Adatkezelési Tájékoztató
- Fogalom-meghatározások:
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- Adatkezelési Szabályzat: a jelen szabályzat.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
- Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
- Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- Szolgáltató: House of Business Bank Center Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-331085, Székhely: 1054 Budapest, Szabadság tér 7., e-mail: bankcenter@houseofbusiness.com)
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- Oldal: a https://www.houseofbusiness.com/
- Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
- A Személyes adatok kezelésének elvei:
- A Személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
- pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
- kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).
- A Személyes adatok:
- Az egyes adatkezelések
Adatkezelési folyamat 1. Ügyfélszerződések megkötése |
|
Kezelt személyes adatok |
Minden esetben: Név, e-mail cím, telefonszám, postai cím, születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási |
Adatkezelés célja | Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése |
Adatkezelés jogalapja | GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele |
Adatkezelés tervezett ideje | Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig. |
Érintettek kategóriái | Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére |
Adatfeldolgozó (ha van) | Könyvelő, könyvvizsgáló |
Adatfeldolgozás célja (ha van) | Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 2. A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése és a belépési adatok kezelése |
|
Kezelt személyes adatok | Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma, fénykép, irodaházba való belépés időpontja |
Adatkezelés célja | Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján |
Adatkezelés tervezett ideje |
A kártya visszaadását követő 15 napig, A belépési adatok a belépést követő 15 napig kerülnek tárolásra |
Érintettek kategóriái | Ügyfelek és alkalmazottaik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 3. Hátralékkezeléssel összefüggő adatkezelés |
|
Kezelt személyes adatok | Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció |
Adatkezelés célja | Az ügyféladatok kezelése hátralékkezelés céljából |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év) |
Érintettek kategóriái | Ügyfelek és képviselőik, kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, jogi képviselő részére |
Adatfeldolgozó (ha van) | Szolgáltató megbízott jogi képviselője |
Adatfeldolgozás célja (ha van) | Kintlévőségek behajtása |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője |
Adatkezelési folyamat 4. Ajánlatküldés, érdeklődők üzeneteinek megválaszolása |
|
Kezelt személyes adatok | Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév |
Adatkezelés célja | Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése) |
Érintettek kategóriái | A Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 5. Hírlevelek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Hozzájárulás visszavonásáig |
Érintettek kategóriái | Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 6. Tájékoztató kör e-mailek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig |
Érintettek kategóriái | Ügyfelek és kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 7. Bejövő iratok iktatása, nyilvántartása |
|
Kezelt személyes adatok | Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma |
Adatkezelés célja | Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 8. Kimenő iratok iktatása, nyilvántartása számlázási célból |
|
Kezelt személyes adatok |
Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma) Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe |
Adatkezelés célja | Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, postaküldemény, futárküldemények feladása érdekében |
Adatfeldolgozó (ha van) | Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatfeldolgozás célja (ha van) | Küldemények feladása |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatkezelési folyamat 9. Telefonközpont üzemeltetése és költségeinek számlázása |
|
Kezelt személyes adatok | Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező |
Adatkezelés célja | Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 10. Tárgyalóterem foglalásához kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma |
Adatkezelés célja | A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 11. Privát irodahasználathoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, privát iroda igénybevételének napja |
Adatkezelés célja | A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 12. Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása |
|
Kezelt személyes adatok | Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá) |
Adatkezelés célja | A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 13. Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok |
|
Kezelt személyes adatok | Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok |
Adatkezelés célja | Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma |
A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra. Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 14. A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása |
|
Kezelt személyes adatok | Név, elérhetőség, döntés, beadvány, iktatási adatok |
Adatkezelés célja | A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk) |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A kérelem elintézésétől számított 5 évig |
Érintettek kategóriái | Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatóságok megkeresése esetén a hatóságok részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság |
Adatkezelési folyamat 15. Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok |
Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás |
Adatkezelés célja | Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 16. Számlák és bizonylatok kiállítása, valamint megőrzése |
|
Kezelt személyes adatok | Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg |
Adatkezelés célja | Törvényben előírt számlakiállítási kötelezettség teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §) |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében) |
Adatfeldolgozó (ha van) | Könyvelő |
Adatfeldolgozás célja (ha van) | Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében |
Tárolási hely és forma |
Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében. Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Könyvelő, NAV |
Adatkezelési folyamat 17. Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés |
|
Kezelt személyes adatok | Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e. |
Adatkezelés célja | Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése) |
Adatkezelés tervezett ideje | A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év |
Érintettek kategóriái | Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatósági megkeresés esetén az illetékes hatóság részére |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok |
Adatkezelési folyamat 18. Kamerarendszerrel kapcsolatos adatkezelés |
|
Kezelt személyes adatok | A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít. |
Adatkezelés célja | A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése. |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni. |
Az adatkezelésről való előzetes tájékoztatás |
A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről. – A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram; – A House of Business recepcióján elérhető a jelen szabályzat. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, bankcenter@houseofbusiness.com |
Adattovábbítás történik-e? | Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre |
A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet. – Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság; – Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében; – Az Érintett, akinek a Személyes adatait a felvétel tartalmazza. A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. |
- Rendelkezés a személyes adatokkal
- A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
- A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
- Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
- Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
- Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
- Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
- Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
- A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
- Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
- Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
- Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
- Adatvédelmi incidens bekövetkezése
- Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
- Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
- Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
- Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
- Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
- Adatbiztonsági intézkedések
- Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
- A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
- Segítségnyújtás, észrevételek, panaszok kezelése
- Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
- Módosítás joga
- A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.
- Fogalom-meghatározások:
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- Adatkezelési Szabályzat: a jelen szabályzat.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
- Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
- Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- Szolgáltató: House of Business Capital Square Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-377030, Székhely: 1133 Budapest, Váci út 76., e-mail: capitalsquare@houseofbusiness.com)
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- Oldal: a https://www.houseofbusiness.com/
- Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
- A Személyes adatok kezelésének elvei:
- A Személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
- pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
- kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).
- A Személyes adatok:
- Az egyes adatkezelések
Adatkezelési folyamat 1. Ügyfélszerződések megkötése |
|
Kezelt személyes adatok |
Minden esetben: Név, e-mail cím, telefonszám, postai cím, születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási |
Adatkezelés célja | Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése |
Adatkezelés jogalapja | GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele |
Adatkezelés tervezett ideje | Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig. |
Érintettek kategóriái | Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére |
Adatfeldolgozó (ha van) | Könyvelő, könyvvizsgáló |
Adatfeldolgozás célja (ha van) | Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 2. A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése |
|
Kezelt személyes adatok | Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma |
Adatkezelés célja | Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján |
Adatkezelés tervezett ideje | A kártya visszaadását követő 15 napig |
Érintettek kategóriái | Ügyfelek és alkalmazottaik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 3. Hátralékkezeléssel összefüggő adatkezelés |
|
Kezelt személyes adatok | Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció |
Adatkezelés célja | Az ügyféladatok kezelése hátralékkezelés céljából |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év) |
Érintettek kategóriái | Ügyfelek és képviselőik, kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, jogi képviselő részére |
Adatfeldolgozó (ha van) | Szolgáltató megbízott jogi képviselője |
Adatfeldolgozás célja (ha van) | Kintlévőségek behajtása |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője |
Adatkezelési folyamat 4. Ajánlatküldés, érdeklődők üzeneteinek megválaszolása |
|
Kezelt személyes adatok | Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév |
Adatkezelés célja | Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése) |
Érintettek kategóriái | A Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 5. Hírlevelek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Hozzájárulás visszavonásáig |
Érintettek kategóriái | Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 6. Tájékoztató kör e-mailek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig |
Érintettek kategóriái | Ügyfelek és kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 7. Bejövő iratok iktatása, nyilvántartása |
|
Kezelt személyes adatok | Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma |
Adatkezelés célja | Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 8. Kimenő iratok iktatása, nyilvántartása számlázási célból |
|
Kezelt személyes adatok |
Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma) Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe |
Adatkezelés célja | Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, postaküldemény, futárküldemények feladása érdekében |
Adatfeldolgozó (ha van) | Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatfeldolgozás célja (ha van) | Küldemények feladása |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatkezelési folyamat 9. Telefonközpont üzemeltetése és költségeinek számlázása |
|
Kezelt személyes adatok | Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező |
Adatkezelés célja | Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 10. Tárgyalóterem foglalásához kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma |
Adatkezelés célja | A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 11. Privát irodahasználathoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, privát iroda igénybevételének napja |
Adatkezelés célja | A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 12. Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása |
|
Kezelt személyes adatok | Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá) |
Adatkezelés célja | A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 13. Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok |
|
Kezelt személyes adatok | Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok |
Adatkezelés célja | Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma |
A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra. Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 14. A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása |
|
Kezelt személyes adatok | Név, elérhetőség, döntés, beadvány, iktatási adatok |
Adatkezelés célja | A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk) |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A kérelem elintézésétől számított 5 évig |
Érintettek kategóriái | Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatóságok megkeresése esetén a hatóságok részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság |
Adatkezelési folyamat 15. Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok |
Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás |
Adatkezelés célja | Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 16. Számlák és bizonylatok kiállítása, valamint megőrzése |
|
Kezelt személyes adatok | Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg |
Adatkezelés célja | Törvényben előírt számlakiállítási kötelezettség teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §) |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében) |
Adatfeldolgozó (ha van) | Könyvelő |
Adatfeldolgozás célja (ha van) | Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében |
Tárolási hely és forma |
Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében. Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Könyvelő, NAV |
Adatkezelési folyamat 17. Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés |
|
Kezelt személyes adatok | Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e. |
Adatkezelés célja | Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése) |
Adatkezelés tervezett ideje | A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év |
Érintettek kategóriái | Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatósági megkeresés esetén az illetékes hatóság részére |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok |
Adatkezelési folyamat 18. Kamerarendszerrel kapcsolatos adatkezelés |
|
Kezelt személyes adatok | A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít. |
Adatkezelés célja | A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése. |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni. |
Az adatkezelésről való előzetes tájékoztatás |
A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről. – A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram; – A House of Business recepcióján elérhető a jelen szabályzat. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, capitalsquare@houseofbusiness.com |
Adattovábbítás történik-e? | Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre |
A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet. – Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság; – Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében; – Az Érintett, akinek a Személyes adatait a felvétel tartalmazza. A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. |
- Rendelkezés a személyes adatokkal
- A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
- A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
- Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
- Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
- Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
- Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
- Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
- A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
- Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
- Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
- Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
- Adatvédelmi incidens bekövetkezése
- Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
- Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
- Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
- Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
- Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
- Adatbiztonsági intézkedések
- Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
- A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
- Segítségnyújtás, észrevételek, panaszok kezelése
- Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
- Módosítás joga
- A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.
- Fogalom-meghatározások:
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi (adatfeldolgozási tevékenység).
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- Adatkezelési Szabályzat: a jelen szabályzat.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Érdeklődő: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott szolgáltatások iránt érdeklődik, de még nem kötött szolgáltatásra irányuló szerződést a Szolgáltatóval.
- Érintett: Ügyfél, Ügyfél alkalmazottai, Érdeklődők, irodaház területére vendégként belépők.
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Posta cím:1530 Budapest, Pf.: 5.).
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat kezeléséhez.
- Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- Szolgáltató: House of Business Roosevelt Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-275401, Székhely: 1051 Budapest, Széchenyi István tér 7-8., e-mail: roosevelt@houseofbusiness.com)
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- Oldal: a https://www.houseofbusiness.com/
- Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Ügyfél: azon természetes vagy jogi személy, aki a Szolgáltató által nyújtott valamilyen szolgáltatásra szerződést kötött a Szolgáltatóval.
- A Személyes adatok kezelésének elvei:
- A Személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság elve„);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség elve„);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk („adattakarékosság elve„);
- pontosságára kell törekedni és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve„);
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság„);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg elve„).
- kezelése esetén az Adatkezelő felelős a Szabályzat 2.1.1.-2.1.6. pontjainak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság elve”).
- A Személyes adatok:
- Az egyes adatkezelések
Adatkezelési folyamat 1. Ügyfélszerződések megkötése |
|
Kezelt személyes adatok |
Minden esetben: Név, e-mail cím, telefonszám, postai cím, születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási |
Adatkezelés célja | Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése |
Adatkezelés jogalapja | GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele |
Adatkezelés tervezett ideje | Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig. |
Érintettek kategóriái | Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére |
Adatfeldolgozó (ha van) | Könyvelő, könyvvizsgáló |
Adatfeldolgozás célja (ha van) | Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 2. A bérlők/dolgozók irodaházba történő belépését biztosító kártya elkészítése |
|
Kezelt személyes adatok | Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma |
Adatkezelés célja | Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján |
Adatkezelés tervezett ideje | A kártya visszaadását követő 15 napig |
Érintettek kategóriái | Ügyfelek és alkalmazottaik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 3. Hátralékkezeléssel összefüggő adatkezelés |
|
Kezelt személyes adatok | Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció |
Adatkezelés célja | Az ügyféladatok kezelése hátralékkezelés céljából |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év) |
Érintettek kategóriái | Ügyfelek és képviselőik, kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, jogi képviselő részére |
Adatfeldolgozó (ha van) | Szolgáltató megbízott jogi képviselője |
Adatfeldolgozás célja (ha van) | Kintlévőségek behajtása |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője |
Adatkezelési folyamat 4. Ajánlatküldés, érdeklődők üzeneteinek megválaszolása |
|
Kezelt személyes adatok | Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév |
Adatkezelés célja | Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése) |
Érintettek kategóriái | A Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 5. Hírlevelek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Hozzájárulás visszavonásáig |
Érintettek kategóriái | Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 6. Tájékoztató kör e-mailek küldése |
|
Kezelt személyes adatok | Név, e-mail cím |
Adatkezelés célja | Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig |
Érintettek kategóriái | Ügyfelek és kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 7. Bejövő iratok iktatása, nyilvántartása |
|
Kezelt személyes adatok | Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma |
Adatkezelés célja | Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje | A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 8. Kimenő iratok iktatása, nyilvántartása számlázási célból |
|
Kezelt személyes adatok |
Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma) Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe |
Adatkezelés célja | Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, postaküldemény, futárküldemények feladása érdekében |
Adatfeldolgozó (ha van) | Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatfeldolgozás célja (ha van) | Küldemények feladása |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatkezelési folyamat 9. Telefonközpont üzemeltetése és költségeinek számlázása |
|
Kezelt személyes adatok | Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező |
Adatkezelés célja | Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 10. Tárgyalóterem foglalásához kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma |
Adatkezelés célja | A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 11. Privát irodahasználathoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok | Ügyfél neve, privát iroda igénybevételének napja |
Adatkezelés célja | A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 12. Ügyfél által közvetlenül a felhő alapú nyomtatóra küldött nyomtatások és szkennelések számlázása |
|
Kezelt személyes adatok | Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá) |
Adatkezelés célja | A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 13. Ügyfelek részére történt adminisztratív segítségnyújtás során tárolt adatok |
|
Kezelt személyes adatok | Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok |
Adatkezelés célja | Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma |
A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra. Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 14. A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos intézkedések nyilvántartása |
|
Kezelt személyes adatok | Név, elérhetőség, döntés, beadvány, iktatási adatok |
Adatkezelés célja | A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk) |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A kérelem elintézésétől számított 5 évig |
Érintettek kategóriái | Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatóságok megkeresése esetén a hatóságok részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság |
Adatkezelési folyamat 15. Ügyfél által igénybe vett eseti jellegű kiegészítő szolgáltatások számlázáshoz kapcsolódó adatkezelés |
|
Kezelt személyes adatok |
Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás |
Adatkezelés célja | Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje | Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
Adatkezelési folyamat 16. Számlák és bizonylatok kiállítása, valamint megőrzése |
|
Kezelt személyes adatok | Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg |
Adatkezelés célja | Törvényben előírt számlakiállítási kötelezettség teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje | A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §) |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében) |
Adatfeldolgozó (ha van) | Könyvelő |
Adatfeldolgozás célja (ha van) | Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében |
Tárolási hely és forma |
Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében. Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai, Könyvelő, NAV |
Adatkezelési folyamat 17. Virtuális iroda/székhelyszolgáltatás nyújtása során történő személyes adatkezelés |
|
Kezelt személyes adatok | Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e. |
Adatkezelés célja | Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése) |
Adatkezelés tervezett ideje | A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év |
Érintettek kategóriái | Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Kizárólag hatósági megkeresés esetén az illetékes hatóság részére |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik. |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok |
Adatkezelési folyamat 18. Kamerarendszerrel kapcsolatos adatkezelés |
|
Kezelt személyes adatok | A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít. |
Adatkezelés célja | A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése. |
Adatkezelés jogalapja | GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje | A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni. |
Az adatkezelésről való előzetes tájékoztatás |
A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről. – A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram; – A House of Business recepcióján elérhető a jelen szabályzat. |
Érintettek kategóriái | Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére. |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre |
A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet. – Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság; – Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében; – Az Érintett, akinek a Személyes adatait a felvétel tartalmazza. A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. |
Adatkezelési folyamat 19. Vendégparkolás biztosításához szükséges adatok |
|
Kezelt személyes adatok | Rendszám, parkolás időtartama |
Adatkezelés célja | Ügyfél részére történő adminisztratív segítségnyújtás Ügyfél vendégei részére parkolóhely biztosítása érdekében |
Adatkezelés jogalapja | GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje | A parkolóhelyről való távozást követő 5 munkanap |
Érintettek kategóriái | Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) | Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) | Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) | +36-1-8037600, roosevelt@houseofbusiness.com |
Adattovábbítás történik-e? | |
Adatfeldolgozó (ha van) | |
Adatfeldolgozás célja (ha van) | |
Tárolási hely és forma | A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra (jellemzően papír alapon, vagy e-mailben a levelezőrendszerben). |
Adatok megismerésére jogosult személyek köre | Szolgáltató alkalmazottai |
- Rendelkezés a személyes adatokkal
- A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
- A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
- Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
- Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
- Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
- Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
- Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
- A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
- Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
- Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
- Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
- Adatvédelmi incidens bekövetkezése
- Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
- Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
- Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
- Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
- Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
- Adatbiztonsági intézkedések
- Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
- A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
- Segítségnyújtás, észrevételek, panaszok kezelése
- Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
- Módosítás joga
- A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.
1. Fogalom-meghatározások:
2. A Személyes adatok kezelésének elvei:
- Az egyes adatkezelések
|
Adatkezelési folyamat 1. |
Kezelt személyes adatok |
Minden esetben: Név, e-mail cím, telefonszám, postai cím, születési hely, anyja neve, személyi igazolványszáma, igénybe vett szolgáltatás és annak szolgáltatási díja, (Jogi személlyel való szerződéskötés esetén): szervezetben betöltött pozíció, jogi személy adószáma és nyilvántartási száma, Egyéni vállalkozó adószáma és nyilvántartási |
Adatkezelés célja |
Ajánlattétel, szerződéskötést megelőző egyeztetések, szerződés megkötése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) b) – Szerződés teljesítése és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele |
Adatkezelés tervezett ideje |
Szerződés megszűnését követő 15 napig, amennyiben az Ügyfél valamennyi tartozását rendezi. Egyéb esetekben a követeléskezelési eljárás befejezéséig. |
Érintettek kategóriái |
Ügyfelek és képviseletre jogosult/kapcsolattartó személyeik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Könyvelő részére a szerződés megkötését követően; Könyvvizsgáló részére évente egy alkalommal, hatósági megkeresés esetén a hatóság részére |
Adatfeldolgozó (ha van) |
Könyvelő, könyvvizsgáló |
Adatfeldolgozás célja (ha van) |
Törvényben rögzített könyvvezetési, könyvvizsgálati kötelezettség teljesítése érdekében |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi ügyféladatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 2. |
Kezelt személyes adatok |
Ügyfél/dolgozó neve, kapcsolódó cégnév, jogosultság, kártyaazonosító száma |
Adatkezelés célja |
Belépő kártya elkészítése és annak biztosítása, hogy az irodaház területére csak a jogosultsággal rendelkező személyek léphessenek be |
Adatkezelés jogalapja |
GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése és a 2005é vi CXXXIII. tv. (Szvtv.) 32. § alapján |
Adatkezelés tervezett ideje |
A kártya visszaadását követő 15 napig |
Érintettek kategóriái |
Ügyfelek és alkalmazottaik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatok Szolgáltató szerverén titkosítva kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 3. |
Kezelt személyes adatok |
Név, e-mail cím, kézbesítési cím, tartozás mértéke és kapcsolódó számlák (jogi személy esetén): szervezetben betöltött pozíció |
Adatkezelés célja |
Az ügyféladatok kezelése hátralékkezelés céljából |
Adatkezelés jogalapja |
GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje |
A hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatos polgári jogi igények elévüléséig (utóbbi jellemzően 5 év) |
Érintettek kategóriái |
Ügyfelek és képviselőik, kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Igen, jogi képviselő részére |
Adatfeldolgozó (ha van) |
Szolgáltató megbízott jogi képviselője |
Adatfeldolgozás célja (ha van) |
Kintlévőségek behajtása |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi követeléskezelési adatbázisban, illetve levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai, Szolgáltató megbízott jogi képviselője |
|
Adatkezelési folyamat 4. |
Kezelt személyes adatok |
Kapcsolattartó neve, e‐mail cím, telefonszám, kapcsolatfelvétel tárgya (jogi személy esetén): kapcsolódó cégnév |
Adatkezelés célja |
Az érintett megkeresésére árajánlat és információk küldése a Szolgáltató szolgáltatásairól szerződéskötés céljából |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje |
Amennyiben az érintett nem válik a Szolgáltató Ügyfelévé, úgy az ajánlatadási ügy elintézéséig, amennyiben az érintett a szervezet ügyfelévé válik, úgy az 1. adatkezelési művelet következik be a szerződés megkötésétől (Ügyfélszerződés megkötése) |
Érintettek kategóriái |
A Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató a levelezőrendszerében tárolja titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 5. |
Kezelt személyes adatok |
Név, e-mail cím |
Adatkezelés célja |
Marketing célú anyagok küldése a Szolgáltató szolgáltatásainak népszerűsítése érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje |
Hozzájárulás visszavonásáig |
Érintettek kategóriái |
Ügyfelek és a Szolgáltató szolgáltatásai iránt Érdeklődők |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 6. |
Kezelt személyes adatok |
Név, e-mail cím |
Adatkezelés célja |
Az Ügyfelek tájékoztatása a Szolgáltatással kapcsolatos fontos információkról |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje |
Az Ügyféllel fennálló jogviszony megszűnését követő 15. napig |
Érintettek kategóriái |
Ügyfelek és kapcsolattartóik |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 7. |
Kezelt személyes adatok |
Ügyfél/dolgozó (címzett) neve, beérkezés dátuma, feladó neve és címe, küldemény ragszáma |
Adatkezelés célja |
Nyilvántartás vezetése annak visszakövethetősége érdekében, hogy melyik Ügyfél/alkalmazott részére, ki és mikor küldött küldeményt |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése |
Adatkezelés tervezett ideje |
A küldemények átvételének és visszakereshetőségének bizonyíthatósága érdekében a küldemény beérkezését követő 1 évig. |
Érintettek kategóriái |
Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A bejövő iratok iktatásával kapcsolatos postanyilvántartásban, papír alapon, elzárt szekrényben. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 8. |
Kezelt személyes adatok |
Mind postai, mind futárküldemények esetében: Ügyfél/dolgozó neve, címe, kiküldés dátuma, címzett neve, küldemény ragszáma (azonosító száma) Futárküldemény esetében még a továbbiak is: címzett neve, telefonszáma, e-mail címe |
Adatkezelés célja |
Nyilvántartás vezetése annak érdekében, hogy a kimenő postával járó költségek kiszámlázhatók legyenek az ügyfél részére; továbbá futárküldemény estében az eredményes kézbesítéshez szükséges kontakt adatok |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a posta/küldemény költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig A futárküldemények esetén kezelt kontakt adatok az eredményes kézbesítést követő 15 nap elteltével törlésre kerülnek |
Érintettek kategóriái |
Ügyfelek és alkalmazottaik, küldemények címzettjei |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Igen, postaküldemény, futárküldemények feladása érdekében |
Adatfeldolgozó (ha van) |
Mail Services Kft., MBE Hungary Kft., futárszolgálat |
Adatfeldolgozás célja (ha van) |
Küldemények feladása |
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) és a levelezőrendszerében tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A futárküldemények kézbesítéséhez szükséges kontakt adatok csak a küldeményen kerülnek feltüntetésre, majd azok rögtön továbbadásra kerülnek a futárszolgálat részére a kézbesítés érdekében |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai, Mail Services Kft., MBE Hungary Kft., futárszolgálat |
|
Adatkezelési folyamat 9. |
Kezelt személyes adatok |
Ügyfelek neve, telefonszáma, részletes hívásnapló / hívás részletező |
Adatkezelés célja |
Az IP alapú telefonrendszer szolgáltatást igényelt Ügyfelek hívásköltségeinek nyilvántartása, a központi telefon és a mellékek közötti kapcsolat üzemeltetése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a hívások költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. A híváslisták összesítője a telekommunikációs szolgáltatás nyújtótól összesítve, papír alapon érkezik a Szolgáltatóhoz. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 10. |
Kezelt személyes adatok |
Ügyfél neve, tárgyaló igénybevételének időpontja, időtartama, résztvevők száma |
Adatkezelés célja |
A tárgyalóterem bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a tárgyalóterem bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 11. |
Kezelt személyes adatok |
Ügyfél neve, privát iroda igénybevételének napja |
Adatkezelés célja |
A privát iroda bérlésére vonatkozó szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a privát iroda bérlésének költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 12. |
Kezelt személyes adatok |
Név, nyomtatott/szkennelt oldalak száma (a szkennelt/nyomtatott dokumentum tartalmához a Szolgáltató nem fér hozzá) |
Adatkezelés célja |
A nyomtatás/szkennelés szolgáltatást igényelt Ügyfelek költségeinek nyilvántartása a számlázás érdekében |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben a nyomtatás/szkennelés költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat egy felhő alapú elektronikus rendszerben kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 13. |
Kezelt személyes adatok |
Ügyfél által saját hozzájárulásából rendelkezésre bocsátott személyes adatok |
Adatkezelés célja |
Ügyfél részére történő adminisztratív segítségnyújtás (pl.: nyomtatáshoz, szkenneléshez), kizárólag kivételes esetben, kizárólag az Ügyfél kifejezett kérésére történik |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása |
Adatkezelés tervezett ideje |
Amennyiben az adminisztratív segítésnyújtás számlázáshoz nem szükséges, akkor az adott segítségnyújtás elvégzését követően az adatok azonnal törlésre kerülnek. Amennyiben a segítségnyújtáshoz számlázás kapcsolódik, akkor az elszámolással érintett hónap végét követő 30 nap, amennyiben a segítségnyújtás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat az Ügyfél általi rendelkezésre bocsátás formájában kerülnek tárolásra. Számlázás esetében a kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 14. |
Kezelt személyes adatok |
Név, elérhetőség, döntés, beadvány, iktatási adatok |
Adatkezelés célja |
A GDPR szerinti érintetti jogok gyakorlásával kapcsolatos nyilvántartási kötelezettség teljesítése (vö. 5. cikk (2) bek. és 12. cikk) |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje |
A kérelem elintézésétől számított 5 évig |
Érintettek kategóriái |
Olyan magánszemélyek, akik érintetti hozzáférési jogot kérnek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Kizárólag hatóságok megkeresése esetén a hatóságok részére. |
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat a Szolgáltató elektronikusan a szerverén titkosítva tárolja biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai, hatóságok megkeresése esetén a hatóság |
|
Adatkezelési folyamat 15. |
Kezelt személyes adatok |
Ügyfél neve, igénybe vett kiegészítő szolgáltatás és annak ellenértéke Kiegészítő szolgáltatások: Tisztasági festés, kivitelezési munkák költsége, konyhai szolgáltatások, internet szolgáltatás, adminisztrációs támogatás, bútor értékesítés, bútor kölcsönzés, bútorszállítás, Catering szolgáltatás, Boríték, CD, Cellux, Ceruzaelem, DVD, etikett címke, genotherm, gumis mappa, hosszabbító, internet kábel, korrektor, lefűző mappa, lefűző szett, fénymásoló papír, Post it, tűzőkapocs vásárlás, Ásványvíz vásárlás, növény bérlés, gondozás, laminálás, spirálozás |
Adatkezelés célja |
Az Ügyfél által igénybe vett kiegészítő szolgáltatások kiszámlázása |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. a) pont: Érintett hozzájárulása GDPR 6. cikk (1) bek. c) pont: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Számlázás) |
Adatkezelés tervezett ideje |
Az elszámolással érintett hónap végét követő 30 nap, amennyiben az igénybe vett kiegészítő szolgáltatás költségét tartalmazó számla kifizetésre kerül. Nemteljesítés esetén a követeléskezelési eljárás végéig. |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
|
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat Szolgáltató egy központi adatbázisban (operate rendszer) tárolja a szerverén titkosítva és biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. A biztonsági mentések szintén titkosítva kerülnek tárolásra. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai |
|
Adatkezelési folyamat 16. |
Kezelt személyes adatok |
Ügyfél neve, székhelye/lakóhelye, e-mail címe, adószáma, igénybe vett szolgáltatások, számlakiállítás és teljesítés dátuma, fizetési határidő, fizetendő összeg |
Adatkezelés célja |
Törvényben előírt számlakiállítási kötelezettség teljesítése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges |
Adatkezelés tervezett ideje |
A számviteli törvény alapján a számla kiállításától számított 8 évig (jelenleg 2000. évi C. törvény 169. §) |
Érintettek kategóriái |
Ügyfelek |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Igen, a könyvelő és a NAV részére (törvényi kötelezettség teljesítése érdekében) |
Adatfeldolgozó (ha van) |
Könyvelő |
Adatfeldolgozás célja (ha van) |
Törvényben foglalt számlázási és könyvvezetési kötelezettség teljesítése érdekében |
Tárolási hely és forma |
Elektronikusan a számlázz.hu rendszerben, valamint a Szolgáltató levelezőrendszerében. Azon néhány Ügyfél esetében, akik elektronikus számlát nem fogadnak be, papír alapon történik a számlák kiállítása és megőrzése. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottai, Könyvelő, NAV |
|
Adatkezelési folyamat 17. |
Kezelt személyes adatok |
Vezető tisztségviselő/képviselő és tényleges tulajdonos természetes személyazonosító adatai, állampolgárság, lakcím, azonosító okmány típusa és száma, kézbesítési megbízott esetén nevének és lakcímének rögzítése; vezető tisztségviselő/képviselő esetében személyazonosító igazolványról és lakcímkártya személyi azonosítót nem tartalmazó oldaláról fénymásolat készítése; tényleges tulajdonos esetén továbbá a tulajdonosi érdekeltség jelleg és mértéke, valamint, hogy kiemelt közszereplőnek minősül-e. |
Adatkezelés célja |
Székhelyszolgáltatásra és pénzmosásra vonatkozó jogszabályokban előírt kötelezettségek teljesítése |
Adatkezelés jogalapja |
GDPR 6. cikk (1) bek. c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pénzmosási törvényben foglalt kötelezettségek teljesítése) |
Adatkezelés tervezett ideje |
A pénzmosási törvény alapján a virtuális iroda/székhelyszolgáltatási szerződés megszűnésétől számított 8 év |
Érintettek kategóriái |
Ügyfelek vezető tisztségviselője/képviselője, tényleges tulajdonosa, illetve jogi személy tagjának/vezető tisztségviselőjének kézbesítési megbízottja |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Kizárólag hatósági megkeresés esetén az illetékes hatóság részére |
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
Papír alapon a Szolgáltatót pénzmosási törvény szerinti belső szabályzatának megfelelően. A rögzített iratok tárolása az egyes Ügyfelekhez tartozó mappákban, az Ügyfél egyéb más irataitól elkülönítetten történik. |
Adatok megismerésére jogosult személyek köre |
Szolgáltató alkalmazottjai, illetve megkeresés esetén a hatóságok |
|
Adatkezelési folyamat 18. |
Kezelt személyes adatok |
A Kamerarendszerek működése során megfigyelésre és rögzítésre kerül a kamerák látómezőjében jelen lévő Érintettek arcképmása (mozgókép) és cselekedetei. A kamerarendszer hangot nem rögzít. |
Adatkezelés célja |
A House of Business területén kiépített kamerarendszer kizárólag az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, valamint a House of Business és az Ügyfelek vagyonának védelmét szolgálja. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. Az adatkezelésnek nem célja a House of Business irodaterületén tartózkodó személyek magatartásának, szokásainak megfigyelése. |
Adatkezelés jogalapja |
GDPR 6. § (1) f) az adatkezelő jogos érdekeinek érvényesítése |
Adatkezelés tervezett ideje |
A kamerarendszer működése során rögzített, az Érintettre vonatkozó arcképmás (mozgókép), illetve cselekedetek a rögzítést követő 15 napig kerülnek tárolásra, amelynek elteltét követően – a felhasználás kivételével – a felvételek automatikusan törlésre kerülnek. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más Személyes adatot bűncselekmény, szabálysértés, jogszabálysértő magatartás vagy károkozás gyanúja miatt bírósági vagy más hatósági eljárásban bizonyítékként fel kívánják használni, valamint amennyiben az Érintett a saját magára vonatkozó felvételeket kívánja megtekinteni. |
Az adatkezelésről való előzetes tájékoztatás |
A House of Business irodaterületére belépni, illetve ott tartózkodni kívánó személyek a következőképpen kerülnek előzetesen tájékoztatásra a kamerarendszerrel kapcsolatos adatok kezeléséről, az Érintetteket megillető jogokról, valamint az üzemeltető személyéről és elérhetőségéről. – A House of Business irodaterületének valamennyi bejáratánál kihelyezésre kerül a „kamerarendszerrel megfigyelt terület” felhívás, valamint a Kamerarendszert jelölő piktogram; – A House of Business recepcióján elérhető a jelen szabályzat. |
Érintettek kategóriái |
Ügyfelek és alkalmazottaik, vendégek és valamennyi a House of Business irodaterületére belépő személy |
Adatkezelő neve, elérhetősége (Székhely, e-mail cím) |
Szolgáltató (lásd 1.15. pont) |
Adatvédelmi tisztviselő neve (ha van) |
Fehér Attila ügyvezető |
Adatvédelmi tisztviselő elérhetősége (ha van) |
+36-1-8037600, mompark@houseofbusiness.com |
Adattovábbítás történik-e? |
Bírósági vagy hatósági megkeresés esetén a bíróság vagy hatóság részére. |
Adatfeldolgozó (ha van) |
|
Adatfeldolgozás célja (ha van) |
|
Tárolási hely és forma |
A kezelt adatokat az elektronikusan a szerveren kerülnek tárolásra biztosítva, hogy ahhoz csak az adatok megismerésére jogosult személyek férhessenek hozzá. |
Adatok megismerésére jogosult személyek köre |
A Kamerarendszer üzemeltetője, valamint a Szolgáltató ügyvezetője. A Kamerarendszer üzemeltetője csak az Szvtv.-ben meghatározott személy lehet. – Bűncselekmény, szabálysértés, vagy károkozás gyanúja esetén a hatáskörrel, illetve illetékességgel rendelkező hatóság, bíróság; – Károkozás és jogszabálysértés gyanúja esetén, a Szolgáltató jogos érdekére tekintettel az ügyvezető a szükséges eljárások megindítása érdekében; – Az Érintett, akinek a Személyes adatait a felvétel tartalmazza. A Kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. |
|
|
- Rendelkezés a személyes adatokkal
- A Személyes adatokban bekövetkezett változások esetén az adatok pontosságának biztosítása érdekében kérjük az Érintetteket, hogy a változás bekövetkezésétől számított 3 napon belül a módosításokat szíveskedjenek Szolgáltató részére bejelenteni. A változás bejelentésének elmaradása esetében Szolgáltató nem vállal felelősséget az adatok pontosságáért.
- A Személyes adatok törlésére vonatkozó igényt Szolgáltatónál kell bejelenteni (e-mailben vagy írásban).
- Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
- Érintettek jogai a személyes adatok kezelésével kapcsolatban
Az Érintetteknek az alábbi jogai vannak az adatkezeléssel kapcsolatban
- Hozzáférési jog: az Érintett tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeli Adatkezelő, valamint kinek adja át, továbbá, hogy honnan származnak a kezelt adatok.
- Helyesbítési jog: az Érintett adatainak változása, hibás vagy hiányos rögzítése esetén, kérheti az adatai helyesbítését, javítását, pontosítását.
- Törlési jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének törlését.
- Adatkezelés korlátozásához való jog: az Érintett az Infotv., valamint a GDPR által meghatározott esetekben kérheti a Személyes adatai kezelésének korlátozását.
- A 5.1.-5.4. pontban foglalt kérelmek benyújtása esetén az Adatkezelő az Infotv., valamint a GDPR szabályai szerint jár el és egy hónapon belül tájékoztatja Érintettet arról, hogy milyen intézkedéseket hozott a kérelem alapján.
- Hozzájárulás visszavonásához való jog: az Érintett jogosult a hozzájárulása alapján kezelt Személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonni, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.
- Panasztételhez való jog: az Érintett jogosult a Személyes adatai kezelésével összefüggésben ért jogsérelem esetén panaszt benyújtani az illetékes felügyeleti Hatósághoz (lásd 1.12. pont).
- Keresetindítási jog: a fentieken túlmenően továbbá Érintett jogosult a bíróság előtt keresetet indítani az Adatkezelővel szemben a Személyes adatok védelmének megsértése esetén.
- Tiltakozási jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
- Adatvédelmi incidens bekövetkezése
- Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, köteles bejelenti a Hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az Adatkezelőnek.
- Ha az Adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az incidenssel érintettet az Adatvédelmi incidensről.
- Anonim felhasználó-azonosítók (cookie), statisztikai célú adatkezelés
- Az Oldal – azok használata minőségének növelése, illetve az Oldalt látogatók számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. (Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a Felhasználó számítógépére helyeznek el. A jelsorozat önmagában semmilyen módon nem képes a Felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.) Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.
- Az Oldalon statisztikai célokból anonim információkat és adatokat gyűjt a Szolgáltató. Ezen információk nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható. A vonatkozó információk kezelésére a GDPR rendelkezései nem terjednek ki [lásd GDPR (26) preambulumbekezdés].
- Adatbiztonsági intézkedések
- Az iratkezelés során az egyes dokumentumokhoz és adatokhoz kizárólag a 3. pontban közzétett táblázatok utolsó soraiban szereplő személyek férhetnek hozzá.
- A fizikai adatbiztonság körében Szolgáltató biztosítja nyílászáróinak megfelelő záródását és védelmét. Az iratokba pedig kizárólag a jogi érdeküket megfelelően igazoló személyek tekinthetnek be.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakította ki Szolgáltató, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
- Segítségnyújtás, észrevételek, panaszok kezelése
- Érintett részére segítséget az adatkezeléssel összefüggésben, valamint a Személyes adatokkal kapcsolatos jogainak biztosításában az Adatkezelőnél az adatvédelemi tisztviselőként megjelölt személy nyújt.
- Módosítás joga
- A Szolgáltató fenntartja a jogot arra, hogy az Adatkezelési Szabályzatot az Érintetteknek az Oldalon, illetve e-mailben közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot a Szolgáltató az Oldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti tizedik (10.) napon közzéteszi.