Adatkezelési (GDPR) Szabályzat


Gyémántház Társasház kezelő Kft. (székhely: 1138 Budapest, Tomori köz 6. adószám: 27472295-1-13, Ügyvezető: Zobolyákné Farkas Krisztina E.V.), mint adatkezelő akként határozott, hogy a 2018. május 25. napján hatályba lépő Európa Parlament és a Tanács (EU) 2016/679 rendeletét beemeli az okiratai közé az adatvédelemmel kapcsolatos az adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében.

A jelen Adatkezelési Szabályzat a működésének elválaszthatatlan részét képezi és a mindenkori, a kezelésében lévő társasházak, mint adatkezelők, nyilvántartásaiban lévő személyes adataira és annak feldolgozására vonatkozik. Az ingatlankezelése, társasházkezelése során minimális mértékben gyűjt olyan adatokat, amikhez az érintett hozzájárulása szükséges. Ezek a tulajdonosok közvetlen elérése érdekében szükséges adatok: e-mail cím, telefonszám. Alapvetően csak jogszabályi kötelezettsége teljesítése érdekében gyűjt adatokat (Info tv. 5.§ (1) bek. b. pont).

Az érintett amennyiben a jogszabályi kötelező adatkezelésen kívül részére az Ügyfél egyéb hozzájárulásos adatot biztosít, úgy azt jogosult kezelni.

Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1995. évi CXIX. törvény - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;

• 2000. évi C. törvény - a számvitelről;

• 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

• 2003. évi CXXXIII. törvény a társasházakról;

• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról,

• 2013. évi V. törvény - polgári törvénykönyvről (Ptk.), valamint a

• Parlament és a Tanács (EU) 2016/679 rendelete

Jelen adatkezelési szabályzat aláírásnak napjával az érintetteknek a jelen szabályzatból kivonatolt tájékoztató példányt ingyenesen köteles biztosítani, míg ezen felül a másolásért és a tájékoztatásért díjfizetési kötelezettség terheli az érinttetett.

I. Alapelvek a személyes adat és adatkezelés során

1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető és csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

2) Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének, kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelőnek az adatkezelés során figyelemmel kell lennie az adatkezelési elvek betartására.

3) A Társasház-közösségnek, melyeket kezel, a társasházakról szóló törvény 22.§ (5) bekezdése és a Szervezeti- Működési Szabályzat alapján (jogalap és egyben kötelezettség) kötelezően vezetendő lakó nyilvántartást kell vezetnie, amihez adatkezelési tevékenység kifejtése szükséges.

4) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

5) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

6) Személyes adat akkor kezelhető, ha:

• ahhoz az érintett hozzájárul, vagy

• azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

• az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

• az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

7) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

8) Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel, illetve az adatkezelő által képviselt társasházzal, írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e szabályzat alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

9) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában:

• a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

• az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

10) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

11) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt, vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

12) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

II. Definíciók

• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

• adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

• adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

• adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

• adatállomány: az egy nyilvántartásban kezelt adatok összessége;

• érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

• személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

• különleges adat:

o a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

o az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

• közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

• közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

• hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

III. Az adatkezelés személyi, tárgyi és területi hatálya

1. személyi hatály:

Az adatkezelés személyi hatálya kiterjed az alábbi természetes és jogi személyre, valamint a jogi személyiséggel nem rendelkező egyéb jogalanyokra, akik az ingatlankezelési, társasház kezelési munka során érintettek, az alábbiak szerint:

I. természetes személyek esetében:

Kötelező adatkezelés:

- Név,

- Születési év, hó, nap,

- Anyja neve,

- Születési év,

- Lakcím,

- Természetes személyazonosító iratok számai,

- Személyi szám,

- Adóazonosító jel,

Hozzájáruláshoz kötött adatkezelés, amennyiben az érintett hozzájárul:

- Elektronikus elérhetőség (e-mail cím),

- Mobil vagy vezetékes telefonszám,

II. jogi személyek és jogi személyiséggel nem rendelkező egyéb jogalanyok esetében:

A nyilvánosság számára bárki által hozzáférhető adatokat jogosult kezelni, mivel azok bárki számára elérhetőek.

Az adatkezelés a fenti adatokon kívül nem terjedhet ki olyan jellegű személyes adatra, ami az érintettek beazonosításához vezethet, illetve róluk adatot, információt tartalmaz.

2. tárgyi hatály:

A tárgyi hatály valamennyi az adatkezelés során rögzített, tárolt és az ennek eredményeképpen létrejött dokumentációkra és a teljes elektronikai rendszerre, amit üzemeltet.

3. területi hatály:

Az adatok tárolása és kezelése a képviseleti irodában a jelen szabályzat elfogadáskor a 1138 Bp. Tomori Köz 6.

IV. Adatkezelési szabályok

Általános szabályok

Az adatkezelő kötelezettséget vállal arra, hogy az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy biztosítja az érintettek magánszférájának védelmét.

Az adatkezelő, kötelezettséget vállal arra, hogy gondoskodik - a technika mai állása szerinti legmegfelelőbb módon – az érintettek adatainak biztonságáról, továbbá rendelkezésre állnak azok a technikai és szervezési rendszerek és ezek alapján a belső az eljárási szabályok, amik adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő védi a jogosulatlan hozzáférést, a megváltoztatást, a továbbítást, a nyilvánosságra hozatalt, a törlést vagy a megsemmisítést, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen minden szükséges intézkedést meg tesz.

Az adatkezelőnél fellelhető nyilvántartásokban az elektronikusan kezelt adatállományok védelme iránt biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

• a jogosulatlan adatbevitel megakadályozását;

• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

• azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelő tekintettel van a technika mindenkori fejlettségére, ezért mindig azt a megoldást választja, ami a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget és nehézséget jelent az adatkezelőnek (erről a tényről mindenkor értesíti az érintetteket).

Telefonos ügyintézés /amennyiben rögzítésre kerül a beszélgetés/

1. célja: A telefonon - távbeszélőn - történő érinteti ügyintézés során az adat rögzítés folyamata, különös tekintettel az érintett nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.

2. jogalapja: Az érintett hozzájárulása.

3. érintettek köre: Az adatkezelő weboldalán feltüntetett telefonszámait felhívó érdeklődő érintettek.

4. az érintett adatok köre: Név, e-mail cím, telefonszám, az érdeklődés tárgya

5. időtartama: A megkereséstől számítva 3 év.

6. forrása: Az érintett saját hozzájárulása alapján a megkeresés során az adatkezelőnek megadott adatok.

E-mail megkeresés

1. célja: Az e-mailen történő ügyintézés során az érintett érdeklődő adatai rögzítésre kerülnek, különös tekintettel nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.

2. jogalapja: Az érintett hozzájárulása.

3. érintettek köre: Gyémántház Társasházkezelő Kft Zobolyákné Farkas Krisztina ügyvezető_és a Társasházkezelő cég alkalmazottai_központi e-mail cím (zobolyak.krisztina@gyemanthazthkezeleskft.com és valamennyi társaságunk által létrehozott…) címre megkeresést megküldő érintettek.

4. az érintett adatok köre: Az érintett neve, e-mail címe, abban az esetben telefonszáma, amennyiben azt e-mail levélben azt megosztotta, valamint az érdeklődés tárgya.

5. időtartama: A megkereséstől 5 éven keresztül.

6. forrása: Az érintett által írt e-mail üzenet, ami az adatokat tartalmazza és az adatkezelő részéről feldolgozásra kerül.

V. Adatvédelem

Az adatkezelő a következő pontokban összefoglalt intézkedések megtétele esetén teljesíteni köteles az alábbiak szerint az adatvédelemhez fűződő biztonsági előírásokat amennyiben rendelkezik az alábbi számítástechnikai eszközökkel:

Személyi számítógép és azon futó programok védelme

1. Személyre szabott jelszó és felhasználó név minden alkalmazott/személynek külön az operációs rendszerhez, e-mail rendszer, és amennyiben lehetséges minden adattároló rendszerhez (pl. könyvelő, számlázó programok).

a) A névnek használjunk Vezeték és Kereszt név párost (pl. teszt_elek, teszt.elek, Teszt Elek), ne becenevet és ne tulajdonság megjelölő szavakat

b) A jelszónak generáltnak javallott lennie nem felhasználónak létrehozottnak

c) A jelszónak legalább 6 karakter hosszúnak kell lennie, de javasolt a 8-nál több karakter

d) A jelszónak tartalmaznia kell legalább 2 nagy és 2 kis betűt

e) A jelszónak tartalmaznia kell legalább 2 számot és javasolt legalább 1 speciális karakter

f) A jelszavát évente cserélni kell, és nem lehet az előzőleg használt 2 jelszó.

2. A rendszer lezárása

a) Rendszert zárolni kell abban az esetben, ha nem használjuk épp (pl. mosdóba megyünk, megbeszélésre megyünk)

b) A rendszert rövid tétlenségi idő után zárolni kell

3. Az operációs rendszer védelmi beállításainak használata, a javasolt beállításokkal

a) Windows operációs rendszernél fontos, hogy az ajánlott tűzfal beállítások legyenek beállítva

b) Windows operációs rendszernél fontos továbbá, hogy a "Windows Update"-nál is az ajánlott beállítás legyen beállítva

c) Linux és MacOS X operációs rendszereknél is fontos, hogy az alapértelmezett biztonsági beállításokat használjuk

4. Az operációs rendszer védelmének kiegészítése víruskereső és vírusirtó programmal

a) Windows operációs rendszernél harmadik féltől származó Vírusirtó /Víruskereső program (ESET, Avast, AVG) telepítése

b) Linux és MacOS X operációs rendszereknél is fontos a harmadik féltől származó Vírusirtó /Víruskereső program használata

5. Internetről érkező káros szoftverek elleni védelme

a) Alapból semmit ne engedélyünk a tűzfalon át csak azokat programokat, amiket ismerünk.

Hálózati védelem kialakítása

1. Hálózat védelem helyi eszközökön

A helyi hálózati eszközökön a védelem kialakításának fontos része hogy az egyes gépek egymást ne érjék el, illetve az szerver gépet is csak a megfelelő hozzáféréssel

2. Hálózati elemek és szerverek védelme, hálózati jogkörök kialakítása

• A hálózati eszközökön állítsunk be személyre szabott azonosítókat, jelszavakat, ezzel tudjuk naplózni a belépéseket és a hozzáféréseket

• A hálózati megosztott eszközökön (szerverek) állítsunk be megfelelő jogköröket, amiben meg határozzuk a hozzáféréseket

3. Hálózat távoli elérése

• A hálózatunk távoli eléréshez használjunk VPN kapcsolatot, soha ne direkt hozzáférést a hálózati eszközökhöz

• A VPN beállításánál használjuk titkosított (RSA) kulcsot a belépéshez

4. Hálózati elosztó (Router) beépített tűz falának megfelelő beállítása

• Hálózati elosztóként használjunk tűzfallal ellátott eszközt melyben alapból van védelem az internetről érkező behatásoktól

• A hálózati elosztó védelme érdekébe érdemes limit alatt tartani a kiszolgált eszközök számát

5. Vezeték nélküli hálózati védelem

• A vezeték nélküli hálózat jelszavának tartalmaznia kell legalább 2 kisbetűt és 2 nagybetűt

• A vezeték nélküli hálózat jelszavának tartalmaznia kell 2 számot és 2 írás jelet

• A vezeték nélküli hálózat jelszavának legalább 8 karakter hosszúnak kell lennie

• A vezeték nélküli hálózat jelszavát évente változtatni kell, ami nem lehet az előzőleg használt 2 jelszó

• Külön vendég hálózatot fenntartani, aminek a hozzáférése korlátozott

VI. Adattovábbítás

Általános szabályok

Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

1. az Európai Unió kötelező jogi aktusa azt megállapítja, vagy

2. a harmadik ország és Magyarország között az érintetteknek az Info tv. 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

1. kezelésének lehetséges célját,

2. kezelésének lehetséges időtartamát,

3. továbbításának lehetséges címzettjeit,

4. érintettje e törvényben biztosított jogainak korlátozását, vagy

5. kezelésének egyéb korlátozását

a személyes adatokat átvevő adatkezelő a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja

Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

Közös költség tartozással kapcsolatos adattovábbítás

A közös képviselet a társasházakról szóló törvény és az SZMSZ rendelkezéseinek megfelelően köteles érvényesíteni a társasház közös költség kintlévőségeit a tartozó tulajdonostársakon. A közös költség tartozás érvényesítése során a megbízott jogi képviselő a közös képviselő által átadott adatokat az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény rendelkezéseinek megfelelően jogosult kezelni.

A könyvelésével kapcsolatos adattovábbítás

Ha a könyveléssel kapcsolatos feladatait külsős személlyel vagy jogi személlyel végezteti el, a célhoz kötöttség elvének megfelelően csak a törvényi feltételek teljesítéséhez szükséges adatokat bocsátja a könyvelést ellátó részére. A könyvelést ellátó személy köteles a saját adatkezelési szabályzatának megfelelően ellátni a tevékenységét.

Adatok kezelésének időtartama

Adatkezelés neve Felhasználása Jogalap megőrzési idő

Új tulajdonos adatai Azonosítás, képviseleti joghoz A 2003. évi CXXXIII. társasházi törvény Ingatlan eladást követő 8 év

Fizetéses eljárás során használt adatok Azonosítás követelés behajtáshoz A 2009. évi L. törvény a fizetési meghagyásos eljárásról Ingatlan eladást követő 8 év

Tulajdonosok egyéb adatai Könyvelés, analitikák A 2003. évi CXXXIII. társasházi törvény Aktuális évet követő 6 év

Társasházkezelés során keletkező adatok Könyvelés, elszámolás, analitikák A 2003. évi CXXXIII. társasházi törvény Aktuális évet követő 6 év

Online ügyintés adata Társasházkezelés A 2003. évi CXXXIII. társasházi törvény Aktuális évet követő 2 év

Alkalmazottak adatai Nyilvántartás, elszámolás 2012. évi I. törvény a munka törvénykönyvéről Aktuális évet követő 6 év

Könyveléshez kapcsolódó jogi személy nyilvános adati Számviteli törvény Aktuális évet követő 6 év

VII. Egyéb adatkezelés

Jelen nyilatkozatban nem érintett esetleges adatkezelések vonatkozásban az Info tv. 15.§ (4) bekezdésében foglalt 30 napos határidőn belül - a kérelem beérkezésétől számítva – teljes körűen, közérthető formában ad felvilágosítást írásban az adatkezelő. A nyilatkozatban esetlegesen nem jelölt adatkezelésekről az érintetteket az adat rögzítésekor ad tájékoztatást az adatkezelő.

Kötelezettségünket teljesítve jelen nyilatkozatban került tájékoztatásra az érintett, hogy amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt, aki a törvényi rendelkezéseknek megfelelően köteles a megkeresést teljesíteni.

A fenti hivatalok és hatóságok részére adatot csak abban az esetben és csupán olyan terjedelemben ad ki egyrészt amit a megkeresés tartalmaz, másrészt ami a megkeresés céljának eléréséhez elengedhetetlen.

VIII. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Gyémántház társasházkezelő Kft. Zobolyákné Farkas Krisztina ügyvezető, mint adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében. Amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresik, mint adatkezelőt, akkor a törvényi rendelkezéseknek megfelelően köteles a megkeresést teljesíteni. Azonban ezen megkeresések esetén is csak a megkeresés céljának elengedhetetlen megvalósításához szükséges mértékben és terjedelemben adhat ki tájékoztatást és adatot.

IX. Jogorvoslati lehetőség

Jogorvoslati lehetőséggel, panasszal az a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely/Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: 06/1/391-1400,

Telefax: 06/1/391-1410

E-mail: ugyfelszolgalat@naih.hu

web: www.naih.hu

Kelt: Budapest, 2018. május 25.


Zobolyákné Farkas Krisztina

Gyémántház társasházkezelő kft

ügyvezető