ADATVÉDELMI SZABÁLYZAT

  1. Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy a Medor-Business Üzleti Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő, vagy Társaság) adatkezelése megfeleljen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseinek.

Az Adatkezelő ingatlan kezeléssel, társasház kezeléssel, értékbecsléssel, üzleti tanácsadással és ingatlan közvetítéssel foglalkozik.

Az Adatkezelő tevékenysége folytán hozzájut természetes személyek adatihoz, amelyek biztonságos és jogszabályoknak megfelelő kezelése céljából az alábbi szabályzatot alkotja.

  1. Fogalmak, értelmező rendelkezések

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve -azonosítható természetes személy;

Partner: az a személy, aki az Adatkezelővel megbízási szerződést kötött, vagy megbízási szerződéskötés tárgyában előzetes egyeztetéseket tárgyalásokat folytatott és adatai az Adatkezelő tudomására jutottak.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat:

  • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Üzleti adat: A Társaság tevékenységével összefüggésben keletkezett, vagy birtokába jutott minden olyan egyéb adat, amely sem személyes adatnak, sem különleges adatnak nem minősül, ilyennek minősül különösen:

Üzleti titok: A Társaság tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése, vagy felhasználása a Társaság jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné. Nem minősülnek üzleti titoknak azok az adatok, amelyeket a Társaság nyilvánosságra hozott, illetve amelyeknek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli.

Know how: az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (Továbbiakban:védett ismeret).

Banktitok: minden olyan, az egyes Partnerek a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely Partnerek, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: Medor-Business Kft.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

  1. Hatály

3.1. Tárgyi hatály

Jelen Szabályzat hatálya a Társaság mindazon adatkezeléseire kiterjed, amely:

  • a Társasággal szerződéses jogviszonyban álló Partnerek adatait tartalmazza,
  • azon Partnerek adatait tartalmazza, akik a Társasággal szerződéses jogviszonyban álltak,
  • azon Partnerek adatait tartalmazza, akik a Társasággal szerződéses jogviszonyba kívánnak lépni,
  • azon Partnere adatait tartalmazza, akik a Társasággal szerződéses jogviszonyban álló Partnerekhez oly módon kapcsolódnak, hogy személyes adataik kezelése a Társaság tevékenységéhez szükséges.

3.2. Időbeli hatály

Jelen Szabályzat 2016. május 15.. napjától további rendelkezésig hatályos.

3.3. Személyi hatály

Jelen Szabályzat hatálya kiterjed a Társaságra, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

  1. Az adatkezelés elvei

Az Adatkezelő az adatkezelés során a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatok biztonságát szolgáló intézkedések meghozatalakor a technika mindenkori fejlettségére kell figyelemmel lenni. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok- kivéve ha azt törvény lehetővé teszi- közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Társaság által kezelt adatokat a munkatársak csak olyan mértékben ismerhetik meg, amilyen mértékben az a feladatuk ellátásához szükséges. Harmadik személy olyan mértékben ismerhet meg adatokat, amilyen mértékben azt számára jogszabály, vagy a Társaság jogszerűen megtett intézkedése lehetővé teszi.

A Társaság által kezelt adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé. Illetéktelen személy az a munkatárs, akinek az adott adathoz nincs hozzáférési jogosultsága, illetőleg az a harmadik személy, akit/amelyet jogszabály, vagy a Társaság jogszerű intézkedése nem jogosított fel az adathoz való hozzáférésre.

A Társaság által kezelt adatot kizárólag az ahhoz való hozzáférésre jogosult személy módosíthatja, zárolhatja, törölheti, vagy semmisítheti meg.

  1. Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A jelen Szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:

  • Partnerekkel való szerződés megkötése, módosítása.
  • Fizetési kötelezettség meghatározása, számlázás, kintlévőségek kezelése.
  • Jogviszonyból származó igények érvényesítése.
  • Közvetlen üzletszerzés, piac- és közvélemény-kutatás, marketing tevékenység
  • Partnerekkel való elszámolás
  1. Az adatkezelés jogalapja

6.1. Az érintett hozzájárulása

Az Adatkezelő az érintett személyes adatait elsősorban az érintett hozzájárulása alapján kezeli. Az érintett a hozzájárulását szerződésben adja meg.

Az érintett az Adatkezelővel kötött szerződésben hozzájárulást ad mindazon adatai kezeléséhez, amely adatok kezelése a szerződés végrehajtásához szükséges. Amennyiben az adat kezelése nélkül a szerződés nem teljesíthető, a hozzájárulás hiányában a szerződés nem köthető meg.

A Szerződés aláírásával az érintett hozzájárul a szerződésben meghatározott adatkezelésekhez.

Amennyiben az adat kezelése a szerződés teljesítéséhez nem szükséges, az Adatkezelő az adatot csak akkor kezeli, ha azt az érintett önkéntesen megadja.

  1. 2. Jogszabály rendelkezése

Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az érintettet tájékoztatja. Amennyiben a jogszabály érvényes és hatályos, az Adatkezelő azt köteles végrehajtani, nem vizsgálhatja a jogszabály célszerűségét, szakszerűségét, alkotmányosságát.

  1. 3. Egyéb jogalapok

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

Az érintett kérelmére, kezdeményezésére indult ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

  1. Az adatok köre és kezelése

7.1. Partnerek, ek természetes személyazonosító adatai

Ezen adatok kezelésének célja a Partnere egyértelmű azonosítása és a kapcsolattartás, nem teljesítés esetén adattovábbítás követelés behajtása érdekében, jogi képviselő, behajtó cégek felé. Az Adatkezelő kezeli a Partnerek és egyéb szerződő felek következő adatait: érintett neve, címe, anyja születési neve, születési helye és ideje, személyi igazolvány száma, bármely azonosító adatukat. Amennyiben a Partnerek adatai megváltoznak, és a Partnerek ezt nem jelentik be, az Adatkezelő az irányadó jogszabályokban foglaltak szerint a személyi adat- és lakcímnyilvántartásból kéri az érintett adatainak szolgáltatását.

Az adatkezelés jogalapja az érintett – elsősorban szerződésben megadott – hozzájárulása, jogszabály rendelkezése.

7.2. Partnerek kapcsolattartáshoz szükséges telefonszámai, e-mail cím

Az érintett a szerződésben megadja kapcsolattartáshoz szükséges telefonszámait, e-mail címét az Adatkezelő kezeli ezen adatokat.

Az adatkezelő jogosult arra, hogy szükség esetén az érintettel való kapcsolatfelvételhez szükséges telefonszámot jogszerűen nyilvánosságra hozott adatállományból átvegye.

7.3. Okmányok másolata és adatai

Az adatkezelő az egyes, adatokat igazoló okmányokról az adathelyesség megállapítása érdekében készít másolatot, az érintett hozzájárulása alapján.

7.4. Érintett által fizetendő és fizetett díjakra, költségekre vonatkozó adatok, kintlévőségek adatai

Az Adatkezelő kezeli mindazon adatokat, amelyek az érintett fizetési kötelezettségével kapcsolatosak, és amelyekből az érintett fizetési kötelezettségének teljesítése, vagy ennek elmaradása megállapítható.

.8. Adatállományok kezelése

Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről.

Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.

A Partnerek adatait tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.

Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából.

Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.

Az Adatkezelő az elektronikus nyilvántartást külön erre a célra fejlesztett informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá.

  1. Adatbiztonság

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő külön szabályzatok, utasítások, eljárási rendek útján gondoskodik. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

9.1. Informatikai nyilvántartások védelme

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

9.2. Papíralapú nyilvántartások védelme

Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

9.3. Az adatbiztonság szabályozása

Az adatbiztonság követelményeinek érvényesüléséről az Adatkezelő külön szabályzatok, utasítások útján gondoskodik. Az Adatkezelő munkavállalói, továbbá az Adatkezelő érdekkörében eljáró személyek minden esetben a külön szabályzatokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben járnak el.

  1. Adattovábbítás

10.1. Az adattovábbítás általános szabályai

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

Az Adatkezelő rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal.

A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak.

A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni. Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű. Az érintettek hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.

Az Adatkezelő az adattovábbításokat naplózza annak érdekében, hogy megállapítható legyen az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják. Az érintett az adattovábbítási naplóba betekinthet, kivéve, ha az adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem szerezhet tudomást.

A fenti tilalmak és korlátozások a szerződéses jogviszony megszűnése esetén is irányadók.

10.2. Rendszeres adattovábbítások

Követeléskezelő cég részére engedményezéssel, megbízási jogviszony alapján

Megbízás

Az Adatkezelő fenntartja magának a jogot arra, hogy a kintlévőségei behajtására megbízott követeléskezelő céget vegyen igénybe, amely cég az Adatkezelő, mint Megbízó javára és nevében jár el.

Az érintett hozzájárul, hogy tartozása esetén az Adatkezelő megbízottjainak kiadja a személyes adatait.

Engedményezés

Az Adatkezelő fenntartja magának a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza, a Polgári Törvénykönyvről szóló 2013. évi V. 6:193. § szakasza szerint. Az engedményezés révén megváltozik a jogosult személye. Engedményezés esetén az Adatkezelő az engedményezett követeléssel kapcsolatos adatokat átadja az engedményezéssel a jogosult pozíciójába lévő személynek.

Az Adatkezelő az ügyfelek személyazonosító adatait behajtás céljából átadja valamely saját belátása szerint megválasztott követeléskezelő társaság részére. Az adattovábbítás az adatvédelmi törvényen és a felek között létrejött szerződésen alapul. Az adattovábbítás az érintett fogyasztók hozzájárulásával valósul meg

Ügyvéd részére:

Az Adatkezelő az általa kezelt adatokat a Dr. Molnár Miklós Ügyvédi Irodának (1065 Budapest, Nagymező u. .45. I/2.) átadhatja. Az ügyvéd a megbízása alapján a követeléskezelési eljárás jogi/végrehajtási szakaszában az ügyfelét a bíróságon vagy a közjegyző előtti eljárásban képviseli, és az ügyfele jogi képviselete során személyes adatot használ fel. Az ügyvéd törvényi felhatalmazás alapján jogszerűen juthat hozzá megbízójától az adós személyes adataihoz, ehhez az adós hozzájárulása nem szükséges.

  1. Adatfeldolgozó
  2. 1.Az adatfeldolgozás általános szabályai

Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadók. Adatfeldolgozó igénybe vételére kizárólag írásbeli szerződés alapján kerülhet sor.

Az Adatkezelő kérésre az érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

11.2. Egyes adatfeldolgozások

.Az Adatkezelő az adatfeldolgozók személyét – amennyiben jogszabály kötelezően előírja – a Nemzeti Adatvédelmi és Információszabadság Hatóság által vezetett adatvédelmi nyilvántartásba bejelenti.

Az Adatfeldolgozó hosszú távú adatfeldolgozási megbízás keretében adatfeldolgozóként igénybe veszi az alábbi személyeket:

Dr. Molnár Mikós Ügyvédi Iroda – lejárt esedékességű követelések végrehajtási eljárásában történő jogi képviselet ellátása.

  1. Adatok törlése és archiválása

Az Adatkezelő a személyes adatot törli, ha

  1. a) kezelése jogellenes;
  2. b) az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
  3. c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

  1. Érintettek jogai és érvényesítésük

13.1 Tájékoztatáshoz való jog

Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás megtörténhet azáltal is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő közzéteszi, és erre az érintett figyelmét felhívja.

Az érintettek tájékoztatást kérhetnek adataik kezeléséről.

Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.

13.2 Helyesbítéshez való jog

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

13.3 Törléshez és tiltakozáshoz való jog

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés a munkaviszony létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.

Az érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

13.4 Az érintett jogainak érvényesítése

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét az Adatkezelő telephelyén nyújthatja be.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

A tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett jogsérelem esetén kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát, valamint fordulhat az Adatkezelőnél kinevezett belső adatvédelmi felelőshöz.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján érvényesítheti jogait.

Az érintett személyes adatai védelméhez való joga megsértése esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és kérheti a Hatóság vizsgálatát.

A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Adatkezelő általános, polgári jogi felelősségére a Polgári Törvénykönyv szabályai az irányadók.

Az érintett kérése esetén az Adatkezelő a jogérvényesítési lehetőségekről részletes tájékoztatást ad.

Budapest, 2016. 05. 15.

 

Medor-Business Kft.

Skach Annamária ügyvezető sk.