ADATKEZELÉSI TÁJÉKOZTATÓ

Ingatlanügylettel kapcsolatos tevékenységet igénybe vevő ügyfél részére

1. Bevezetés

A Best Cégcsoport által kiadott jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) célja, hogy az adatvédelem és adatbiztonság követelményeinek és az Ügyfelei, Partnerei személyes adatai védelmének érvényesülését szem előtt tartva, a hatályos és vonatkozó jogszabályi előírásoknak megfelelően:

1. átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztassa az Ügyfeleit (vevőket, bérlőket, egyéb ingatlanügyletben érintett személyt) mint érintetteket (a továbbiakban: Érintett) a Best Cégcsoport minden egyes társasága által kezelt személyes adatok köréről, az adatkezelés céljáról, jogalapjáról, módjáról, illetve
2. átlátható és könnyen hozzáférhető formában, világosan és közérthetően tájékoztassa az Ügyfeleit (vevőket, bérlőket, egyéb ingatlanügyletben érintett személyt) a személyes adataik kezelésével kapcsolatos minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos jogokról és az igénybe vehető jogorvoslati lehetőségekről, ezek érvényesítésének módjáról;
3. meghatározza és szabályozza az Adatkezelő által folytatott adatkezelési tevékenységek jogi és egyéb jellegű feltételeit és követelményeit.

1. Adatkezelő adatai

2.1. Adatkezelő társaságok adatai

Cégnév: Best-apartman Korlátolt Felelősségű Társaság

Székhely: 2030 Érd, Othelló u. 2.

Cégjegyzékszám: 13-09-157671

Adószám: 23982235-2-13

E-mail: info@bestlakopark.hu

Cégnév: Best-Házak Korlátolt Felelősségű Társaság

Székhely: 2030 Érd, Sárd utca 32.

Cégjegyzékszám: 13-09-166968

Adószám: 24761651-2-13

E-mail: info@bestlakopark.hu

Cégnév: Premium-Ház Korlátolt Felelősségű Társaság

Székhely: 2030 Érd, Sárd utca 32.

Cégjegyzékszám: 13-09-145329

Adószám: 23193064-2-13

E-mail: info@bestlakopark.hu

A jelen Adatkezelési Tájékoztató kapcsán a fentebb felsorolt társaságok közül adatkezelő(k) (a továbbiakban: Adatkezelő(k)) az a társaság vagy azok a társaságok, amely(ek) a Best Cégcsoporthoz ingatlanügyletek (adásvételi, bérleti vagy egyéb ügyletek) kapcsán forduló Ügyfelek, Partnerek személyes adatainak csoportszintű egységes kezelésével összefüggésben természetes személyek személyes adatait kezelik, továbbítják a jelen Adatkezelési Tájékoztatóban meghatározottak szerint.

Az Adatkezelők ugyanakkor kifejezetten rögzítik, hogy a jelen Adatkezelési Tájékoztató szerinti adatkezelések tekintetében a fentebb felsorolt Adatkezelők nem minősülnek a GDPR 26. cikke szerinti közös adatkezelőknek, hanem önálló adatkezelők, a jelen Adatkezelési Tájékoztató szerinti adatkezelések adatkezelései céljait és eszközeit minden Adatkezelő önállóan határozza meg, arra tekintettel, hogy a Best-apartman Kft. új építésű társasházberuházásokkal és új építésű lakások értékesítésével, a Best-Házak Kft. lakóházépítéssel, míg a Premium-Ház Kft. ingatlanok bérbeadásával foglalkozik üzletszerűen.

1. Az adatkezelés alapjául szolgáló fontosabb jogszabályok

• az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletet (a továbbiakban: GDPR);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
• a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény (a továbbiakban: Lakás tv.)
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.)
• a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Személyazonosító tv.)
• a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: Panasztv.)
• a jelen szabályzatban, vagy mellékleteiben egyébként hivatkozott további jogszabályok.

1. A személyes adatok kezelésével kapcsolatos fogalmak és meghatározásuk

“személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

“különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

“adatkezelő”: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;

“adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

“adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

“adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

“adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

“nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

“adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

“profilalkotás”: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

1. Az Adatkezelés jellemző jogalapjai az Adatkezelőknél

• a GDPR 6. cikk (1) a) pontja: az Érintett hozzájárulása;
• a GDPR 6. cikk (1) b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• a GDPR 6. cikk (1) c) pontja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges), valamint
• a GDPR 6. cikk (1) f) pontja: az Adatkezelő(k) vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

1. Alapelvek és alapvető rendelkezések

5.1. Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

5.2. Célhoz kötöttség

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

5.3. Adattakarékosság

A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk;

5.4. Pontosság

A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

5.5. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a vonatkozó jogszabályoknak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

5.6. Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

5.7. Elszámoltathatóság

Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek is kell lennie e megfelelés igazolására.

1. A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama, adatfeldolgozók felsorolása (táblázatos formában)

Kezelt személyes adatok és kategóriái	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama (törlésre előirányzott határidők)	Személyes adatok esetleges továbbításának címzettjei, adatfeldolgozók
Természetes személy érdeklődő neve, emailcíme, telefonszáma (megadás esetén)	Kapcsolatfelvétel, kapcsolattartás.	GDPR 6. Cikk (1) bekezdés (a) pont	A hozzájárulás visszavonásig vagy az ajánlatkéréstől számított 3 (három) évig.	A levelezés tárolásával összefüggésben igénybe vett adatfeldolgozó: Google Ireland Ltd. Egyéb tárhelyszolgáltató: RackForest Zrt.
Természetes személy érdeklődő neve, emailcíme, telefonszáma, ingatlan vásárlással kapcsolatos egyéb adatok (vételár, szobák száma, méret stb.)	Érdeklődő szolgáltatási igényeinek teljesítése, ajánlatküldés, kapcsolattartás.	GDPR 6. Cikk (1) bekezdés (a) pont	A hozzájárulás visszavonásig vagy az ajánlati kötöttség lejártától számított 30 (harminc) napig.	A levelezés tárolásával összefüggésben igénybe vett adatfeldolgozó: Google Ireland Ltd. Egyéb tárhelyszolgáltató: RackForest Zrt.
Természetes személy ügyfél családi és utóneve; születési család- és utóneve; állampolgárság; születési hely és idő; anyja születési neve; lakcím; azonosító okmány típusa, száma; személyazonosító igazolványa és lakcímkártyája másolata (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek). Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám)	Ügyfélazonosítás, kapcsolattartás.	GDPR 6. cikk (1) bekezdés (c) pont GDPR 6. cikk (1) bekezdés (b) pont	Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)	Bolevácz és Vörös Ügyvédi Iroda az adatlapok jogi ellenőrzése érdekében.
Természetes személy ügyfél családi és utóneve; születési család- és utóneve; állampolgárság; születési hely és idő; anyja születési neve; lakcím; azonosító okmány típusa, száma; személyazonosító igazolványa és lakcímkártyája másolata (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek); személyi azonosítója (Inytv. 32. §. (1) bek. a) pont) Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. emailcím, telefonszám)	Ügyfélazonosítás, szerződés megkötése, kapcsolattartás.	GDPR 6. cikk (1) bekezdés (c) pont GDPR 6. cikk (1) bekezdés (b) pont	Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)	Bolevácz és Vörös Ügyvédi Iroda az adatlapok jogi ellenőrzése érdekében. Tárhelyszolgáltató: RackForest Zrt.
Jogi személy, jogi személyiséggel nem rendelkező szervezet ügyfél természetes személy képviselőjének személyazonosító igazolványa és lakcímkártyája másolata (a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala kivételével) (Pmt. 7. §. (8) bek). Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám)	Ügyfélazonosítás, szerződés megkötése, kapcsolattartás.	GDPR 6. cikk (1) bekezdés (c) pont GDPR 6. cikk (1) bekezdés (b) pont	Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)	Bolevácz és Vörös Ügyvédi Iroda az adatlapok jogi ellenőrzése érdekében. Tárhelyszolgáltató: RackForest Zrt.
Ügyleti meghatalmazott meghatalmazásban feltüntetett személyes adatai	Képviseleti jog igazolása	GDPR 6. cikk (1) bekezdés (c) és (b) pont	Az ügyfélazonosítás során beszerzett személyes adatok az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig kezelhetőek. (Pmt. 56. § (2) bekezdés)		–
Ügyvéd, közjegyző neve, telefonszáma, e-mailcíme.	Adattovábbítás ingatlannal kapcsolatos ügylet előkészítése vagy véleményezése céljából, kapcsolattartás.	GDPR 6. cikk (1) bekezdés (a) pontja	A hozzájárulás visszavonásáig.		–
Természetes személy neve, lakcíme, adóazonosítója. Egyéb, önként megadott személyes adat a bizonylat kiállításával összefüggésben (pl. e-mailcím, telefonszám)	Bizonylatolás, számviteli törvény szerinti bizonylat kiállítása és megőrzése, kapcsolattartás.	GDPR 6. cikk (1) bekezdés (c) pontja GDPR 6. cikk (1) bekezdés (b) pontja	A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.). A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.). Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek., 164. § (1) bek.)		Könyvelési szolgáltató: Ri-La-Prix Bt. KBOSS.hu Kft., a Számlázz.hu program üzemeltetője Tárhelyszolgáltató: RackForest Zrt.
Természetes személy neve, e-mailcíme, telefonszáma, számlázási címe, tranzakció adatai	Fizetési műveletek dokumentálása	GDPR 6. cikk (1) bekezdés (c) pontja GDPR 6. cikk (1) bekezdés (b) pontja	A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.). A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.). Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek., 164. § (1) bek.)		OTP Mobil Kft.
Természetes személy ügyfél neve, lakcíme; jogi személy, jogi személyiséggel nem rendelkező szervezet ügyfél természetes személy képviselőjének neve, kapcsolati adatok. Ezen adatkezelés ellen az érintett bármikor tiltakozhat!	Adatkezelő fenti jogviszonyokból származó igényei érvényesítése (kintlévőségek kezelése, behajtása, egyéb igények érvényesítése) vagy az Érintett által az Adatkezelővel szemben támasztott igényei érvényesítésével összefüggő kapcsolattartás.	GDPR. 6. Cikk (1) bekezdés (f) pontja Az Adatkezelő jogos érdeke a jogszerűen megszerzett követeléseinek érvényesítése, azok behajtása, vagy pedig a vele szemben érvényesíteni kívánt igénnyel szemben érdemi védekezés előterjesztése. Ennek érdekében jogosult az érintett kötelezettet a teljesítésre felszólítani, részére a teljesítéshez szükséges tájékoztatást megadni, vagy egyébként egyeztetni a jogvitás helyzet rendezése érdekében. Ehhez szükséges az Érintettel történő kapcsolatfelvétel és kapcsolattartás, amihez az érintettek személyes adatainak nyilvántartása szükséges, tekintettel arra, hogy azok kezelése nélkül a követeléskezelés nem érné el a célját.	A szerződés/jogügylet megszűnését vagy amennyiben igényérvényesítésre került az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor az igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22. § (1) bek.).		Bolevácz és Vörös Ügyvédi Iroda jogi képviselő. Tárhelyszolgáltató: RackForest Zrt.
Természetes személy érdeklődő/ügyfél teljes neve, emailcíme; Jogi személy, jogi személyiséggel nem rendelkező szervezet érdeklődő/ügyfél természetes személy képviselőjének neve, emailcíme.	Adatkezelő szolgáltatásait bemutató, népszerűsítő, elektronikus úton küldött tájékoztató és/vagy hírlevél küldése.	GDPR 6. cikk (1) bekezdés (a) pont	A hozzájárulás visszavonásáig.		A levelezés tárolásával összefüggésben igénybe vett adatfeldolgozó: Google Ireland Ltd. Tárhelyszolgáltató: RackForest Zrt.
Természetes személy ügyfél teljes neve és emailcíme, telefonszáma.	Az ügylet tárgyát képező ingatlannal kapcsolatos műszaki egyeztetések lefolytatása, a kivitelező bevonásával.	GDPR 6. cikk (1) bekezdés (a) pont	A hozzájárulás visszavonásáig.		–
Adatkezelő részére a tevékenységével összefüggésben küldött ügyfélbejelentések, egyedi ügyféligényekre vonatkozó üzenetek, kérések során megadott személyes adatok (Érintett neve, címe, telefonszáma, emailcíme)	Bejelentések, üzenetek kezelése, esetén megválaszolása, egyéni ügyféligények kielégítése	GDPR 6. cikk (1) bekezdés (a) pontja	Bejelentések, üzenetek elintézését, megválaszolását követően azonnal törlendő vagy az adatkezeléshez történő hozzájárulás visszavonásáig.		Honlapkezelő: Focus-Premier Kft. Tárhelyszolgáltató: RackForest Zrt.
Adatkezelő részére a tevékenységével összefüggésben benyújtott panaszban megadott személyes adatok, de legalább a panaszt tevő magánszemély neve, lakcíme; elektronikus panaszbejelentés esetén emailcíme Vezetett dokumentumok: panaszól felvett jegyzőkönyv; adott válasz	Panasz elbírálása	GDPR 6. cikk (1) bekezdés (c) pontja	A panaszról felvett jegyzőkönyv és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 (három) évig kell megőrizni.		Honlapkezelő: Focus-Premier Kft. Tárhelyszolgáltató: RackForest Zrt.
Bejelentő személyazonosító adatai (név, lakcím, születési adatok és anyja neve) Kapcsolattartási adatok (postacím/lakcím, emailcím, telefonszám) Egyéb személyes adatok, melyek a vizsgálat során az Adatkezelő tudomására jutnak	A Panasztv. alapján érkezett bejelentések kezelése, kivizsgálása	GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés (c) pontja, vagyis jogi kötelezettség teljesítése	Ha a bejelentés nem megalapozott, vagy ha további intézkedés megtétele nem indokolt, úgy a vizsgálat lezárását követő 60 (hatvan) napig. Ha a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentővel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is –, úgy az eljárások jogerős lezárásáig.		Honlapkezelő: Focus-Premier Kft. Tárhelyszolgáltató: RackForest Zrt.
Érintettről készült mozgóképfelvétel, arcképmás és ezekből levonható egyéb személyes adat. A személyes adatok forrása az Érintett, kísérő, vendég Adatkezelő ezen adatkezelés tekintetében: kizárólag a Best-apartman Kft.	Kamerahasználat; emberi élet, testi épség, valamint üzleti titok és vagyon védelme (Részletek a kamerahasználati tájékoztatóban) Ezen adatkezelés ellen az érintett bármikor tiltakozhat!	GDPR 6. Cikk (1) bekezdés (f) pont, vagyis az Adatkezelő vagy más harmadik személy jogos érdeke Az Adatkezelő jogos érdeke az általa biztonsági kamerákkal megfigyelt építési területen tartózkodó természetes személyek élethez, testi épséghez, továbbá az Adatkezelő vagyonának védelméhez és zavartalan, biztonságos működésének folyamatos biztosításához fűződő érdekeinek védelmének biztosítása.	A felvétel készítésétől számított 14 (tizennégy) napig.		Kameraüzemeltető adatfeldolgozó: City Group Kft.

1. Az Adatkezelő honlapjain folytatott adatkezelés

Az Adatkezelő által fenntartott honlap (https://www.bestapartman.com/, a továbbiakban: Honlap) ún. “sütiket” (cookie-k) használ a Honlap szolgáltatásainak személyre szabása és annak minősége javítása céljából, az oda látogatók beállításainak és igényeinek megfelelően. Az erre vonatkozó tájékoztató a holnapra történő látogatáskor jelenik meg.

1. Kamerás adatkezelés

A Best-apartman Kft. adatkezelő egyes telephelyein elektromos megfigyelő rendszert alkalmaz, amely során a területre belépő magánszemélyekről személyes adatokat kezel, a Kamerahasználati Tájékoztatóban foglaltak szerint. Az Adatkezelő a kamera üzemeltetéséhez adatfeldolgozót vesz igénybe, aki a kamerafelvétel helyszínéről a saját székhelyközpontjába pont-pont kapcsolattal, titkosított átvitel útján továbbítja a felvételeket, amelyeket saját szerverén tárol a meghatározott adatkezelési időig, al-adatfeldolgozó igénybevétele nélkül.

1. Közösségi média

 

Az Adatkezelő elérhető az alább felsorolt közösségi oldal(ak)on.

A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető:

közösségi oldal	Adatkezelési tájékoztató elérhetősége:
Instagram	https://www.facebook.com/help/instagram/155833707900388/

Az Adatkezelő nem rögzít, és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében.

Az Érintett aktív magatartása az Adatkezelő által fenntartott közösségi oldalon, úgymint a küldött üzenet és értékelés tartalma az érintett részéről hozzájárulásnak tekintendő.

Mivel az érintett által megadott személyes adatok a világhálón kerülnek megjelenítésre, így ezek végleges törlése csak az Adatkezelő által kezelt csatornákon és platformokon közzétett személyes adatokra korlátozódhat. Az adatok végleges törlése a közösségi internetes felületekről azonban hosszabb idő vehet igénybe, illetve azok tekintetében a közösségi oldal saját adatkezelési irányelvei irányadóak.

1. Adatbiztonság

A Best Cégcsoport és az általa igénybe vett adatfeldolgozó a tudomány és technológia állása és megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Best Cégcsoport gondoskodik az érintettek személyes adatainak biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Best Cégcsoport a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a Best Cégcsoport megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Best Cégcsoport a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Best Cégcsoport az adatkezelés során megőrzi:

• a titkosságot: megvédi az Érintett személyes adatát, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor az Adatkezelő részéről eljáró, arra jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Best Cégcsoport az adatbiztonság feltételeinek érvényesítése és biztosítása érdekében gondoskodik az érintett munkavállalók megfelelő és rendszeres felkészítéséről és továbbképzéséről.

1. Adattovábbítás, adatfeldolgozás,

Az Adatkezelő szervezetén belül az Érintettek személyes adatai kizárólag a célhoz kötöttség elvével összhangban továbbíthatók és csak megfelelő cél esetén biztosítható ilyen adatokhoz hozzáférés.

Személyes adatot továbbítani harmadik személy részére csak jogszabályi felhatalmazás alapján vagy az Érintett előzetes hozzájárulásával lehet. Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.

Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre jogosult, amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen. Az adatfeldolgozó személyében bekövetkezett változással az Adatkezelő minden esetben frissíti a Szabályzatot. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő a további adatfeldolgozó személyét jelen tájékoztatóban köteles feltüntetni.

Címzettek, adatfeldolgozók:

• Focus-Premier Kft, székhelye: 1222 Budapest, Vágóhíd utca 1., emailcíme: info@focusgallery.hu, a https://www.bestapartman.com/ internetes oldal üzemeltetése céljából;
• Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt., székhelye: 1132 Budapest, Victor Hugo utca 11. 5. em., emailcíme: info@rackforest.hu, tárhelyszolgáltató;
• City Group Kft., székhelye: 1 204 Budapest, Török Flóris utca 86-88. D. lház. Fsz. 4., emailcíme: citygroupkft@gmail.com, kameraüzemeltető;
• Ri-La-Prix Bt., székhelye: 2030 Érd, Fűtő utca 60. D. ép. Fsz. 4., emailcíme: meva2000@t-online.hu;
• Marinné dr. Nyéki Ildikó egyéni ügyvéd, székhelye: 1225 Budapest, Akó utca 5.; jogi szolgáltatás céljából;
• Bolevácz és Vörös Ügyvédi Iroda, székhelye: 1053 Budapest, Veres Pálné utca 9. I/2.; jogi szolgáltatás céljából;
• Kovács Zsuzsanna értékesítési partner, emailcíme: sales@bestlakopark.hu
• OTP Mobil Kft. (székhely: 1093 Budapest, Közraktár u. 30-32., http://simplepay.hu/vasarlo-aff);
• KBOSS.hu Kft., székhelye: 1031 Budapest, Záhony utca 7., a Számlázz.hu program üzemeltetője;
• Google Ireland Limited Liability Company, székhelye: Gordon House, Barrow Street, Dublin 4, Írország, levelezőrendszer üzemeltetése és elektronikus levelek tárolása céljából;
• szükség esetén postázási és kézbesítési célból a Magyar Posta Zrt., illetve a megbízott futárszolgálat

Egyebekben hivatalos szervektől (különösen, de nem kizárólag Nemzeti Adó- és Vámhivatal, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek) beérkező adatkérés alapján – az abban megjelölt módon és tartalommal – tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására akkor kerül sor az Adatkezelő részéről, amennyiben a kérelmező hatóság adatkérése az Adatkezelő legjobb tudomása szerint valószínűsíthetően jogszerű. Az Adatkezelő személyes adatok hivatalos szervek részére történő átadásának esetleges jogszerűtlenségével kapcsolatos ezen felüli felelősségét kizárja. Az Adatkezelő a GDPR 13. cikk (1) bekezdés f) pontja alapján rögzíti, hogy a jelen szabályzat hatálybalépésének időpontjában harmadik országba vagy nemzetközi szervezet részére nem továbbít általa kezelt adatot.

1. Az Érintett jogai

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti a rá vonatkozó személyes adatokhoz való hozzáférést, személyes adatainak helyesbítését; adatainak törlését az Adatkezelő emailcímén; az adatkezelés korlátozását. Az Adatkezelő mindezekkel kapcsolatos döntését a kérelem beérkezését követő 30 (harminc) napon belül köteles az Érintettel közölni.

Hozzáférési jog

Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az érintettnek joga van ahhoz, hogy a rá vonatkozó kezelt adatok helyesbítését, illetőleg kiegészítését kérje.

Törléshez való jog (az „elfeledtetés joga”)

Az Érintettet megilleti a jog, hogy kérje a kezelt adatainak a törlését. A törléssel kapcsolatos kérelem akkor kerül elutasításra, ha az adatok tárolására vonatkozóan kötelezettség áll fenn.

Korlátozáshoz való jog

Az Érintett jogosult kérni, hogy korlátozásra kerüljenek a kezelt adatai (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A korlátozás addig tart, amíg az Érintett által megjelölt indok ezt szükségessé teszi.

Tiltakozás joga

Az Érintettet megilleti a tiltakozás joga, így jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos kezelése, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése kapcsán végzett kezelése ellen.

Hozzájárulás visszavonásának joga

Amennyiben az adatkezelés az Érintett hozzájárulásán alapul, az Érintett az Adatkezelő részére küldött írásos nyilatkozattal bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott, valamint az egyéb jogi alapon végzett adatkezelések jogszerűségét.

Érintetti kérelmek megválaszolása

Az Adatkezelő az Érintettek kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 (harminc) napon belül megválaszolja és tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 (hatvan) nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 (harminc) napon belül tájékoztatja az Érintettet. Az Érintett részére a tájékoztatást lehetőség szerint azon az úton kell megadni, amelyen a kérelmet az Érintett előterjesztette, kivéve, ha az Érintett azt kifejezetten másként kéri.

Panasz és jogorvoslat

Az érintett jogosult arra, hogy felügyeleti hatóságnál panaszt tegyen, illetőleg annak eljárását kezdeményezze, továbbá bírósági jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével vagy az adatkezeléssel összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem következett be.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

cím: 1055 Budapest, Falk Miksa utca 9-11.,

emailcím: ugyfelszolgalat@naih.hu

Bírósági jogorvoslat esetén a perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett személy választása szerint – az érintett személy lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

A fenti jogaik tiszteletben tartása mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának panaszaikkal – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keressék meg intézményünket.

***

1. Záró rendelkezések

A Best Cégcsoport fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatóját megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály azt kötelezővé teszi, vagy megváltozik az adatvédelmi hatósági gyakorlat, esetleg üzleti igény, illetve egyéb körülmény miatt szükséges. Az adatkezelés megváltoztatása nem jelentheti a személyes adatok céltól eltérő kezelését. Az esetleges változásról szóló tájékoztatást a Best Cégcsoport a honlapján teszi közzé.

***

A jelen adatkezelési tájékoztató teljes tartalma szerzői jogvédelem alá tartozik. Az ebben megjelenített tartalom részét vagy egészét felhasználni (átruházni; kinyomtatni; lementeni; hivatkozni; terjeszteni) nem lehet.

A jogsértő felhasználó tudomásul veszi, hogy az Adatkezelő(ke)t érintő, fenti tiltott felhasználásból vagy a jó hírneve, üzleti érdeke ellen felmerült jogsértés esetén az Adatkezelő(k) 5.000.000 Ft, azaz ötmillió forint összegű kötbérre jogosultak és azzal egyidejűleg érvényesíthetik a kötbérigényt meghaladóan felmerült kárt is.