ADATKEZELÉSI TÁJÉKOZTATÁS

 

Az adatkezelési tájékoztatás célja, hogy a Pro-Due Kft. (a továbbiakban: ADATKEZELŐ) az adatkezelés vonatkozásában az érintett előzetes tájékoztatására vonatkozó kötelezettségének eleget tegyen és az érintettet az adatkezelés elveiről és jogai érvényesítésének lehetőségeiről tájékoztassa.

Az adatkezelési tájékoztató összeállítása során az ADATKEZELŐ az alábbi jogszabályi rendelkezéseket vette alapul:

1.     A 679/2016/EU számú Általános Adatvédelmi Rendeletet („GDPR”)

2.     az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”),

3.     az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt („Ekertv.”),

4.     a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényt („Grt.”),

5.     a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).

A jelen tájékoztató vonatkozik a ADATKEZELŐ azon adatkezelésére, amelyet a hírlevelek és ajánlatok küldésével kapcsolatban végez („CRM Adatkezelés”), illetve a www.homework.hu oldal látogatása során történő adatkezelésre is („Honlap Adatkezelés”).

 

 

1. Az ADATKEZELŐ és elérhetőségei

Az ADATKEZELŐ neve: Pro- Due Kft. (a továbbiakban: „ADATKEZELŐ”)

Székhelye: 1138. Budapest, Népfürdő u. 22. B/13.
Postacím: 1138. Budapest, Népfürdő u. 22. B/13..
Telefon: +36 1 266 6000
E-mail homework@codic.eu

 

2. Adatkezelési alapelvek

2.1. Jogszerűség, tisztességes eljárás és átláthatóság : az ADATKEZELŐ az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezeli, hogy az az ügyfelek számára átlátható és megismerhető legyen.

2.2. Célhoz kötöttség : az ADATKEZELŐ az érintettek adatait csak a 4. pontban meghatározott célok elérése érdekében gyűjti, és azokat nem kezelik a célokkal össze nem egyeztethető módon.

2.3. Adattakarékosság : az ADATKEZELŐ csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat csak a szükséges mértékig kezelik.

2.4. Pontosság : a ADATKEZELŐ megtesz minden ésszerű lépést annak érdekében, hogy az érintettekről csak pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig haladéktalanul helyesbíti.

2.5. Korlátozott tárolhatóság : az ADATKEZELŐ a személyes adatokat csak a 4. pontban meghatározott célok eléréséhez feltétlenül szükséges ideig tárolja.

2.6. Integritás és bizalmas jelleg : az ADATKEZELŐ biztosítja, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

3. Az adatkezelés jogalapja

Az ADATKEZELŐ az itt meghatározott személyes adatokat elsődlegesen szerződés megkötésének előkészítése, illetve szerződés teljesítése (GDPR 6. cikk (1) b) pont), továbbá jogos érdeke érvényesítése (GDPR 6. cikk (1) bekezdés f) pont) érdekében, valamint az érintettek hozzájárulás (GDPR 6. cikk (1) a) pont) alapján kezeli.

-       szerződés előkészítése, teljesítése: kommunikáció az érintettel, ajánlat küldése, szolgáltatás nyújtásával kapcsolatos adatok kezelése;

-       jogos érdek: weboldal biztonságának garantálása, adminisztrációs feladatok teljesítése, IT szolgáltatások nyújtása, csalás megelőzése, felhasználók weboldal használatával kapcsolatos adatainak kezelése, weboldal fejlesztése;

-       hozzájárulás: közvetlen üzletszerzés (pl. hírlevél küldése)

Az Érintett hozzájárulása

A hírlevelek és ajánlatok küldése (e-mailen, illetve SMS-ben) az Érintett hozzájárulásán alapul. A hozzájárulás megadható:

a) a honlapon/microsite-on történő regisztráció során, vagy
b) külön nyilatkozatban.

az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az ADATKEZELŐnek (a fenti megjelölt címére) címzett értesítéssel, e-mail üzenettel vagy az egyes e-mailekben szereplő leiratkozási linken visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

4. Az adatkezelés célja

4.1. Az adatkezelés célja az CRM Adatkezelés tekintetében az ADATKEZELŐ által üzemeltetett weboldalon elérhető szolgáltatások, így különösen ingatlan hirdetések keresése, ajánlatok nyújtása, üzleti ajánlatok küldése, kapcsolattartás és az az érintett igényeinek, esetleges panaszainak minél teljesebb kiszolgálásának biztosítása, valamint az ADATKEZELŐ piackutatási céljainak, adó és számviteli valamint egyéb jogszabályi és szerződéses kötelezettségeinek teljesítése, nyújtott szolgáltatásainak minőségellenőrzése, informatikai rendszer fejlesztése érdekében. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a jelen Tájékoztatás 5.2. pontjában található.

4.2. Az adatkezelés célja a Honlap Adatkezelés tekintetében: az ADATKEZELŐ a www.homework.hu üzemeltetése érdekében sütiket használ, melyek célja a honlap látogatottságának felmérése, ennek részleteit az 5.1. pont tartalmazza.

 

4.3. Az ADATKEZELŐ az Érintett által megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatokat harmadik személynek vagy hatóságok számára nem továbbít – hacsak törvény kötelező erővel ettől eltérően nem rendelkezik.

4.4. Az ADATKEZELŐ az érintett által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Ez azonban nem érinti az ADATKEZELŐ azon kötelezettségét, hogy csak pontos személyes adatokat kezeljenek. Az érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag az érintett veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail használata során mindennemű felelősség kizárólag azt terheli, aki az e-mail címet regisztrálta.

 

5. A kezelt adatok köre

5.1. Honlap Adatkezelés:

A honlap/weboldal látogatása során az ADATKEZELŐ a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a következő látogatói adatokat: a látogatás időpontja, a látogató IP címe és a megtekintett oldal címe, az előzőleg látogatott oldal címe, a felhasználó böngészőjének típusa.

A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az ADATKEZELŐ rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A rendszer a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Az adatokhoz kizárólag az ADATKEZELŐ fér hozzá.

5.2. CRM Adatkezelés:

A regisztrációs folyamat során rögzítésre kerülő adatok: felhasználói név, jelszó, jelszó-emlékeztető, e-mail cím, név, ország, cím, nem, telefonszám, hírlevelek küldéséhez adott hozzájárulás, regisztráció időpontja, belépések száma, utolsó belépés időpontja, a belépés IP címe, az érintett által a honlapon/weboldalon igénybe vett szolgáltatások és azok adatai.

Az ADATKEZELŐ a személyes adatokat az ügyfélkapcsolatok rendszerezését és működtetését szolgáló elektronikus rendszerében („CRM rendszer”) rögzíti. A CRM rendszer a fent jelzett adatokon kívül tárolja az ügyfél aktivitását, a kapcsolatfelvételt, annak tartalmát, időpontját. Amennyiben az érintett szerződést kíván kötni a Társaság által nyújtott szolgáltatások tekintetében, további adatok is bekerülnek a CRM rendszerbe: az érintett banki adatai, személyi azonosító adatai (adószám, személyi igazolványszám, anyja neve, születési helye, ideje), kiválasztott ingatlan adatai, specifikációk, kialakítási és építési adatok.

 

Amennyiben az érdeklődők szerződést kötnek a kiválasztott ingatlanra, az ADATKEZELŐ személyes adataikat tovább tárolja különösen a szerződés teljesítése érdekében.

 

6. Az adatkezelés tartalma

6.1. Az ADATKEZELŐ által kezelt elektronikus levélcímek (e-mail címek) elsősorban a kapcsolattartást szolgálják. Az ADATKEZELŐ által nyújtott szolgáltatások változása esetén az ADATKEZELŐ a változásokra vonatkozó tájékoztatást e-mail útján küldi meg. Az ADATKEZELŐ levélcímeket csak az alábbiakban meghatározott módon használják fel reklám e-mail küldésére: az ADATKEZELŐ bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére a jogszabályi előírásoknak megfelelő módon, az Érintett hozzájárulása esetén.

6.2. Az ADATKEZELŐ, illetve külső szerverre mutató hivatkozás esetén a hivatkozás külső szolgáltatója a testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők eszközök/beállítások menüjében az adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. A sütikre vonatkozó részletes tájékoztató az alábbi linken érhető el: Cookie policy

 

7. Az adatkezelés időtartama

 

7.1. Az ADATKEZELŐ az Érintettek személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából, az alábbi időtartamban kezeli:

Számviteli tv. 169. § (2) bekezdés alapján 8 év

Art. 78. § (3) bekezdés alapján 5 év

Pmtv. 56. § (2) bek., 57. § (2)-(3) bek., 58. § (1) bek. alapján 8-10 év

Egyéb esetben a személyes adatok kezelése céljainak eléréséhez szükséges ideig őrizzük meg az adatokat. Ezt követően a személyes adatokat töröljük, illetve anonimizáljuk.

 

7.2. Amennyiben az érintett kéri személyes adatai törlését vagy visszavonja hozzájárulását, a törlésre az érintett törlési igényének, hozzájárulása visszavonásának beérkezését követően haladéktalanul sor kerül, kivéve amennyiben jogszabály a személyes adatok kezelésére vagy megőrzésére hosszabb időt nem ír elő, amely utóbbi esetben a törlés időpontja a jogszabály által megkívánt időtartamot követő nap.

7.3. A rendszer és a honlap működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az ADATKEZELŐ biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

 

7.4. A jogellenes, megtévesztő személyes adat használata esetén vagy a bűncselekmény elkövetése esetén, illetve rendszer elleni támadás esetén az ADATKEZELŐ jogosult az érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.

 

8. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

8.1. Az adatokat elsődlegesen az ADATKEZELŐ, illetve az ADATKEZELŐ azon munkatársai jogosultak megismerni, akik feladata, hogy ellássák a CRM rendszer üzemeltetését és a Társaság által meghirdetett szolgáltatások nyújtását, azonban azokat nem teszik közzé és harmadik személyek számára nem továbbítják.

8.2. Az informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében az ADATKEZELŐ adatfeldolgozót (pl. rendszerüzemeltető) vehetnek igénybe. Az ADATKEZELŐ kötelezettséget vállal arra, hogy adatfeldolgozói biztosítják az adatok jogszerű és biztonságos kezelését, és lehetővé teszik, hogy az érintettek élhessenek a jogszabályok által biztosított jogaikkal. Az ADATKEZELŐ az alábbi adatfeldolgozókat alkalmazzák:

·         Codic Hungary Kft. (értékesítési feladatok, beruházó ADATKEZELŐ általános képviselete);

·         TMF Group Kft (értékesítési feladatok, számviteli feladatok);

·         Because Agency Kft. (értékesítési rendszer IT üzemeltetése, marketing feladatok teljesítése)

8.3. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az ADATKEZELŐ rendelkezése szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az ADATKEZELŐ rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az ADATKEZELŐ rendelkezése szerint köteles tárolni és megőrizni.

8.4. Az ADATKEZELŐ bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, az ADATKEZELŐ érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, az ADATKEZELŐ igényérvényesítése, stb. – esetén harmadik személyek számára hozzáférhetővé tehetik az érintett elérhető adatait.

8.5. Az ADATKEZELŐ jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy hatósági megkeresés (pl. felszólítás, határozat, végzés, stb.) kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az ADATKEZELŐ nem tehető felelőssé.  Az ADATKEZELŐ ilyen esetben ellenőrzi, hogy a megkeresés valóban hatóságtól illetve bíróságtól érkezett-e, és az adatokat biztonságos, adatszivárgást kizáró módon adják át.

8.6. Abban az esetben, ha az érintettek az ADATKEZELŐ által ajánlott szolgáltatásra irányuló szerződést meg kívánja kötni, az ADATKEZELŐ jogosult arra, hogy az érintetteknek a szerződés megkötéséhez szükséges személyes adatait továbbítsa a HomeWork Projekt keretében együttműködő tárasságok számára. A személyes adatok pontos címzettjéről és az adatátadás körülményeiről az ADATKEZELŐ az érintetteket külön értesíti.

8.7. Minden olyan esetről, ha a szolgáltatott adatokat az ADATKEZELŐ az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, az ADATKEZELŐ az érintettet haladéktalanul tájékoztatja a releváns információkról.

8.8. Az ADATKEZELŐ az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységükről az érintettet igény szerint, elektronikus levelezés útján tájékoztatja.

8.9. Azz ADATKEZELŐ rendszere az érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

8.10. Személyes adatokat harmadik országba az ADATKEZELŐ nem továbbít.

 

9. Adatbiztonság

9.1. Az ADATKEZELŐ az adatkezelési műveleteket úgy tervezi meg és hajtják végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának védelmét.

9.2. Az ADATKEZELŐ gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.

9.3. Az ADATKEZELŐ az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

10. A felhasználók (Érintettek) jogai az ADATKEZELŐ által kezelt személyes adataikkal kapcsolatosan

10.1. Az érintett az ADATKEZELŐnél kérheti (a) a rá vonatkozó személyes adatokhoz való hozzáférést, b) személyes adatainak helyesbítését, valamint (c) személyes adatainak – a jogszabályokban meghatározott feltételek fennállása esetén – törlését, (d) az adatkezelés korlátozását, (e) tiltakozhat az adatkezelés ellen, valamint (f) kérheti, hogy a rá vonatkozó, általa az ADATKEZELŐ rendelkezésére bocsátott adatokat megkapja, és ezeket egy másik adatkezelőnek továbbítsa.

Érintettek jogai és jogorvoslat: az érintett a fenti elérhetőségek bármelyikén bármikor jogosult:

-       hozzáférést kérni a személyes adataihoz. Az érintett jogosult az adatkezelő által kezelt személyes adatairól másolatot kapni és ellenőrizni, hogy az adatkezelést az adatkezelő jogszerűen végzi-e;

-       az adatkezelő által kezelt személyes adatai helyesbítését kérni. Az érintett jogosult a hiányos vagy pontatlan személyes adatai helyesbítésére, habár ilyen esetben az újonnan átadott adat hitelességének ellenőrzése szükséges lehet;

-       az adatkezelő által kezelt személyes adatai törlését kérni. Ez feljogosítja az érintettet arra, hogy az adatkezelő törölje személyes adatait, amennyiben nincsen megfelelő ok a további kezelésükre. Az érintett abban az esetben is jogosult kérni személyes adatai törlését, amennyiben sikerrel tiltakozott személyes adatai kezelése ellen (lásd alább), amennyiben az adatkezelő az adatokat jogellenesen kezelte, vagy amennyiben az adatkezelő köteles személyes adatait törölni. Az adatkezelő bizonyos esetekben jogosult megtagadni a törlési kérelem teljesítését, melyről az érintett megfelelően tájékoztatásra kerül;

-       személyes adatai kezelése ellen tiltakozni, ha az adatkezelés jogalapja az adatkezelő, vagy harmadik fél jogos érdeke, és az érintett azért tiltakozik az adatkezelés ellen, mert úgy véli, hogy jogai, jogos érdekei, alapvető szabadságai elsőbbséget élveznek az adatkezelő vagy harmadik személy jogos érdekével szemben;

-       személyes adatai kezelésének korlátozását kérni, ha például az adatkezelő jogellenes adatkezelést folytat, és az érintett nem szeretné, hogy az adatok törlésre kerüljenek, vagy amikor az érintett vitatja az adatkezelő által kezelt adatok pontosságát;

-       az adatkezelő rendelkezésére bocsátott személyes adatai magának, vagy harmadik félnek való továbbítását kérni. Fontos, hogy ez a jog csak az érintett által az adatkezelő részére átadott adatokra vonatkozik;

-       bármelyik adatkezeléshez adott hozzájárulását bármikor visszavonni, amikor az érintett személyes adatainak kezelése az érintett hozzájárulásán alapszik. Fontos, hogy a hozzájárulás visszavonása a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét nem érinti;

-       közvetlenül a hatósághoz fordulni jogellenes adatkezelés esetén. Amennyiben az érintett úgy véli, hogy az adatkezelő jogellenes kezelte személyes adatait, az adatkezelő azt javasolja, hogy az érintett a fenti elérhetőségek valamelyikén mindenképpen keresse meg az adatkezelő-t az ügy tisztázása, és mielőbbi békés rendezése végett. Amennyiben ez nem vezetne eredményre, vagy az érintett nem kívánna élni ezzel a lehetőséggel, akkor az érintettnek – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy másik, az érintett szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. Az érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik), és dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg. A NAIH elérhetőségi adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu weboldal: www.naih.hu.

 

11. Az adatkezelési tájékoztató kötelező ereje és módosítása

11.1. Az ADATKEZELŐ kötelezettséget vállal arra, hogy a jelen tájékoztató rendelkezéseinek megfelelően jár el az érintettek személyes adatainak kezelése során.

11.2. Az ADATKEZELŐ fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa.

11.3. A jelen tájékoztató módosítását követően az Érintettet megfelelő módon (pl. a weboldalon feltüntetve, vagy egyéb módon) tájékoztatják. A szolgáltatás további felhasználásával az Érintett a megváltozott adatkezelési szabályokat tudomásul veszi, ezen túlmenő beleegyezés kikérésére nincs szükség.

Amennyiben a felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen módon kárt okozott, az ADATKEZELŐ jogosult kártérítés érvényesítésére. Az ADATKEZELŐ ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

 

Budapest, 2019. 06. 01.