ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
A VÁROSLIGET ZRT. LIGET BUDAPEST VÁROSLIGETI SZOLGÁLTATÁSAIHOZ KAPCSOLÓDÓ ÜGYFÉLSZOLGÁLATI TEVÉKENYSÉGEIVEL ÖSSZEFÜGGŐ ADATKEZELÉSEIHEZ
HATÁLYOS: 2024. MÁRCIUS 1.
TARTALOMJEGYZÉK
I. AZ ADATKEZELŐ MEGNEVEZÉSE 2
II. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS A TÁROLÁS IDŐTARTAMA 2
1. LIGETBUDAPEST -VÁROSLIGET SZOLGÁLTATÁSAIVAL KAPCSOLATOS ÜGYFÉLSZOLGÁLATI
2. A RENDSZER ÁLTAL NAPLÓZOTT ADATOK 3
III. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA 4
IV. AZ ADATOK TOVÁBBÍTÁSA, A CÍMZETTEK MEGNEVEZÉSE 5
V. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI 5
VI. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK 8
VII. A JELEN ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK 9
Adatkezelő: Városliget Ingatlanfejlesztő Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő)
Székhely: 1146 Xxxxxxxx, Xxxxx Xxxxxx xx 00.
Postacím: 1386 Budapest, Pf. 910.
Cégjegyzékszám: 00-00-000000 (nyilvántartja a Fővárosi Törvényszék Cégbírósága) Adószám: 24819699-2-44
Honlap: xxxxx://xxxxxxxxxxxxx.xx/
E-mail: xxxxxxx@xxxxxxxxxxxxx.xx
Az adatvédelmi tisztviselő közvetlen elérhetősége: xxxxxxxxxxx@xxxxxxxxxxxxx.xx
II. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS A TÁROLÁS IDŐTARTAMA
1. LIGETBUDAPEST -VÁROSLIGET SZOLGÁLTATÁSAIVAL KAPCSOLATOS ÜGYFÉLSZOLGÁLATI TEVÉKENYSÉG | ||
SZEMÉLYES ADAT | AZ ADATKEZELÉS CÉLJA | JOGALAPJA |
a) E-mail cím | Az Adatkezelő által a Liget Budapest projekt keretében nyújtott szolgáltatásokkal kapcsolatban felmerült igények, kérdések, észrevételek kezelése a hatékonyabb szolgáltatás-nyújtás érdekében. A Bejelentő által megadott e-mail cím a kapcsolattartás célját is szolgálja. | Az adatkezelés jogalapja az a) és b) pont szerinti személyes adatok tekintetében a Bejelentő önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). |
b) Bejelentés leírása során megadott egyéb személyes adatok | Az Ügyfélszolgálati bejelentő felületen a Bejelentő a megkeresés részletes leírásakor egyéb személyes adatokat is megadhat, amely a Bejelentő véleménye szerint a megkeresés szempontjából releváns információkkal bír. | |
AZ ADATOK TÖRLÉSÉNEK HATÁRIDEJE: Az Adatkezelő a személyes adatokat a Megkeresés beküldésétől számított 2 évig őrzi. | ||
2. A RENDSZER ÁLTAL NAPLÓZOTT ADATOK | ||
SZEMÉLYES ADAT | AZ ADATKEZELÉS CÉLJA | JOGALAPJA |
a) Technikai információk | Az Adatkezelő a rendszer informatikai biztonságának biztosítása céljából kezeli. | A technikailag rögzítésre kerülő adatok a Felhasználó számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím). Az internet működéséből adódóan a rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. |
b) Bejelentés megküldésének időpontja | Az Adatkezelő adatkezelési jogosultságának igazolása és a rendszer informatikai biztonságának biztosítása céljából kezeli. | |
A weboldal információ-biztonsági érdekből használ naplóbejegyzéseket, illetőleg rögzíti a bejelentés időpontjait, melyek tekintetében az adatkezelés jogalapja az adatkezelő jogos érdeke: az informatikai rendszer biztonságának biztosítása, a visszaélések kivédése, csalásfigyelés, valamint a szolgáltatás megfelelőségének biztosítása (GDPR 6. cikk (1) bekezdés f) pont). | ||
AZ ADATOK TÖRLÉSÉNEK HATÁRIDEJE A rendszer működése során automatikusan, technikailag rögzítésre kerülő napló-fájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben | ||
3. Az adatkezelés céljától eltérő adatkezelés
Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Bejelentőt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást, a további adatkezelést megtiltsa.
III. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő a személyes adatok tárolására felhő alapú szolgáltatást vesz igénybe.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:
• kizárólag az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A személyes adatokhoz az Adatkezelő feljogosított munkavállalói férhetnek hozzá a feladataik ellátása érdekében, továbbá az Adatkezelő által az IV. fejezetben megjelölt további címzettek.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
IV. AZ ADATOK TOVÁBBÍTÁSA, A CÍMZETTEK MEGNEVEZÉSE
IV.1. EU-n belüli adattovábbítás címzettjei
A Felhasználó tudomásul veszi, hogy jogszabályi kötelezettségének teljesítése érdekében az Adatkezelő adatokat továbbíthat a megkereső hivatali szervek (Állami Számvevőszék, eljáró hatóságok, bíróságok, ügyészség, Nemzeti Adó-és Vámhivatal stb.) részére. Hivatalos megkeresés esetén, ha a hivatali szerv az adatkérés pontos célját és az adatok körét, valamint az adattovábbítás jogszabályi alapját megjelölte, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át az általunk tárolt és a hivatali szerv által megjelölt személyes adatot. Személyes adatot ilyen esetekben is csak olyan mértékben adunk ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hivatali szervnek továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
IV.2. Harmadik országba történő adattovábbítás címzettjei
Az Adatkezelő az Ügyfélszolgálati felület működtetése érdekében a Hubspot Ireland Ltd. (One Dockland Central, Guild Street, Dublin 1), mint adatfeldolgozó szolgáltatását veszi igénybe és adja át részére a megadott személyes adatokat.
Az adatfeldolgozó részére történő adattovábbítás során a személyes adatok harmadik országba (Amerikai Egyesült Államok) kerülnek továbbításra, az adattovábbítás a GDPR V. fejezet 46. cikk (2) bekezdés c) pontja szerinti adatvédelmi kikötések alapján történik. Az adatfeldolgozó adatvédelmi kikötései a Data Processing Agreement (xxxxxxx.xxx) linken érhetők el.
Az Adatkezelő a fentiekben nem jelzett adattovábbítást kizárólag a Felhasználó előzetes tájékoztatása esetén végez.
V. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI
V.1 A hozzáféréshez és tájékoztatás kéréshez való jog:
Az érintett az 1. pontban megadott elérhetőségeken keresztül írásban tájékoztatást kérhet a Szolgáltatótól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli az Adatkezelő, továbbá
- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
- az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a
profilalkotást is.
Az Adatkezelő a kért információkat és tájékoztatást első esetben díjmentesen biztosítja az érintett számára.
Ha az érintett által benyújtott kérelemről az Adatkezelő megállapítja, hogy egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, abban az esetben az Adatkezelő – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatbiztonsági követelmények teljesülése és az érintettek jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
V.2. Helyesbítéshez való jog:
Az érintett az 1. pontban megadott elérhetőségeken keresztül írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát, illetőleg a pontatlan személyes adatot helyesbítse vagy a hiányos adatot egészítse ki.
V.3. Tiltakozáshoz való jog:
A tiltakozáshoz való jog a GDPR 6. cikk (1) bekezdés a) pontján alapuló adatkezelés esetében nem illeti meg az érintettet.
V.4. Adathordozáshoz való jog:
Az érintett az 1. pontban megadott elérhetőségeken keresztül írásban benyújtott kérelme alapján kérheti, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat jogosult egy másik adatkezelőnek továbbítani.
V.5. Az adatkezelés korlátozásához (zároláshoz) való jog:
Az érintett az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett korábban tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
V.6. Törléshez való jog:
Az érintett az 1. pontban megadott elérhetőségeken keresztül írásban kérheti az Adatkezelőtől a személyes adatainak a törlését.
Az érintett a törléshez való joggal abban az esetben élhet, ha az Adatkezelőnek nincs jogszabályi kötelezettsége az adat kezelésére vonatkozóan. Amennyiben nincs ilyen jogi kötelezettség, akkor az Adatkezelő az érintett kérelmét legfeljebb egy hónapon belül teljesíti, és erről a megadott elérhetőségen keresztül értesíti.
Az Adatkezelő köteles továbbá a GDPR rendelkezéseinek megfelelően az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonta a GDPR 6. cikk (1) bekezdésének a) pontja szerinti adatkezelés alapját képező hozzájárulását.
V.7. A hozzájárulás visszavonásának joga:
Az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
VI. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Kérdéseivel, észrevételeivel, panaszával, illetőleg bámely a V. fejezetben ismertetett érintetti jog gyakorlásával kapcsolatban kérjük, hogy írásban forduljon az Adatkezelő Adatvédelmi tisztviselőjéhez az xxxxxxxxxxx@xxxxxxxxxxxxx.xx e-mail címen.
Adatvédelmi hatósági eljárás: amennyiben Ön úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 00 0 000 0000
Fax: 00 0 000 0000
E-mail: xxxxxxxxxxxxxxx@xxxx.xx
Bírósághoz fordulás joga: Önnek lehetősége van bírósághoz fordulni, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Adatkezelő székhelye vagy választása szerint az Ön lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróságok elérhetőségét megtalálja a xxxx://xxxxxxx.xx/xxxxxxxxxxxxx oldalon.
VII. A JELEN ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
1. SZEMÉLYES ADAT: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
2. ADATKEZELÉS: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3. ADATKEZELŐ: aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
4. ADATFELDOLGOZÁS: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.
5. ADATFELDOLGOZÓ: aki az adatkezelő nevében személyes adatokat kezel.
6. BEJELENTŐ: az a természetes személy, aki a Városliget Zrt. xxxxx://xxxxxxxxxxxxx.xx/ honlapján ügyfélszolgálati megkeresést tesz.
7. CÍMZETT: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
8. ÉRINTETT: azonosított vagy azonosítható természetes személy, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható.
9. HARMADIK FÉL: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
10. HARMADIK ORSZÁG: minden olyan állam, amely nem EGT-állam.
11. HOZZÁJÁRULÁS: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.