archiválás céljából, vagy statisztikai célból, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

10. Az Ügyfél jogosult a ToTe Bt-től a rá vonatkozó személyes adat kezelésének korlátozását kérni, ha vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a ToTe Bt. ellenőrizze a személyes adatok pontosságát, vagy az Irodának már nincs szüksége a személyes adatai kezelésére de azt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesnek tartja. A korlátozással érintett adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

11. Az a körülmény, hogy az Ügyfél az adatkezeléshez adott hozzájárulását visszavonja, nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

12. Eljárás adatvédelmi incidens esetén: Az adatvédelmi incidenst a ToTe Bt. indokolatlan késedelem nélkül, lehetőleg a bekövetkezéstől, vagy tudomásra jutástól számított 72 órán belül bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, az érintettek körét, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát. Közölni kell továbbá az incidensből eredő, valószínűsíthető következményeket, és a ToTe Bt. által tett vagy tervezett intézkedéseket.

 

13. Ha az Ügyfél vitatja az adatkezelés jogszerűségét és ezzel kapcsolatos kérelmének a ToTe Bt. által történő elintézési módját vitatja, úgy megilleti jogorvoslat jog, mely a ToTe Bt. elleni polgári per kezdeményezésével érvényesíthető. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ügyfél választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

Ezen túlmenően az Ügyfél panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5 e-mail: telefon: +36 (1) 391-1400), mint felügyeleti hatósághoz fordulni.

 

A tájékoztató négy oldalban készült, és az Infotv., valamint a GDPR szerinti adatkezelési és adatvédelmi szabályokat csak olyan mértékben tartalmazza, amely a ToTe Bt. és Ügyfél ingatlanközvetítéssel közvetlenül összefüggő kapcsolatából következik, vagy abból alappal feltehetően következhet.

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ ÜGYFÉL RÉSZÉRE

 

I. Bevezető rendelkezések

 

Az adatkezelők, az ügyfelek személyes adatai kezelése és védelme során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 1016/679 rendelete (2016. április 27.) (továbbiakban: GDPR) előírásai betartásával kötelesek eljárni.

 

Alapfogalmak: – a érintett bármely információ alapján azonosított vagy azonosítható természetes személy;

– azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– személyes adat: az érintettre vonatkozó bármely információ;

– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

– genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

– biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

– egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

– bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

– közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

– nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

– adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

– adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

– adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

– álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

 

 

 

 

 

 

II.

 

Részletes szabályok

 

1. Adatkezelő megnevezése: ToTe Bt. (2113 Erdőkertes Tó u. 3. C/1., asz: 27186338-1-13. Cgjsz: 13-06-073677)

 

2. Az adatkezelés célja, jogalapja: az adatkezelés célja a ToTe BT. és az ingatlanközvetítésben érintett Ügyfél közötti viszonyban a szerződések a jogszabályi elvárásokkal összhangban történő előkészítése érdekében a meghatározott dokumentumok elkészítéséhez és az elektronikus rendszerek (hirdetési portálok, Takarnet, stb.) indokolt használatával, a számlakezeléssel összefüggő személyes adatok rögzítése, tárolása, felhasználása, törlése, valamint a kapcsolattartás lehetőségének biztosítása. A nyilvántartás jogalapját jogszabályi előírások (jelenleg a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII., az adózás rendjéről szóló 2017. évi CL., a számvitelről szóló 2000. évi C. törvény), valamint adatkezelő jogos érdeke képezik.

 

3. A nyilvántartott adatok: név, születési név, születési hely, születési idő, anyja neve, személyi igazolvány száma, elérhetőség, lakcím, adószám/adóazonosító jel, vállalkozói igazolvány száma, bankszámlaszám.

Az Ügyfél különleges, vagy bűnügyi különleges személyes adatait, illetve gyermekei, továbbá a jogügyletben nem érintett hozzátartozói adatait a ToTe Bt. nem kezeli, és nem is kezelheti.

A személyes adatok megadása fő szabály szerint az Ügyfél szabad döntésén múlik. Amennyiben a személyes adatok megadása jogszabályon vagy szerződéses kötelezettségen, vagy a szerződés megkötésének előfeltétele, az Ügyfél köteles az ezen pontban jelölt személyes adatokat megadni. Ennek megtagadása esetén a ToTe Bt. jogi kötelezettségének teljesítése, az ingatlan adatainak átadása, illetve az ingatlan bemutatása, vagy a szerződés megkötése lehetetlenné válik.

 

4. A kezelt adatokhoz kizárólag a ToTe Bt. képviseletében eljáró személyek, továbbá azon címzettek férhetnek hozzá, akiknek közreműködése a ToTe Bt. és az Ügyfél közötti kapcsolatból eredő jogok érvényesítéséhez, illetve kötelezettségek teljesítése érdekében elengedhetetlenül szükséges. Az adatokhoz hozzáférő személyeket titoktartási kötelezettség terheli. Külön értesítés nélkül e körbe tartozónak kell tekinteni, a szerződéskötésben közreműködő ügyvédet, a hitelközvetítőt, a statikust, vagy az energia tanúsítványt készítő személyt. Ügyfél a ToTe Bt. és közte folyamatban lévő jogügylet során adatai megismerésére – a ToTe Bt. belegyezése nélkül, de értesítése mellett – bárkit felhatalmazhat. Ezen személy adatkezelési és adatvédelmi tevékenységééért a Tote Bt-t semmilyen felelősség nem terheli.

A ToTe Bt. csak kivételes esetben adja át az Ügyfél személyes adatait állami szervek számára. Ilyen eset lehet, ha az Ügyfél és a ToTe Bt. között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, továbbá a rendőrség, az adóhatóság, vagy más közfeladatot ellátó szerv megkeresi a Tote Bt-t és eljárásukhoz az Ügyfél személyes adatait tartalmazó iratok továbbítását kéri.

 

5. A ToTe Bt. az Ügyfél által megadott személyes adatokat az Adatkezelő székhelyén, valamint számítástechnikai eszközén tárolja, és gondoskodik arról, hogy az Ügyfél személyes adatait védje a jogosulatlan hozzáférés, vagy jogosulatlan megváltoztatásuk ellen.

 

6. Az Ügyfél jogosult, hogy a Tote Bt-től visszajelzést kapjon személyes adatainak kezelésének helyzetéről. Ha az adatkezelés folyamatban van, jogosult arra, hogy személyes adataihoz hozzáférést biztosítson számára a ToTe Bt., továbbá igényelheti az adatkezelés céljáról, azon címzettekről, akikkel, illetve amelyekkel a személyes adatait közölte vagy közölni fogja a ToTe Bt., a személyes adatai tárolásának tervezett időtartamáról, vagy ezen időtartam meghatározásának szempontjairól való tájékoztatást, továbbá kérheti személyes adatai helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen. a ToTe Bt. az adatkezelés tárgyát képező személyes adatok másolatát kérelemre az Ügyfélrendelkezésére bocsátja, melyért észszerű mértékű díjat számíthat fel. Ha az Ügyfél kérelmét elektronikus úton nyújtotta be, a választ – az Ügyfél ezzel ellentétes kérelme hiányában – a elektronikus formátumban kell megadni. Ügyfél kérelmének teljesítése nem sértheti mások személyes adatai védelméhez való jogát. Ha kérelem teljesítése harmadik személy személyes adatai megismerését eredményezné, akkor az csak akkor teljesíthető, ha a harmadik személy adatainak anonimizálása megtörtént. a ToTe Bt. – jogszabály eltérő rendelkezése hiányában – köteles indokolatlan késedelem nélkül teljesíteni az Ügyfél kérelmében foglaltakat.

 

7. A ToTe Bt. az általa kezelt adatokat indokolatlan késedelem nélkül köteles törölni, ha a kezelés célja, vagy jogalapja megszűnt, az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, feltéve, hogy az adatkezelésnek nincs más jogalapja, az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy a ToTe Bt. jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelt a ToTe Bt., a személyes adatokat az Irodára érvényes és hatályos uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell.

 

8. Ha a ToTe Bt. nyilvánosságra hozta a személyes adatot, de azt törölni kell, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Ügyfél személyes adataira mutató linkek, vagy személyes adati másolatai, illetve másodpéldányai is törlésre kerüljenek (pl.: hirdetési portálok).

 

9. Az Ügyfél törlési joga csak akkor korlátozható, ha az a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy valamely jogi kötelezettségnek való megfelelés, vagy népegészségügy területén érintő közérdekből, vagy közérdekű archiválás céljából, vagy statisztikai célból, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

10. Az Ügyfél jogosult a ToTe Bt-től a rá vonatkozó személyes adat kezelésének korlátozását kérni, ha vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a ToTe Bt. ellenőrizze a személyes adatok pontosságát, vagy az Irodának már nincs szüksége a személyes adatai kezelésére de azt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesnek tartja. A korlátozással érintett adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

11. Az a körülmény, hogy az Ügyfél az adatkezeléshez adott hozzájárulását visszavonja, nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

12. Eljárás adatvédelmi incidens esetén: Az adatvédelmi incidenst a ToTe Bt. indokolatlan késedelem nélkül, lehetőleg a bekövetkezéstől, vagy tudomásra jutástól számított 72 órán belül bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, az érintettek körét, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát. Közölni kell továbbá az incidensből eredő, valószínűsíthető következményeket, és a ToTe Bt. által tett vagy tervezett intézkedéseket.

 

13. Ha az Ügyfél vitatja az adatkezelés jogszerűségét és ezzel kapcsolatos kérelmének a ToTe Bt. által történő elintézési módját vitatja, úgy megilleti jogorvoslat jog, mely a ToTe Bt. elleni polgári per kezdeményezésével érvényesíthető. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ügyfél választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

Ezen túlmenően az Ügyfél panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, (1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5 e-mail: telefon: +36 (1) 391-1400), mint felügyeleti hatósághoz fordulni.

 

A tájékoztató négy oldalban készült, és az Infotv., valamint a GDPR szerinti adatkezelési és adatvédelmi szabályokat csak olyan mértékben tartalmazza, amely a ToTe Bt. és Ügyfél ingatlanközvetítéssel közvetlenül összefüggő kapcsolatából következik, vagy abból alappal feltehetően következhet.