ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT
Érvényes: 2022.07.15. napjától
ART PROPERTY Korlátolt Felelősségű Társaság
www.d72.hu
1.
1.1. Az Adatkezelő jelen dokumentumban (a továbbiakban: Szabályzat) rögzíti az általa alkalmazott
adatkezelési, adatvédelmi szabályokat. A Szabályzat célja, hogy biztosítsa az adatvédelem jogszabályi
elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.
Az Adatkezelő felhívja az érintettek figyelmét, hogy amennyiben nem értenek egyet a jelen
Szabályzatban foglaltakkal, vagy bizonytalanok ezek elfogadhatóságával kapcsolatban, úgy abban az
esetben ne használják a Honlapot, és ne adják meg adataikat az Adatkezelő részére.
1.2. A Szabályzat megalkotásakor az Adatkezelő különösen, de nem kizárólagosan a következő
jogszabályokat vette figyelembe:
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a
továbbiakban: GDPR)
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a
továbbiakban: Infotv.)
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.
törvény (a továbbiakban: Grtv.)
1.3. A Szabályzat hatálya az Adatkezelő által a www.d72.hu című honlapon (a továbbiakban: Honlap)
keresztül folytatott tevékenység során az Adatkezelő által megszerzett adatok kezelésére terjed ki.
1.4. Eltérő rendelkezés hiányában a Szabályzat hatálya nem terjed ki a következőkre:
a) a Honlapon esetlegesen hirdető, vagy azon egyéb okból (pl. bármely szolgáltatás nyújtása miatt,
stb.) megjelenő harmadik fél által végzett adatkezelésekre;
b) azon harmadik felekre (és az általuk működtetett weboldalak adatkezeléseire), amelyekre a
Honlapon elhelyezett valamely hivatkozás (link) mutat.
c) azon harmadik fél adatkezeléseire, amely személyektől az érintett a Honlapról bármely formában (pl.
hírlevél, reklám, tájékoztató, stb.) értesült.
1.5. Az Adatkezelő kifejezetten fenntartja a jogot, hogy a Szabályzatot bármikor egyoldalúan
módosítsa, amely esetben a módosítást, annak hatályba lépése előtt megfelelő időben a Honlapon
közzéteszi. A módosítás hatályba lépését követően az érintett – tiltakozás esetét kivéve – a Honlap
további használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 1
2.
a) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ez alapján tehát személyes
adatnak minősül például az érintett neve, lakcíme, telefonszáma, e-mail címe is, de bármely olyan adat
is, amely alapján az érintett magánszemély azonosítható.
b) „érintett”: az a természetes személy, akinek a személyes adatait az adatkezelés érinti. E szabályzat
alkalmazásában az „érintett” kifejezés gyakorlatilag a Honlap magánszemély felhasználóit jelenti.
c) „adatkezelés”: a személyes adatokkal végzett bármely művelet vagy műveletek összessége, így
például a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy
megváltoztatása, lekérdezése, felhasználása, közlése, továbbítása, terjesztése, vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolása, összekapcsolása, korlátozása, törlése, illetve
megsemmisítése, és az azokba való betekintés is.
d) „adatkezelő”: a személyes adatokkal adatkezelési tevékenységet végző személy, aki/amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
e) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
f) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez.
g) „Honlap”: az Adatkezelő által működtetett, www.d72.hu című honlap. Amennyiben az érintett az
adatait az Adatkezelő Facebook, vagy Instagram oldalán keresztül juttatja el az Adatkezelő részére, úgy
az ilyen adatok kezelésére az Adatkezelő a jelen szabályzat rendelkezéseit alkalmazza a Honlapon
keresztül megadott adatokkal megegyező módon. Az Adatkezelő Facebook oldalának címe:
https://www.facebook.com/d72residence. Az Adatkezelő Instagram oldalának címe:
https://www.instagram.com/d72residence/.
h) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e
közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 2
Fogalommehatározások
3.
E Szabályzat alkalmazásában az adatkezelő (a továbbiakban: Adatkezelő):
Art Property Korlátolt Felelősségű Társaság
rövidített neve: Art Property Kft.
székhelye és postai címe: 1036 Budapest, Bécsi út 85. fszt. 5.
cégjegyzékszáma: 01-09-275998 vezetve a Fővárosi Törvényszék Cégbírósága nyilvántartásában
adószáma: 24251073-2-41
E-mail címe: gabor.nagy@artproperty.hu
Telefonszáma: +36 70 519 6624
Az Adatkezelő Magyarországon bejegyzett székhelyű, és működő gazdasági társaság.
Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz tekintettel arra, hogy a GDPR alapján erre nem
köteles.
4.
Az Adatkezelő működteti a Honlapot, amelyen keresztül az általa eladásra kínált ingatlant mutatja be az
érdeklődők részére.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 3
A személyes adatok kezelésére vonatkozó elvek
5.
5.1.
a) Az Adatkezelő a személyes adatok kezelését mindenkor jogszerűen és tisztességesen, valamint az
érintett számára átlátható módon végezi.
b) Az Adatkezelő a személyes adatokat gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű
és jogszerű célból kezeli, és azokat soha nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
c) Az Adatkezelő csak olyan személyes adatokat kezel, amelyek az adatkezelés céljai szempontjából
megfelelőek és relevánsak, és minden esetben csak a szükséges adatokat kezeli.
d) A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Az
Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatok haladéktalanul törlésre, vagy helyesbítésre kerüljenek. E
körben az Adatkezelő felhívja az érintett figyelmét, hogy amennyiben az Adatkezelő részére meg kívánja
adni adatait kapcsolatfelvétel céljából, úgy az érintett az adatait minden esetben pontosan adja meg, és
szükség esetén azok módosulásáról tájékoztassa az Adatkezelőt!
e) Az Adatkezelő a személyes adatokat oly módon tárolja, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f) A személyes adatok kezelését az Adatkezelő oly módon végezi, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve.
5.2. Az Adatkezelő felelős az 5.1. pontnak való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 4
6.
6.1. Az Adatkezelő az érintett személyes adatait kizárólag a következő jogalapok valamelyikének
fennállása esetén kezeli:
a) Amennyiben az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez. [GDPR 6.cikk (1) bekezdés a) pont]
Az érintett az adatait saját, önkéntes döntése alapján adja meg az Adatkezelő részére, az Adatkezelő
az érintett személyes adatait csak az érintettől szerzi be, azokat más forrásból nem gyűjti.
b) A Honlapot megnyitó érintett IP címét az Adatkezelő a Honlap jogellenes felhasználása és/vagy a
jogellenes tartalmak kiszűrése érdekében az érinett külön hozzájárulása nélkül is rögzíti.
6.2.
6.2.1. Amennyiben a Honlapon keresztül az érintett megadja adatait az Adatkezelő részére, úgy az
Adatkezelő felveheti a kapcsolatot az érintettel.
A 6.1. pontban foglaltak alapján az Adatkezelő adatkezelésének céljai a GDPR 6.cikk (1) bekezdés a)
pontja alapján:
a) az érintett azonosítása;
b) kapcsolattartás az érintettel;
c) tájékoztatás nyújtása az érintett részére az őt érdeklő ingatlannal, és az adatkezeléssel, továbbá az
Adatkezelő által a későbbiekben indítandó projektekkel kapcsolatban;
d) az érintett jogainak védelme.
6.2.2. Ha e Szabályzat eltérően nem rendelkezik, az Adatkezelő kizárólag az érintett által megadott
adatokat kezeli, az Adatkezelő tehát az érintettel kapcsolatban személyes adatot más forrásból nem
gyűjt, és nem kezel.
6.2.3. Amennyiben az érintett az adatait nem a Honlapon, hanem egyéb módon (pl. Facebook, Facebook
Messenger, e-mail, Instagram, stb.) adja meg az Adatkezelő részére, úgy az ily módon megadott
adatokra szintén vonatkoznak a jelen Szabályzat rendelkezései.
6.3. Az e Szabályzatban megjelölteken kívül az Adatkezelő személyes adatokat nem kezel. Amennyiben
a személyes adatokat az Adatkezelő az e Szabályzatban meghatározott céloktól eltérően kívánná
felhasználni, úgy ennek érdekében erről előzetesen az érinttet megfelelően tájékoztatja, és csak az
érintett előzetes, önkéntes hozzájárulása esetén kezdi meg az eltérő célú felhasználást.
6.4. Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására,
hogy az érintett személyes adatainak kezeléséhez hozzájárult.
6.5. Az érintett jogosult arra, hogy az adatainak kezelésére adott hozzájárulását bármikor visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.
Amennyiben az érintett az Adatkezelő részére az adatainak kezelésére adott hozzájárulását vissza
kívánja vonni, úgy az erre vonatkozó írásbeli kérelmét az Adatkezelő 3. pontban megjelölt postai címére,
vagy e-mail címére köteles megküldeni.
6.6. Az Adatkezelő különleges személyes adatot soha nem kér az érintettől és ilyen adatot soha nem
kezel.
6.7. Mivel az Adatkezelőnek nincsenek arra vonatkozó ellenőrzési jogkörei, amivel az érintett adatainak
helyességét meg tudná állapítani, így az adatok helyességéért kizárólag az azokat megadó személyt
terheli a felelősség. Ez a rendelkezés nem érinti az érintett 8-14. pontok szerinti jogait.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 5
6.8. Az Adatkezelő a Honlapról ugrópontként elérhető külső honlapok tartalmáért, adat- és
információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut,
hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat
sérti, a linket haladéktalanul eltávolítja a Honlapról.
7.
7.1. Az Adatkezelő elősegíti az érintett 8-14. pontok szerinti jogainak a gyakorlását.
7.2. Ha azok a célok, amelyekből az Adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik
szükségessé az érintettnek az Adatkezelő általi azonosítását, az Adatkezelő nem köteles kiegészítő
információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az
érintettet, hogy megfeleljen a GDPR-nak.
7.3. Ha a 7.2. pontban említett esetekben az Adatkezelő bizonyítani tudja, hogy nincs abban a
helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen
esetekben a 8-14. pontok nem alkalmazandók, kivéve, ha az érintett abból a célból, hogy az említett
pontok szerinti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.
7.4. A 7.3. pontban említett esetekben az Adatkezelő az érintett 8-14. pontok szerinti jogai gyakorlására
irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll
módjában azonosítani.
7.5. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a 8-14. pontok szerinti kérelem nyomán hozott
intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további
két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus
úton kell megadni, kivéve, ha az érintett azt másként kéri.
7.6. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
7.7. Az Adatkezelő az adatkezeléssel kapcsolatos információkat, tájékoztatást és intézkedést
díjmentesen köteles az érintett részére biztosítani.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
7.8. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, úgy további, az érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 6
8. Az érintett hozzáférési joga
8.1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az
Adatkezelő esetleg közölte, vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket,
illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.
8.2. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja.
Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló,
észszerű mértékű díjat számíthat fel.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt
elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az e pontban említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és
szabadságait.
9. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok
– egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10. A törléshez való jog („az elfeledtetéshez való jog”)
10.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más
módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell.
10.2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és 10.1. pont értelmében azt törölni
köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az
észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó
személyes adatok törlését.
Érintett jogai
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 7
10.3. A 10.1. és 10.2. pontok nem alkalmazandók:
a) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti
kötelezettség teljesítése céljából;
b) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl. ha a személyes adatokra az
Adatkezelő és az érintett közötti szerződésből fakadó jogi igények érvényesítése miatt van szükség,
stb.).
11. Az adatkezelés korlátozásához való jog
11.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett
jogos indokaival szemben.
11.2. Ha az adatkezelés a 11.1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
11.3. Az Adatkezelő az érintettet, akinek a kérésére a 11.1. pont alapján korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
12. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul,
vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére az Adatkezelő tájékoztatja őt e címzettekről.
13. A tiltakozáshoz való jog
13.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján (tehát jogos érdekre való
hivatkozáson) alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
13.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,
ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. (Lásd 6.2.2. pont)
Az Adatkezelő profilalkotást nem végez.
13.3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. (Lásd 6.2.2. pont)
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 8
13.4. A 13.1. és 13.2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során
kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden
más információtól elkülönítve kell megjeleníteni.
14. Az adatkezelő feladatai
14.1. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és
bizonyítása céljából, hogy a személyes adatok kezelése a jogszabályokkal és e Szabályzattal
összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén
naprakésszé teszi.
14.2. Az Adatkezelő mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés
során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az
adatvédelmi elvek hatékony megvalósítása, másrészt GDPR-ban foglalt követelmények teljesítéséhez és
az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
14.3. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására,
hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az
adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött
személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.
Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés
szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan
számú személy számára.
15.
15.1. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan
adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés
GDPR-ban meghatározott követelményeinek való megfelelését és az érintettek jogainak védelmét
biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
15.2. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti, vagy általános felhatalmazása
nélkül további adatfeldolgozót nem vehet igénybe.
16.
16.1. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy
a megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas
jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való
hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.
16.2. A 16.1. pontban foglaltak vonatkozásában az Adatkezelő minden tőle elvárható szükséges
intézkedést megtesz az adatokhoz történő jogosulatlan hozzáférés, az adatok elvesztésének, jogellenes
nyilvánosságra kerülésének megakadályozása érdekében. Így megfelelő eszközöket alkalmaz a
szoftverek, és hardverek biztonságos védelme, az adatok biztonsági mentése, a vírusvédelem
érdekében.
17.
17.1. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes
felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán
belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 0 9
17.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet
az adatvédelmi incidensről.
18.
18.1. Az Adatkezelő felhívja az érintett figyelmét, hogy a Honlap ún. cookie-kat alkalmaz a használat
során a hatékony és modern felhasználói élmény nyújtása, a Honlap fejlesztése, a Honlapon történő
navigáció, a Honlap funkciói használatának megkönnyítése, a Honlap használatával kapcsolatos
információgyűjtés, a Honlapot használó felhasználók azonosítása, megkülönböztetése, a Honlapon
végzett tevékenységek nyomonkövetése érdekében.
A cookie kisméretű adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak el.
Előfordulhat, hogy az érintett böngészője a cookie-k közül néhányat, vagy akár mindet tárolja.
A cookie-k több fajtája ismert, így például:
a) Preferenciák: Ezek a cookie-k lehetővé teszik, hogy webhelyek megjegyezzék a webhely működési
vagy megjelenítési módját, például a felhasználó által beállított nyelvet vagy felhasználó tartózkodási
régióját módosító információkat. E cookie-k segítségével a szöveg méretét, a betűtípust, valamint a
weboldalak egyéb részeit is személyre lehet szabni. A preferenciákat tároló cookie-kban lévő
információk hiányában a webhely kevésbé gördülékenyen működhet, de ez nem akadályozza meg a
működését.
b) Biztonság: A folyamatokat tároló cookie-k elősegítik a webhely működését és a webhely látogatói
által elvárt szolgáltatások biztosítását, például megkönnyítik a weboldalak közötti navigálást vagy a
webhely biztonságos területeinek elérését. Ilyen cookie-k nélkül a webhely nem működik megfelelően.
c) Hirdetés: A cookie-kat használják fel arra is, hogy a hirdetéseket a felhasználók számára vonzóbbá, a
megjelenítők és hirdetők számára pedig értékesebbé tegyék. A cookie-k néhány gyakori alkalmazási
módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a
kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett
hirdetések megjelenítésének elkerülése.
d) Munkamenet állapota: A webhelyek gyakran arról gyűjtenek információkat, hogy a felhasználók
hogyan lépnek kapcsolatba az adott webhellyel. Ez magában foglalhatja a felhasználók által
leggyakrabban meglátogatott oldalakat, vagy azt, hogy a felhasználók milyen hibaüzenetet kapnak
bizonyos oldalakon. Ezeket az úgynevezett „munkamenet-állapotot jelző cookie-kat” arra használják,
hogy a még jobb böngészési élmény biztosítása érdekében szolgáltatásokat továbbfejlesszék. Az ilyen
cookie-k letiltása vagy törlése esetén nem válik a webhely használhatatlanná.
e) Átmeneti (session) cookie: a session cookie-k az érintett látogatása után automatikusan törlődnek.
Ezek a cookie-k arra szolgálnak, hogy a Honlap hatékonyabban és biztonságosabban tudjon működni,
tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően
tudjanak működni.
f) Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény
érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a
böngésző cookie file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében
milyen beállítást alkalmaz.
g) Google Analytics: A Google Analytics a Google elemzőeszköze, amely abban segít a webhelyek és
alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A
szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön, és jelentést készítsen a webhely
használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a
Google számára. A Google Analytics által használt fő cookie a „_ga” cookie. A webhelyhasználati
statisztikai adatokból készülő jelentések mellett a Google Analytics által a Google-szolgáltatásokban
gyűjtött adatai – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználhatók arra
is, hogy relevánsabb hirdetéseket jelenítsenek meg a Google-szolgáltatásokban (például a Google
Keresésben) és szerte az interneten, valamint hogy mérjük az általunk megjelenített hirdetésekhez
kapcsolódó interakciókat.
18.2. Az Adatkezelő a cookie-kat arra használja fel, hogy a Google és a Facebook szolgáltatások révén
az érintett részére, emberi beavatkozás nélkül történő adatkezelés révén reklámokat jelenítsen meg.
Az Adatkezelő felhívja az érintett figyelmét, hogy lehetősége van a cookie-kat törölni a böngészőjében
(az adott böngészőtől függő helyen, de jellemzően az adatvédelmi menüpontban). Az érinett tudomásul
veszik, hogy a cookie-k alkalmazásának tiltásával a Honlap működése nem teljes értékű.
18.3. A cookie-k vonatkozásában az érintett bővebb információkhoz juthat a következő helyekről:
https://www.google.com/policies/technologies/types/
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
https://support.google.com/chrome/answer/95647
Adattovábbítás
19.
19.1. Az Adatkezelő tájékoztatja az érintettet, hogy az érintett egyes adatait a 19.2. pontban
meghatározott adatfeldolgozók részére továbbítja.
19.2. Amennyiben az érintett a Honlapon keresztül az adatait megadja az Adatkezelő részére, úgy ezzel
egyúttal hozzájárul, hogy:
a) Az érintett által az Adatkezelő részére megadott adatokat marketing célból, látogatói tevékenység
követése, statisztikai elemzések készítése, kereső optimalizálás érdekében továbbítsa – a Google Ads,
és a Google Analytics eszközök révén – a következő adatfeldolgozó részére:
Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Írország);
általános szerződési feltételek: https://policies.google.com/terms?hl=hu; adatvédelmi rendelkezések:
https://policies.google.com/privacy?hl=hu)
Google Ads: https://ads.google.com/intl/hu_HU/home/
Google Analytics: https://analytics.google.com/analytics/web/provision/#/provision
b) Az érintett által az Adatkezelő részére megadott adatokat marketing célból, látogatói tevékenység
követése, statisztikai elemzések készítése továbbítsa – a Facebook-képpont eszköz révén – a
következő adatfeldolgozó részére: Facebook Ireland Limited (4 Grand Canal Square, Dublin, Írország)
adatvédelmi rendelkezések: https://www.facebook.com/privacy/explanation
felhasználási feltételek: https://www.facebook.com/legal/terms
c) tárhelyszolgáltató: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt
Felelősségű Társaság (1132 Budapest, Victor Hugo utca 18- 22.; Tel/Fax: +36 70 362 4785; E-mail:
info@rackforest.hu; Cégjegyzékszám: 01-09-914549; adószám: 14671858-2-41)
19.3. Az Adatkezelő felhívja az érintett figyelmét, hogy a 19.2. pontban feltüntetett adatfeldolgozók
adatokkal kapcsolatos tevékenységére a saját adatkezelési szabályzataik érvényesek.
Az adatkezelés időtartama
20.
20.1. Az Adatkezelő – ha jelen Szabályzat eltérően nem rendelkezik, vagy ha jogszabály ettől eltérő
időtartamú adatkezelésre nem kötelezi, illetve nem jogosítja fel – az érintett adatait azok megadásától
az érintett törlési kérelmének beérkezéséig kezeli. Az érintett adattörlési kérelme esetén az Adatkezelő
az érintett adatait haladéktalanul törli. Az adatok törlése az eredményezi, hogy az Adatkezelő a
továbbiakban nem tudja a kapcsolatot felvenni az érintettel.
ADATKEZE L ÉSI ÉS ADATVÉDE L M I TÁJ ÉKOZTATÓ | 1 0
20.2. Az Adatkezelő ismételten felhívja az érintett figyelmét, hogy a 19.2. pontban feltüntetett
adatfeldolgozók adatokkal kapcsolatos tevékenységére, így az adatok általuk történő tárolásának
időtartamára is a saját adatkezelési szabályzataik érvényesek.
20.3. Az Adatkezelő e témakörnél is felhívja az érintett figyelmét a Szabályzat 10. pontjában
szabályozott törléshez való jogra, a 11. pontban szereplő az adatkezelés korlátozásához való jogra, és
a 13. pontban szereplő tiltakozáshoz való jogra.
21.
21.1. Az Adatkezelő felhívja az érintett figyelmét, hogy az adatkezeléssel kapcsolatos bármely
igényével jogosult az Adatkezelőhöz fordulni akár személyesen, akár az Adatkezelő 3. pont szerinti
bármely elérhetőségén.
Az adatkezeléssel kapcsolatos igények, problémák rendezésének ez a lehető leggyorsabb módja.
Az Adatkezelő a jelen Szabályzatnak, valamint a jogszabályi rendelkezéseknek megfelelően megteszi a
bejelentéssel kapcsolatos szükséges intézkedéseket a bejelentéstől számított legkésőbb 30 napon
belül. Amennyiben az Adatkezelő intézkedést nem tud, vagy nem kíván tenni, úgy erről ugyanezen
határidőn belül tájékoztatja ez érintettet, megadva indokait is.
21.2. Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési
műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az
Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes
adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi
aktusában meghatározott előírások megsértésével kezeli.
21.3. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes
törvényszék előtt is megindíthatja.
21.4. Az Adatkezelő tájékoztatja az érintettet, hogy panaszával fordulhat közvetlenül a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;
telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
Art Property Korlátolt Felelősségű Társaság