Adatkezelési Tájékoztató

Letöltés

  1. Fogalom-meghatározások:
    1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
    2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
    3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
    4. Adatkezelési Szabályzat: a jelen szabályzat.
    5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
    6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
    7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
    8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    9. Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
    10. Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
    11. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
    12. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
    13. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
    14. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
    15. Szolgáltató: House of Business Bank Center Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-331085, Székhely: 1054 Budapest, Szabadság tér 7., e-mail: bankcenter@houseofbusiness.com)
    16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
    17. Oldal: a https://www.houseofbusiness.com/
    18. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
    19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
    20. Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
  2. A Személyes adatok kezelésének elvei:
    1. A Személyes adatok:
      1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
      2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
      3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
      4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
      5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
      6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
      7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).

 

 

  1. Az egyes adatkezelések
Adatkezelési folyamat 1.
Ügyfélszerződések megkötése
Kezelt személyes adatok

Minden esetben: Név, e-mail cím, telefonszám, postai cím,

születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási

Adatkezelés célja Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése
Adatkezelés jogalapja GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Adatkezelés tervezett ideje Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig.
Érintettek kategóriái Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére
Adatfeldolgozó (ha van) Könyvelő, könyvvizsgáló
Adatfeldolgozás célja (ha van) Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 2.
A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése és a belépési adatok kezelése
Kezelt személyes adatok Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma, fénykép, irodaházba való belépés időpontja
Adatkezelés célja Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján
Adatkezelés tervezett ideje

A kártya visszaadását követő 15 napig,

A belépési adatok a belépést követő 15 napig kerülnek tárolásra

Érintettek kategóriái Ügyfelek és alkalmazottaik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 3.
Hátralékkezeléssel összefüggő adatkezelés
Kezelt személyes adatok Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció
Adatkezelés célja Az ügyféladatok kezelése hátralékkezelés céljából
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év)
Érintettek kategóriái Ügyfelek és képviselőik, kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, jogi képviselő részére
Adatfeldolgozó (ha van) Szolgáltató megbízott jogi képviselője
Adatfeldolgozás célja (ha van) Kintlévőségek behajtása
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője

 

 

 

Adatkezelési folyamat 4.
Ajánlatküldés, érdeklődők üzeneteinek megválaszolása
Kezelt személyes adatok Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév
Adatkezelés célja Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése)
Érintettek kategóriái A Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 5.
Hírlevelek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Hozzájárulás visszavonásáig
Érintettek kategóriái Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 6.
Tájékoztató kör e-mailek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig
Érintettek kategóriái Ügyfelek és kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 7.
Bejövő iratok iktatása, nyilvántartása
Kezelt személyes adatok Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma
Adatkezelés célja Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig.
Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 8.
Kimenő iratok iktatása, nyilvántartása számlázási célból
Kezelt személyes adatok

Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma)

Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe

Adatkezelés célja Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig

A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek

Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, postaküldemény, futárküldemények feladása érdekében
Adatfeldolgozó (ha van) Mail Services Kft., MBE Hungary Kft., futárszolgálat
Adatfeldolgozás célja (ha van) Küldemények feladása
Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat

 

 

Adatkezelési folyamat 9.
Telefonközpont üzemeltetése és költségeinek számlázása
Kezelt személyes adatok Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező
Adatkezelés célja Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 10.
Tárgyalóterem foglalásához kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma
Adatkezelés célja A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 11.
Privát irodahasználathoz kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, privát iroda igénybevételének napja
Adatkezelés célja A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 12.
Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása
Kezelt személyes adatok Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá)
Adatkezelés célja A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 13.
Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok
Kezelt személyes adatok Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma

A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra.

Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

Adatkezelési folyamat 14.
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása
Kezelt személyes adatok Név, elérhetőség, döntés, beadvány, iktatási adatok
Adatkezelés célja A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk)
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A kérelem elintézésétől számított 5 évig
Érintettek kategóriái Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatóságok megkeresése esetén a hatóságok részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság

 

 

 

Adatkezelési folyamat 15.
Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés
Kezelt személyes adatok

Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke

Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás

Adatkezelés célja Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 16.
Számlák és bizonylatok kiállítása, valamint megőrzése
Kezelt személyes adatok Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg
Adatkezelés célja Törvényben előírt számlakiállítási kötelezettség teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §)
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében)
Adatfeldolgozó (ha van) Könyvelő
Adatfeldolgozás célja (ha van) Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében
Tárolási hely és forma

Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében.

Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Könyvelő, NAV

 

 

 

 

Adatkezelési folyamat 17.
Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés
Kezelt személyes adatok Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e.
Adatkezelés célja Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése)
Adatkezelés tervezett ideje A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év
Érintettek kategóriái Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatósági megkeresés esetén az illetékes hatóság részére
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok

 

 

Adatkezelési folyamat 18.
Kamerarendszerrel kapcsolatos adatkezelés
Kezelt személyes adatok A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít.
Adatkezelés célja A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése.
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.
Az adatkezelésről való előzetes tájékoztatás

A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről.

–        A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;

–        A House of Business recepcióján elérhető a jelen szabályzat.

Érintettek kategóriái Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bankcenter@houseofbusiness.com
Adattovábbítás történik-e? Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre

A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.

–        Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;

–        Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében;

–        Az Érintett, akinek a Személyes adatait a felvétel tartalmazza.

A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

 

 

 

  1. Rendelkezés a személyes adatokkal
    1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
    2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
    3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
  2. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

  1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
  2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
  3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
  4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
  5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
  6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
  7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
  8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
  9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
  10. Adatvédelmi incidens bekövetkezése
    1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
    3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
  11. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
    1. Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
    2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
  12. Adatbiztonsági intézkedések
    1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
    2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
    3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
  13. Segítségnyújtás, észrevételek, panaszok kezelése
    1. Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
  14. Módosítás joga
    1. A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.

Letöltés

  1. Fogalom-meghatározások:
    1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
    2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
    3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
    4. Adatkezelési Szabályzat: a jelen szabályzat.
    5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
    6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
    7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
    8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    9. Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
    10. Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
    11. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
    12. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
    13. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
    14. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
    15. Szolgáltató: House of Business Capital Square Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-377030, Székhely: 1133 Budapest, Váci út 76., e-mail: capitalsquare@houseofbusiness.com)
    16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
    17. Oldal: a https://www.houseofbusiness.com/
    18. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
    19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
    20. Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
  2. A Személyes adatok kezelésének elvei:
    1. A Személyes adatok:
      1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
      2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
      3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
      4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
      5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
      6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
      7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).

 

 

  1. Az egyes adatkezelések
Adatkezelési folyamat 1.
Ügyfélszerződések megkötése
Kezelt személyes adatok

Minden esetben: Név, e-mail cím, telefonszám, postai cím,

születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási

Adatkezelés célja Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése
Adatkezelés jogalapja GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Adatkezelés tervezett ideje Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig.
Érintettek kategóriái Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére
Adatfeldolgozó (ha van) Könyvelő, könyvvizsgáló
Adatfeldolgozás célja (ha van) Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 2.
A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése
Kezelt személyes adatok Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma
Adatkezelés célja Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján
Adatkezelés tervezett ideje A kártya visszaadását követő 15 napig
Érintettek kategóriái Ügyfelek és alkalmazottaik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 3.
Hátralékkezeléssel összefüggő adatkezelés
Kezelt személyes adatok Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció
Adatkezelés célja Az ügyféladatok kezelése hátralékkezelés céljából
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év)
Érintettek kategóriái Ügyfelek és képviselőik, kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Igen, jogi képviselő részére
Adatfeldolgozó (ha van) Szolgáltató megbízott jogi képviselője
Adatfeldolgozás célja (ha van) Kintlévőségek behajtása
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője

 

 

 

Adatkezelési folyamat 4.
Ajánlatküldés, érdeklődők üzeneteinek megválaszolása
Kezelt személyes adatok Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév
Adatkezelés célja Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése)
Érintettek kategóriái A Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 5.
Hírlevelek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Hozzájárulás visszavonásáig
Érintettek kategóriái Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 6.
Tájékoztató kör e-mailek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig
Érintettek kategóriái Ügyfelek és kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 7.
Bejövő iratok iktatása, nyilvántartása
Kezelt személyes adatok Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma
Adatkezelés célja Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig.
Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 8.
Kimenő iratok iktatása, nyilvántartása számlázási célból
Kezelt személyes adatok

Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma)

Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe

Adatkezelés célja Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig

A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek

Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Igen, postaküldemény, futárküldemények feladása érdekében
Adatfeldolgozó (ha van) Mail Services Kft., MBE Hungary Kft., futárszolgálat
Adatfeldolgozás célja (ha van) Küldemények feladása
Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat

 

 

Adatkezelési folyamat 9.
Telefonközpont üzemeltetése és költségeinek számlázása
Kezelt személyes adatok Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező
Adatkezelés célja Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 10.
Tárgyalóterem foglalásához kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma
Adatkezelés célja A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 11.
Privát irodahasználathoz kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, privát iroda igénybevételének napja
Adatkezelés célja A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 12.
Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása
Kezelt személyes adatok Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá)
Adatkezelés célja A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 13.
Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok
Kezelt személyes adatok Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma

A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra.

Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

Adatkezelési folyamat 14.
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása
Kezelt személyes adatok Név, elérhetőség, döntés, beadvány, iktatási adatok
Adatkezelés célja A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk)
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A kérelem elintézésétől számított 5 évig
Érintettek kategóriái Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatóságok megkeresése esetén a hatóságok részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság

 

 

 

Adatkezelési folyamat 15.
Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés
Kezelt személyes adatok

Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke

Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás

Adatkezelés célja Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 16.
Számlák és bizonylatok kiállítása, valamint megőrzése
Kezelt személyes adatok Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg
Adatkezelés célja Törvényben előírt számlakiállítási kötelezettség teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §)
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében)
Adatfeldolgozó (ha van) Könyvelő
Adatfeldolgozás célja (ha van) Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében
Tárolási hely és forma

Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében.

Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Könyvelő, NAV

 

 

 

 

Adatkezelési folyamat 17.
Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés
Kezelt személyes adatok Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e.
Adatkezelés célja Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése)
Adatkezelés tervezett ideje A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év
Érintettek kategóriái Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatósági megkeresés esetén az illetékes hatóság részére
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok

 

 

Adatkezelési folyamat 18.
Kamerarendszerrel kapcsolatos adatkezelés
Kezelt személyes adatok A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít.
Adatkezelés célja A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése.
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.
Az adatkezelésről való előzetes tájékoztatás

A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről.

–        A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;

–        A House of Business recepcióján elérhető a jelen szabályzat.

Érintettek kategóriái Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, capitalsquare@houseofbusiness.com
Adattovábbítás történik-e? Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre

A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.

–        Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;

–        Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében;

–        Az Érintett, akinek a Személyes adatait a felvétel tartalmazza.

A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

 

 

 

  1. Rendelkezés a személyes adatokkal
    1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
    2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
    3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
  2. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

  1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
  2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
  3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
  4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
  5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
  6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
  7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
  8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
  9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
  10. Adatvédelmi incidens bekövetkezése
    1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
    3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
  11. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
    • Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
    • Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
  12. Adatbiztonsági intézkedések
    1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
    2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
    3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
  13. Segítségnyújtás, észrevételek, panaszok kezelése
    1. Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
  14. Módosítás joga
    1. A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.

Letöltés

  1. Fogalom-meghatározások:
    1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
    2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
    3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
    4. Adatkezelési Szabályzat: a jelen szabályzat.
    5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
    6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
    7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
    8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    9. Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
    10. Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
    11. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
    12. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
    13. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
    14. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
    15. Szolgáltató: House of Business Roosevelt Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-275401, Székhely: 1051 Budapest, Széchenyi István tér 7-8., e-mail: roosevelt@houseofbusiness.com)
    16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
    17. Oldal: a https://www.houseofbusiness.com/
    18. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
    19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
    20. Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
  2. A Személyes adatok kezelésének elvei:
    1. A Személyes adatok:
      1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
      2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
      3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
      4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
      5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
      6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
      7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).

 

 

  1. Az egyes adatkezelések
Adatkezelési folyamat 1.
Ügyfélszerződések megkötése
Kezelt személyes adatok

Minden esetben: Név, e-mail cím, telefonszám, postai cím,

születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási

Adatkezelés célja Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése
Adatkezelés jogalapja GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Adatkezelés tervezett ideje Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig.
Érintettek kategóriái Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére
Adatfeldolgozó (ha van) Könyvelő, könyvvizsgáló
Adatfeldolgozás célja (ha van) Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 2.
A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése
Kezelt személyes adatok Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma
Adatkezelés célja Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján
Adatkezelés tervezett ideje A kártya visszaadását követő 15 napig
Érintettek kategóriái Ügyfelek és alkalmazottaik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 3.
Hátralékkezeléssel összefüggő adatkezelés
Kezelt személyes adatok Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció
Adatkezelés célja Az ügyféladatok kezelése hátralékkezelés céljából
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év)
Érintettek kategóriái Ügyfelek és képviselőik, kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Igen, jogi képviselő részére
Adatfeldolgozó (ha van) Szolgáltató megbízott jogi képviselője
Adatfeldolgozás célja (ha van) Kintlévőségek behajtása
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője

 

 

 

Adatkezelési folyamat 4.
Ajánlatküldés, érdeklődők üzeneteinek megválaszolása
Kezelt személyes adatok Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév
Adatkezelés célja Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése)
Érintettek kategóriái A Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 5.
Hírlevelek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Hozzájárulás visszavonásáig
Érintettek kategóriái Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 6.
Tájékoztató kör e-mailek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig
Érintettek kategóriái Ügyfelek és kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 7.
Bejövő iratok iktatása, nyilvántartása
Kezelt személyes adatok Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma
Adatkezelés célja Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig.
Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 8.
Kimenő iratok iktatása, nyilvántartása számlázási célból
Kezelt személyes adatok

Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma)

Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe

Adatkezelés célja Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig

A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek

Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Igen, postaküldemény, futárküldemények feladása érdekében
Adatfeldolgozó (ha van) Mail Services Kft., MBE Hungary Kft., futárszolgálat
Adatfeldolgozás célja (ha van) Küldemények feladása
Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat

 

 

Adatkezelési folyamat 9.
Telefonközpont üzemeltetése és költségeinek számlázása
Kezelt személyes adatok Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező
Adatkezelés célja Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 10.
Tárgyalóterem foglalásához kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma
Adatkezelés célja A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 11.
Privát irodahasználathoz kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, privát iroda igénybevételének napja
Adatkezelés célja A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 12.
Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása
Kezelt személyes adatok Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá)
Adatkezelés célja A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 13.
Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok
Kezelt személyes adatok Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma

A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra.

Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

Adatkezelési folyamat 14.
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása
Kezelt személyes adatok Név, elérhetőség, döntés, beadvány, iktatási adatok
Adatkezelés célja A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk)
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A kérelem elintézésétől számított 5 évig
Érintettek kategóriái Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatóságok megkeresése esetén a hatóságok részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság

 

 

 

Adatkezelési folyamat 15.
Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés
Kezelt személyes adatok

Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke

Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás

Adatkezelés célja Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása
Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

 

Adatkezelési folyamat 16.
Számlák és bizonylatok kiállítása, valamint megőrzése
Kezelt személyes adatok Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg
Adatkezelés célja Törvényben előírt számlakiállítási kötelezettség teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §)
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében)
Adatfeldolgozó (ha van) Könyvelő
Adatfeldolgozás célja (ha van) Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében
Tárolási hely és forma

Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében.

Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése.

Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Könyvelő, NAV

 

 

 

 

Adatkezelési folyamat 17.
Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés
Kezelt személyes adatok Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e.
Adatkezelés célja Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése)
Adatkezelés tervezett ideje A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év
Érintettek kategóriái Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatósági megkeresés esetén az illetékes hatóság részére
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok

 

 

Adatkezelési folyamat 18.
Kamerarendszerrel kapcsolatos adatkezelés
Kezelt személyes adatok A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít.
Adatkezelés célja A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése.
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.
Az adatkezelésről való előzetes tájékoztatás

A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről.

–        A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;

–        A House of Business recepcióján elérhető a jelen szabályzat.

Érintettek kategóriái Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e? Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre

A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.

–        Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;

–        Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében;

–        Az Érintett, akinek a Személyes adatait a felvétel tartalmazza.

A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

 

 

 

Adatkezelési folyamat 19.
Vendégparkolás biztosításához szükséges adatok
Kezelt személyes adatok Rendszám, parkolás időtartama
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás Ügyfél vendégei részére parkolóhely biztosítása érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje A parkolóhelyről való távozást követő 5 munkanap
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, roosevelt@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra (jellemzően papír alapon, vagy e-mailben a levelezőrendszerben).
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai

 

 

  1. Rendelkezés a személyes adatokkal
    1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
    2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
    3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
  2. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

  1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
  2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
  3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
  4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
  5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
  6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
  7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
  8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
  9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
  10. Adatvédelmi incidens bekövetkezése
    1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
    3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
  11. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
    1. Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
    2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
  12. Adatbiztonsági intézkedések
    1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
    2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
    3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
  13. Segítségnyújtás, észrevételek, panaszok kezelése
    1. Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
  14. Módosítás joga
    1. A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.

 

Letöltés

1. Fogalom-meghatározások:

1.1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
1.4. Adatkezelési Szabályzat: a jelen szabályzat.
1.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
1.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.9. Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
1.10. Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
1.11. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
1.12. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1055 Budapest, Falk Miksa utca 9-11., Posta cím: 1363 Budapest, Pf.: 9.).
1.13. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
1.14. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
1.15. Szolgáltató: House of Business MOM Park Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-392031, Székhely: 1123 Budapest, Alkotás utca 53. A. ép. 6. em., e-mail: mompark@houseofbusiness.com)
1.16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
1.17. Oldal: a https://www.houseofbusiness.com/ weboldal.
1.18. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
1.19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
1.20. Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.

2. A Személyes adatok kezelésének elvei:

2.1. A Személyes adatok:
2.1.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve”);
2.1.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve”);
2.1.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve”);
2.1.4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve”);
2.1.5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
2.1.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve”).
2.1.7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).
  1. Az egyes adatkezelések

 

Adatkezelési folyamat 1.
Ügyfélszerződések megkötése

Kezelt személyes adatok

Minden esetben: Név, e-mail cím, telefonszám, postai cím,

születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási

Adatkezelés célja

Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése

Adatkezelés jogalapja

GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele

Adatkezelés tervezett ideje

Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig.

Érintettek kategóriái

Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére

Adatfeldolgozó (ha van)

Könyvelő, könyvvizsgáló

Adatfeldolgozás célja (ha van)

Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 2.
A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése

Kezelt személyes adatok

Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma

Adatkezelés célja

Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be

Adatkezelés jogalapja

GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján

Adatkezelés tervezett ideje

A kártya visszaadását követő 15 napig

Érintettek kategóriái

Ügyfelek és alkalmazottaik

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 3.
Hátralékkezeléssel összefüggő adatkezelés

Kezelt személyes adatok

Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció

Adatkezelés célja

Az ügyféladatok kezelése hátralékkezelés céljából

Adatkezelés jogalapja

GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése

Adatkezelés tervezett ideje

A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év)

Érintettek kategóriái

Ügyfelek és képviselőik, kapcsolattartóik

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Igen, jogi képviselő részére

Adatfeldolgozó (ha van)

Szolgáltató megbízott jogi képviselője

Adatfeldolgozás célja (ha van)

Kintlévőségek behajtása

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője

 


 

 

Adatkezelési folyamat 4.
Ajánlatküldés, érdeklődők üzeneteinek megválaszolása

Kezelt személyes adatok

Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév

Adatkezelés célja

Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

Adatkezelés tervezett ideje

Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése)

Érintettek kategóriái

A Szolgáltató szolgáltatásai iránt Érdeklődők

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 5.
Hírlevelek küldése

Kezelt személyes adatok

Név, e-mail cím

Adatkezelés célja

Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

Adatkezelés tervezett ideje

Hozzájárulás visszavonásáig

Érintettek kategóriái

Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 6.
Tájékoztató kör e-mailek küldése

Kezelt személyes adatok

Név, e-mail cím

Adatkezelés célja

Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

Adatkezelés tervezett ideje

Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig

Érintettek kategóriái

Ügyfelek és kapcsolattartóik

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 7.
Bejövő iratok iktatása, nyilvántartása

Kezelt személyes adatok

Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma

Adatkezelés célja

Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

Adatkezelés tervezett ideje

A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig.

Érintettek kategóriái

Ügyfelek és alkalmazottaik, küldemények címzettjei

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 8.
Kimenő iratok iktatása, nyilvántartása számlázási célból

Kezelt személyes adatok

Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma)

Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe

Adatkezelés célja

Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig

A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek

Érintettek kategóriái

Ügyfelek és alkalmazottaik, küldemények címzettjei

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Igen, postaküldemény, futárküldemények feladása érdekében

Adatfeldolgozó (ha van)

Mail Services Kft., MBE Hungary Kft., futárszolgálat

Adatfeldolgozás célja (ha van)

Küldemények feladása

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat


 

 

Adatkezelési folyamat 9.
Telefonközpont üzemeltetése és költségeinek számlázása

Kezelt személyes adatok

Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező

Adatkezelés célja

Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 10.
Tárgyalóterem foglalásához kapcsolódó adatkezelés

Kezelt személyes adatok

Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma

Adatkezelés célja

A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 11.
Privát irodahasználathoz kapcsolódó adatkezelés

Kezelt személyes adatok

Ügyfél neve, privát iroda igénybevételének napja

Adatkezelés célja

A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 12.
Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása

Kezelt személyes adatok

Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá)

Adatkezelés célja

A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 13.
Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok

Kezelt személyes adatok

Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok

Adatkezelés célja

Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

Adatkezelés tervezett ideje

Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra.

Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai


 

 

Adatkezelési folyamat 14.
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása

Kezelt személyes adatok

Név, elérhetőség, döntés, beadvány, iktatási adatok

Adatkezelés célja

A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk)

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Adatkezelés tervezett ideje

A kérelem elintézésétől számított 5 évig

Érintettek kategóriái

Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Kizárólag hatóságok megkeresése esetén a hatóságok részére.

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság

 


 

 

Adatkezelési folyamat 15.
Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés

Kezelt személyes adatok

Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke

Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás

Adatkezelés célja

Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)

Adatkezelés tervezett ideje

Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

 

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai

 


 

 

Adatkezelési folyamat 16.
Számlák és bizonylatok kiállítása, valamint megőrzése

Kezelt személyes adatok

Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg

Adatkezelés célja

Törvényben előírt számlakiállítási kötelezettség teljesítése

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Adatkezelés tervezett ideje

A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §)

Érintettek kategóriái

Ügyfelek

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében)

Adatfeldolgozó (ha van)

Könyvelő

Adatfeldolgozás célja (ha van)

Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében

Tárolási hely és forma

Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében.

Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottai, Könyvelő, NAV

 


 

 

 

Adatkezelési folyamat 17.
Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés

Kezelt személyes adatok

Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e.

Adatkezelés célja

Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése)

Adatkezelés tervezett ideje

A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év

Érintettek kategóriái

Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Kizárólag hatósági megkeresés esetén az illetékes hatóság részére

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik.

Adatok megismerésére jogosult személyek köre

Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok


 

 

Adatkezelési folyamat 18.
Kamerarendszerrel kapcsolatos adatkezelés

Kezelt személyes adatok

A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít.

Adatkezelés célja

A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése.

Adatkezelés jogalapja

GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése

Adatkezelés tervezett ideje

A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.

Az adatkezelésről való előzetes tájékoztatás

A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről.

–        A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;

–        A House of Business recepcióján elérhető a jelen szabályzat.

Érintettek kategóriái

Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy

Adatkezelő neve, elérhetősége (Székhely, e-mail cím)

Szolgáltató (lásd 1.15. pont)

Adatvédelmi tisztviselő neve (ha van)

Fehér Attila ügyvezető

Adatvédelmi tisztviselő elérhetősége (ha van)

+36-1-8037600, mompark@houseofbusiness.com

Adattovábbítás történik-e?

Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére.

Adatfeldolgozó (ha van)

Adatfeldolgozás célja (ha van)

Tárolási hely és forma

A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.

Adatok megismerésére jogosult személyek köre

A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.

–        Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;

–        Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében;

–        Az Érintett, akinek a Személyes adatait a felvétel tartalmazza.

A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

 

 

 


 

  1. Rendelkezés a személyes adatokkal
    • A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
    • A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
    • Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
  2. Érintettek jogai a személyes adatok kezelésével kapcsolatban

Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban

  • Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
  • Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
  • Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
  • Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
  • A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
  • Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
  • Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
  • Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
  • Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
  1. Adatvédelmi incidens bekövetkezése
    • Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    • Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
    • Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
  2. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
    • Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
    • Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
  3. Adatbiztonsági intézkedések
    • Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
    • A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
    • Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
  4. Segítségnyújtás, észrevételek, panaszok kezelése
    • Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
  5. Módosítás joga
    • A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.

Letöltés

1. Fogalom-meghatározások:
1.1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
1.2. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
1.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
1.4. Adatkezelési Szabályzat: a jelen szabályzat.
1.5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
1.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
1.7. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.9. Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
1.10. Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
1.11. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
1.12. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1055 Budapest, Falk Miksa utca 9-11., Posta cím: 1363 Budapest, Pf.: 9.).
1.13. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
1.14. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
1.15. Szolgáltató: House of Business BEM Center Kft. (Cégjegyzékszám: 01-09-431378, e-mail: bemcenter@houseofbusiness.com)
1.16. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
1.17. Oldal: a https://www.houseofbusiness.com/ weboldal.
1.18. Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
1.19. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
1.20. Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
2. A Személyes adatok kezelésének elvei:
2.1. A Személyes adatok:
2.1.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve”);
2.1.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve”);
2.1.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve”);
2.1.4. pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve”);
2.1.5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
2.1.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve”).
2.1.7. kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).
3. Az egyes adatkezelések
  Adatkezelési folyamat 1. 
Ügyfélszerződések megkötése
Kezelt személyes adatok Minden esetben: Név, e-mail cím, telefonszám, postai cím, 
születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási
Adatkezelés célja Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése
Adatkezelés jogalapja GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
Adatkezelés tervezett ideje Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig.
Érintettek kategóriái Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére
Adatfeldolgozó (ha van) Könyvelő, könyvvizsgáló
Adatfeldolgozás célja (ha van) Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 2. 
A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése
Kezelt személyes adatok Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma
Adatkezelés célja Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján
Adatkezelés tervezett ideje A kártya visszaadását követő 15 napig.
Érintettek kategóriái Ügyfelek és alkalmazottaik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 3. 
Hátralékkezeléssel összefüggő adatkezelés
Kezelt személyes adatok Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció
Adatkezelés célja Az ügyféladatok kezelése hátralékkezelés céljából
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év)
Érintettek kategóriái Ügyfelek és képviselőik, kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, jogi képviselő részére
Adatfeldolgozó (ha van) Szolgáltató megbízott jogi képviselője
Adatfeldolgozás célja (ha van) Kintlévőségek behajtása
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője
  Adatkezelési folyamat 4. 
Ajánlatküldés, érdeklődők üzeneteinek megválaszolása
Kezelt személyes adatok Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév 
Adatkezelés célja Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése)
Érintettek kategóriái A Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 5. 
Hírlevelek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Hozzájárulás visszavonásáig
Érintettek kategóriái Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 6. 
Tájékoztató kör e-mailek küldése
Kezelt személyes adatok Név, e-mail cím
Adatkezelés célja Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig
Érintettek kategóriái Ügyfelek és kapcsolattartóik
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 7. 
Bejövő iratok iktatása, nyilvántartása
Kezelt személyes adatok Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma
Adatkezelés célja Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
Adatkezelés tervezett ideje A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig.
Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 8. 
Kimenő iratok iktatása, nyilvántartása számlázási célból
Kezelt személyes adatok Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma)
Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe
Adatkezelés célja Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig
A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek
Érintettek kategóriái Ügyfelek és alkalmazottaik, küldemények címzettjei
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, postaküldemény, futárküldemények feladása érdekében
Adatfeldolgozó (ha van) Mail Services Kft., MBE Hungary Kft., futárszolgálat
Adatfeldolgozás célja (ha van) Küldemények feladása
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat
  Adatkezelési folyamat 9. 
Telefonközpont üzemeltetése és költségeinek számlázása
Kezelt személyes adatok Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező
Adatkezelés célja Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 10. 
Tárgyalóterem foglalásához kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma
Adatkezelés célja A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 11. 
Privát irodahasználathoz kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, privát iroda igénybevételének napja
Adatkezelés célja A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 12. 
Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása
Kezelt személyes adatok Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá)
Adatkezelés célja A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 13. 
Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok
Kezelt személyes adatok Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra. 
Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 14. 
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása
Kezelt személyes adatok Név, elérhetőség, döntés, beadvány, iktatási adatok
Adatkezelés célja A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk)
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A kérelem elintézésétől számított 5 évig
Érintettek kategóriái Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatóságok megkeresése esetén a hatóságok részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság
  Adatkezelési folyamat 15. 
Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés
Kezelt személyes adatok Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke
Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás
Adatkezelés célja Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása 
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás)
Adatkezelés tervezett ideje Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig.
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e?
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai
  Adatkezelési folyamat 16. 
Számlák és bizonylatok kiállítása, valamint megőrzése
Kezelt személyes adatok Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg
Adatkezelés célja Törvényben előírt számlakiállítási kötelezettség teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
Adatkezelés tervezett ideje A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §)
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében)
Adatfeldolgozó (ha van) Könyvelő
Adatfeldolgozás célja (ha van) Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében
Tárolási hely és forma Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében.
Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Könyvelő, NAV
  Adatkezelési folyamat 17. 
Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés 
Kezelt személyes adatok Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e.
Adatkezelés célja Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése
Adatkezelés jogalapja GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése)
Adatkezelés tervezett ideje A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év
Érintettek kategóriái Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Kizárólag hatósági megkeresés esetén az illetékes hatóság részére
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok
  Adatkezelési folyamat 18. 
Kamerarendszerrel kapcsolatos adatkezelés
Kezelt személyes adatok A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít.
Adatkezelés célja A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése.
Adatkezelés jogalapja GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése
Adatkezelés tervezett ideje A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni.
Az adatkezelésről való előzetes tájékoztatás A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről.
A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram;
A House of Business recepcióján elérhető a jelen szabályzat.
Érintettek kategóriái Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére.
Adatfeldolgozó (ha van)
Adatfeldolgozás célja (ha van)
Tárolási hely és forma A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá.
Adatok megismerésére jogosult személyek köre A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet.
Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság;
Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében;
Az Érintett, akinek a Személyes adatait a felvétel tartalmazza.
A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.
  Adatkezelési folyamat 19. 
Vendégparkolás biztosításához szükséges adatok
Kezelt személyes adatok Rendszám, parkolás időtartama
Adatkezelés célja Ügyfél részére történő adminisztratív segítségnyújtás Ügyfél vendégei részére parkolóhely biztosítása érdekében
Adatkezelés jogalapja GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása
Adatkezelés tervezett ideje A parkolóhelyről való távozást követő 5 munkanap
Érintettek kategóriái Ügyfelek
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) Szolgáltató (lásd 1.15. pont)
Adatvédelmi tisztviselő neve (ha van) Fehér Attila ügyvezető
Adatvédelmi tisztviselő elérhetősége (ha van) +36-1-8037600, bemcenter@houseofbusiness.com
Adattovábbítás történik-e? Igen, a Parkl Digital Technologies Kft. részére
Adatfeldolgozó (ha van) Parkl Digital Technologies Kft.
Adatfeldolgozás célja (ha van) Parkolóhely foglalás, vendégparkolások kezelése
Tárolási hely és forma A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra.
Adatok megismerésére jogosult személyek köre Szolgáltató alkalmazottai, Parkl Digital Technologies Kft.
alkalmazottai
4. Rendelkezés a személyes adatokkal
4.1. A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
4.2. A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
4.3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
5. Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
5.1. Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
5.2. Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
5.3. Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
5.4. Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
5.5. A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
5.6. Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
5.7. Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
5.8. Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
5.9. Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
6. Adatvédelmi incidens bekövetkezése
6.1. Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
6.2. Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
6.3. Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
7. Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
7.1. Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
7.2. Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
8. Adatbiztonsági intézkedések
8.1. Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
8.2. A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
8.3. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
9. Segítségnyújtás, észrevételek, panaszok kezelése
9.1. Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
10. Módosítás joga
10.1. A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.
[Dátum]