Adatvédelmi (GDPR) tájékoztató

A GDPR Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

A GDPR tájékoztató.

1. BEVEZETŐ
A Társasház a lakók által vagy a bérlők által rendelkezésére bocsátott személyes adatot bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezel. A Társasház megőrzi a birtokába jutott adatok, különösen a személyes és különleges adatok bizalmasságát, gondoskodik azok biztonságáról és megteszi az ehhez szükséges technikai és szervezési intézkedéseket.
A Társasház kialakítja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 rendelet (Általános Adatvédelmi Rendelet, GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény, a 2012. évi I. törvény Munka Törvénykönyve (MT), valamint az egyéb vonatkozó jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükséges eljárási szabályokat és felügyeli azok betartását.
A Társasház elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a feladatai ellátása, valamint www.tarsashaz-34.hu a honlap használata során az annak természetéből fakadó kockázatok a vonatkozó magyar és európai jogszabályoknak megfelelő biztonságos szinten maradjanak. A Társasház – annak ellenére, hogy személyes adatokat kizárólag jogszabályban előírt feladatai teljesítése érdekében kezel – elkötelezett aziránt is, hogy ügyfelei minél teljesebb körű tájékoztatást kapjanak az őket érintő adatkezelésekről. E tájékoztató is ezt a célt szolgálja.

2. FOGALOMMEGHATÁROZÁSOK
a) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
b) „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
c) „adatfeldolgozás”: személyes adatoknak a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv által az adatkezelő nevében végzett adatkezelési tevékenysége;
d) „különleges adat”: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat és a bűnügyi személyes adat;
e) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
f) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. ADATKEZELÉS
A Társasház az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat.. Személyes adatot a Társasház csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A Társasház vagy megbízottja a tevékenysége során tudomására jutott biztosítási titoknak minősülő adatokat - a jogszabályokban meghatározott eseteket kivéve - csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett ügyféltől - a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.
3.1 Adatkezelés a Társasház honlapján
A Társasház honlapja (www.tarsashaz-34.hu) más honlapokhoz hasonlóan ún. "cookie"-kat a használ azért, hogy elemezhessük, hogy valaki járt-e már a honlapunkon, milyen oldalakat látogatott meg nálunk, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amelyek a leginkább érdekelhetik ügyfeleinket. Az általunk használt cookie-k nem tudják a látogatókat személy szerint beazonosítani, és azok letilthatók a böngésző beállításain keresztül. A Társasház a cookie-k alkalmazása esetén az adatkezelés céljára is kiterjedő tájékoztatást ad a honlapját meglátogatók részére.

4. ADATBIZTONSÁG
A Társasház az Info tv. rendelkezéseinek figyelembe vételével az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor jelentős technikai és szervezeti biztonsági intézkedéseket vezetett be annak érdekében, hogy biztonságosan kezelje ügyfelei személyes adatait, illetve megakadályozza a jogosulatlan hozzáférést, az adatokkal való visszaélést és az adatvesztést. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett a Társasház mint adatkezelő és a megbízásából eljáró adatfeldolgozók minden szükséges technológiai és szervezési intézkedést megtesznek az ügyfelek adatainak elvesztése, az adatkezelési célnak nem megfelelő használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.

5. ADATFELDOLGOZÁS
A Társasház mint adatkezelő és a megbízásából eljáró adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenységeik során jogszabályokban előírtaknak és a magyar és európai uniós joggyakorlatnak megfelelően járnak el. Adatkezelőként a Társasház csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a jogszabályi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. A tulajdonosok és egyéb szerződő partnerek személyes adatait a Társasház rendelkezése szerint adatfeldolgozóként kezelik.

6. SZEMÉLYES ADATOKRÓL VALÓ RENDELKEZÉS
Minden érintettnek jogában áll, hogy tájékoztatást kérjen a Társasház által kezelt személyes adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és székhelyéről. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Felhívjuk azonban a figyelmet arra, hogy a kárrendezéshez szükséges adatokkal kapcsolatban megadott hozzájárulás visszavonása esetén a Társasház a kárrendezési eljárást nem tudja lefolytatni, és ebben az esetben a szolgáltatás nyújtását megtagadhatja.
6.1 Hozzáférési jog
Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére a Társasház rendelkezésére bocsátja az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi rendelet 15. cikkében meghatározott információkról (különösen: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).
6.2 Helyesbítéshez való jog
A Társasház az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre vonatkozó, pontatlan személyes adatokat.
6.3 A törléshez és az elfeledtetéshez való jog
A Társasház az általános adatvédelmi rendelet 17. cikkében, az ott meghatározott esetekben az érintett kifejezett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett a Társasház által nyilvánosságra hozott személyes adatai törlését kéri, akkor a Társasház megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett az adatai törlését kérte.
6.4 Adatkezelés korlátozásához való jog
A Társasház az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.
6.5 Adathordozhatósághoz való jog
Az általános adatvédelmi rendelet 20. cikkével összhangban a Társasház a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az érintettre vonatkozó, és korábban általa a Társasház rendelkezésére bocsátott személyes adatait géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére, amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.
6.6 Tiltakozáshoz való jog
Amennyiben a Társasház jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben. Ha a Társasház z érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7. TÁJÉKOZTATÁS, ADATVÉDELMI INCIDENS, JOGORVOSLAT
A Társasház az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi tájékoztatót ad ki, amelyet honlapján tesz közzé. Amennyiben adatvédelmi incidens történik (a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés), az adatkezelő az incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak. Az érintett, ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál.

A tekintetében az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)