ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

a Budapest, Könyves Kálmán körút 34., Albert Flórián út 10. szám alatt található „Liberty Irodaházzal” összefüggésben megvalósuló adatkezeléséről

I. BEVEZETÉS

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az érintettek számára a Budapest, Könyves Kálmán körút 34., Albert Flórián út 10. szám alatt található „Liberty Irodaházzal” összefüggésben megvalósuló adatkezeléséről átlátható és közérthetően megfogalmazott tájékoztatást nyújtson a 2016/679/EU Általános adatvédelmi rendelet (a továbbiakban: GDPR¹) előírásaival összhangban.

II. ADATKEZELŐ

Megnevezés	Gladiátor VII. Ingatlan Befektetési Alap
Székhely	1095 Budapest, Máriássy utca 7.
Adószám	19153450-2-43
Nyilvántartás	Magyar Nemzeti Bank (nyilvántartási száma: 1221-49)
Elérhetőség	info@wing.hu
Képviseli	Gladiátor Befektetési Alapkezelő Zrt. (székhelye: 1095 Budapest, Máriássy utca 7.; cégjegyzékszáma: 01-10-049232; adószáma: 25887569-2-43; képviseli önállóan: Gyáfrás Sándor, vezérigazgató
Adatvédelmi munkatárs elérhetősége	adatvedelem@wing.hu

III. VAGYONVÉDELEMMEL KAPCSOLATOS ADATKEZELÉS KÖRÜLMÉNYEI

CÉL	KEZELT ADATOK KATEGÓRIÁI	JOGALAP	TÁROLÁSI IDŐ
Az ingatlan- és egyéb vagyonvédelem, valamint az emberi élet és testi épség védelmének a támogatása továbbá polgári jogi igényhez kapcsolódó bizonyítékok gyűjtése elektronikus megfigyelőrendszer alkalmazásával.	A kamerafelvételen szereplő személyes adatok (pl.: képmás), a kamerafelvételeken lévő adatokból levonható, az érintettre vonatkozó következtetések és a felvétel készítésének időpontja, helyszíne.	Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés (f) pont]	A kamerafelvétel készítésétől számított 7 naptári nap.
Az irodaház területére belépő vagy onnan kilépő személy csomagja, illetve a menet-, szállítási okmány, a jármű, valamint a szállítmány ellenőrzése tiltott tárgyak és eszközök bevitelének megakadályozása érdekében.	A jegyzőkönyvön szereplő személyes adatok (pl.: biztonsági szolgálat munkavállalója és a vizsgált érintett azonosítási adatai), a csomag tartalma, a menet-, szállítási okmányon szereplő személyes adatok, a jármű és a szállítmánnyal összefüggő személyes adatok, - belépés és kilépés időpontja és az ebből levonható következtetések.	Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés (f) pont]	Adatok felvételét követő 72 óra [kivéve: ha az adatok jogi igények érvényesítéséhez szükségesek, ilyenkor a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerinti általános elévülési idő (5 év) vége].
Az épületbe történő be- és kilépések nyilvántartása (/ellenőrzése) ².	- Az épület bérlőinek és vagy partnereinek kiadott, állandó belépésre szolgáló beléptető kártya: azonosító adatok (név), képviselt jogi személy neve, kártyaszám; - a tárgyaló partnerek, látogatók, vendégek részére szóló vendégkártya: azonosító adat (név), érintett által képviselt jogi személy neve, kártyaszám; - A ParkL alkalmazásban a felhasználók (pl. bérlők adminisztrátori jogosultsággal rendelkező munkavállalói) által a regisztrációkor rögzített adatok köre munkavállalók és vendégek esetében: rendszám, érintetthez tartozó bérlő megnevezése, név - A külsős vendégek számára fenntartott (P1 szint) Designa parkolórendszerben rögzített adatok: rendszám, kedvezményre jogosító parkolási igazoláson szereplő adatok (bérlő megnevezése, parkolójegy sorszáma, parkolás ideje) - a beléptető rendszer használatakor keletkező és rögzített mozgásadatok: kártyahasználat helye (terminál), mozgás ideje, mozgás iránya (KI/BE), érvénytelen kártyariasztás (amely a jogosulatlan belépési szándékot jelzi), és az ezekből levonható következtetések; - a belépés és kilépés időpontja és az ebből levonható következtetések.	Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés (f) pont]	Az állandó belépésre jogosító kártyák esetében az adatok rögzítésétől számított 30 naptári nap. A vendégkártyához rendelt személyes adatok a kártya visszaszolgáltatásakor azonnal törlődnek (a belépés napján 18:00 óráig használható). A ParkL parkolórendszer esetében a regisztráció törléséig. A Designa parkolórendszer esetében a parkolási díj megfizetéséig.

CÉL

KEZELT ADATOK KATEGÓRIÁI

JOGALAP

TÁROLÁSI IDŐ

Az ingatlan- és egyéb vagyonvédelem, valamint az emberi élet és testi épség védelmének a támogatása továbbá polgári jogi igényhez kapcsolódó bizonyítékok gyűjtése elektronikus megfigyelőrendszer alkalmazásával.

A kamerafelvételen szereplő személyes adatok (pl.: képmás), a kamerafelvételeken lévő adatokból levonható, az érintettre vonatkozó következtetések és a felvétel készítésének időpontja, helyszíne.

Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke.

[GDPR 6. cikk (1) bekezdés (f) pont]

A kamerafelvétel készítésétől számított 7 naptári nap.

Az irodaház területére belépő vagy onnan kilépő személy csomagja, illetve a menet-, szállítási okmány, a jármű, valamint a szállítmány ellenőrzése tiltott tárgyak és eszközök bevitelének megakadályozása érdekében.

A jegyzőkönyvön szereplő személyes adatok (pl.: biztonsági szolgálat munkavállalója és a vizsgált érintett azonosítási adatai), a csomag tartalma, a menet-, szállítási okmányon szereplő személyes adatok, a jármű és a szállítmánnyal összefüggő személyes adatok, - belépés és kilépés időpontja és az ebből levonható következtetések.

Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke.

[GDPR 6. cikk (1) bekezdés (f) pont]

Adatok felvételét követő 72 óra [kivéve: ha az adatok jogi igények érvényesítéséhez szükségesek, ilyenkor a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerinti általános elévülési idő (5 év) vége].

Az épületbe történő be- és kilépések nyilvántartása (/ellenőrzése) ².

- Az épület bérlőinek és vagy partnereinek kiadott, állandó belépésre szolgáló beléptető kártya: azonosító adatok (név), képviselt jogi személy neve, kártyaszám;
- a tárgyaló partnerek, látogatók, vendégek részére szóló vendégkártya: azonosító adat (név), érintett által képviselt jogi személy neve, kártyaszám;
- A ParkL alkalmazásban a felhasználók (pl. bérlők adminisztrátori jogosultsággal rendelkező munkavállalói) által a regisztrációkor rögzített adatok köre munkavállalók és vendégek esetében: rendszám, érintetthez tartozó bérlő megnevezése, név
- A külsős vendégek számára fenntartott (P1 szint) Designa parkolórendszerben rögzített adatok: rendszám, kedvezményre jogosító parkolási igazoláson szereplő adatok (bérlő megnevezése, parkolójegy sorszáma, parkolás ideje)
- a beléptető rendszer használatakor keletkező és rögzített mozgásadatok: kártyahasználat helye (terminál), mozgás ideje, mozgás iránya (KI/BE), érvénytelen kártyariasztás (amely a jogosulatlan belépési szándékot jelzi), és az ezekből levonható következtetések;
- a belépés és kilépés időpontja és az ebből levonható következtetések.

Az Adatkezelő vagyonvédelemhez (vagyon betörés, lopás vagy rongálás elleni védelméhez) és személy elleni bűncselekmények megelőzéséhez fűződő jogos érdeke.

[GDPR 6. cikk (1) bekezdés (f) pont]

Az állandó belépésre jogosító kártyák esetében az adatok rögzítésétől számított 30 naptári nap.

A vendégkártyához rendelt személyes adatok a kártya visszaszolgáltatásakor azonnal törlődnek (a belépés napján 18:00 óráig használható).

A ParkL parkolórendszer esetében a regisztráció törléséig.

A Designa parkolórendszer esetében a parkolási díj megfizetéséig.

IV. BÉRLETI SZERZŐDÉSSEL KAPCSOLATOS ADATKEZELÉS KÖRÜLMÉNYEI

CÉL	KEZELT ADATOK KATEGÓRIÁI	JOGALAP	TÁROLÁSI IDŐ
Az ügyfél-átvilágítási intézkedések elvégzése a potenciális bérlők vonatkozásában a Pmt. szerinti ügyfélátvilágítási kötelezettség teljesítése érdekében.	A Pmt. 7-11.§ bekezdésében meghatározott adatok kategóriái.	A Pmt. 7-11. § által előírt jogi kötelezettség teljesítése. [GDPR 6. cikk (1) bekezdés c) pont]	A szerződéses jogviszony megszűnésétől számított Pmt. szerinti 8 (Pmt-ben meghatározott esetekben 10) év (Pmt. 56-59.§).
A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése ³	Azonosításhoz szükséges adatok (név), aláírás minta, képviseleti jogosultságot valószínűsítő munkahelyi beosztás.	Az Adatkezelő megfelelő szerződéses kommunikációhoz és adminisztrációhoz fűződő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]	A szerződés megszűnéséig.
A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése.⁴	Azonosításhoz szükséges adatok (név, anyja neve, születési hely és idő), kapcsolattartási adatok (e-mail cím, telefonszám), számlázáshoz szükséges adatok (pl.: adóazonosító jel, bankszámlaszám), aláírás.	A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele [GDPR 6. cikk (1) bekezdés b) pont].	A szerződés megszűnéséig.
A szerződésből fakadó igények megfelelő rendezése a szerződés megszűnését követően.	Az előző pontokban meghatározott személyes adatok kategóriái.	Adatkezelő szerződéses jogviszonyból eredő jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés f) pont].	A szerződés megszűnésétől számított a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év) végéig.
A számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szmt.) előírásainak való megfelelés.	Az Szmt. alapján számviteli bizonylatnak minősülő dokumentumon feltüntetett személyes adatok.	Az Szmt. 169.§ (2)- (3) bekezdésében meghatározott jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].	Az Szmt. által meghatározott megőrzési idő (8 év) végéig.

V. PANASZKEZELÉSSEL KAPCSOLATOS ADATKEZELÉS

CÉL	KEZELT ADATOK KATEGÓRIÁI	JOGALAP	TÁROLÁSI IDŐ
A panaszkezelésre vonatkozó jogszabályi kötelezettségnek való megfelelés.⁵	A fogyasztóvédelemről szóló 1997. évi CLV. törvény (,,Fgytv.”) 17/A. § (5) bekezdésében meghatározott adatok kategóriái.	A Fgytv. 17/A. § (5) bekezdésében meghatározott jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]	A panasz felvételétől számított 3 év. (A panaszról felvett jegyzőkönyv és a válasz másolati példánya.) [Fgytv. 17/A. § (7) bekezdés]

CÉL

KEZELT ADATOK KATEGÓRIÁI

JOGALAP

TÁROLÁSI IDŐ

A panaszkezelésre vonatkozó jogszabályi kötelezettségnek való megfelelés.⁵

A fogyasztóvédelemről szóló 1997. évi CLV. törvény (,,Fgytv.”) 17/A. § (5) bekezdésében meghatározott adatok kategóriái.

A Fgytv. 17/A. § (5) bekezdésében meghatározott jogi kötelezettség teljesítése

[GDPR 6. cikk (1) bekezdés c) pont]

A panasz felvételétől számított 3 év.

(A panaszról felvett jegyzőkönyv és a válasz másolati példánya.)

[Fgytv. 17/A. § (7) bekezdés]

VI. KÁRESEMÉNY, BALESET SORÁN MEGVALÓSULÓ ADATKEZELÉS

CÉL	KEZELT ADATOK KATEGÓRIÁI	JOGALAP	TÁROLÁSI IDŐ
Balesettel vagy káreseménnyel kapcsolatos személyes adatok rögzítése.	Azonosítási adatok (pl.: név, születési hely, idő, anyja neve), az eset körülményeivel kapcsolatos személyes adatok.	Az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés f) pont]	Az esemény biztosító részéről történő ügyintézése, és az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő.
A balesettel vagy káreseménnyel kapcsolatos személyes adatok biztosítók felé való továbbítása.	Azonosítási adatok (pl.: név, születési hely, idő, anyja neve), az eset körülményeivel kapcsolatos személyes adatok.	az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés f) pont]	Az esemény biztosító részéről történő ügyintézése, és az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő.

CÉL

KEZELT ADATOK KATEGÓRIÁI

JOGALAP

TÁROLÁSI IDŐ

Balesettel vagy káreseménnyel kapcsolatos személyes adatok rögzítése.

Azonosítási adatok (pl.: név, születési hely, idő, anyja neve), az eset körülményeivel kapcsolatos személyes adatok.

Az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő jogos érdeke.

[GDPR 6. cikk (1) bekezdés f) pont]

Az esemény biztosító részéről történő ügyintézése, és az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő.

A balesettel vagy káreseménnyel kapcsolatos személyes adatok biztosítók felé való továbbítása.

Azonosítási adatok (pl.: név, születési hely, idő, anyja neve), az eset körülményeivel kapcsolatos személyes adatok.

az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő jogos érdeke.

[GDPR 6. cikk (1) bekezdés f) pont]

Az esemény biztosító részéről történő ügyintézése, és az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő.

VII. TOVÁBBI FONTOS INFORMÁCIÓK A FENTI CÉLOKBÓL TÖRTÉNŐ ADATKEZELÉSEK TEKINTETÉBEN

ÉRINTETTEK KÖRE

1) Adatkezelővel szerződéses jogviszonyban álló érintettek (természetes személy bérlő, kamera látószögébe kerülő munkavállalók).

2) Adatkezelővel szerződéses jogviszonyban nem álló érintettek (a kamerafelvétel látószögébe kerülő természetes személyek, a beléptetőrendszer használatával az épületébe belépő vendégek, partnerek).

3) Szerződéses közreműködők: Felek megállapodást aláíró képviselői, a teljesítésében részt vevő munkavállalók, illetve munkavégzésre irányuló egyéb jogviszonyban lévő közreműködők.

FORRÁS

Érintett, munkáltató (szerződéses közreműködők esetében).

HOZZÁFÉRÉSRE JOGOSULTAK

Az Adatkezelő (és adatfeldolgozók) jogosultsággal rendelkező munkavállalói, akik az adatokat kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik

VIII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

A kezelt személyes adatok átadhatók más személyek részére („címzettek”). Címzettek lehetnek közhatalmi szervek, hatóságok vagy más közhatalmi feladatot ellátó szervek, illetve bíróságok, akik részére a személyes adatok átadása jogi kötelezettség teljesítése [GDPR 6. cikk (1) c) pont] érdekében szükséges. Az adattovábbítással kapcsolatban további információk az Általános Adatkezelési Tájékoztatóban olvashatók.

Az adattovábbítás címzettjei lehetnek olyan harmadik fél adatfeldolgozók, akik vagy amelyek az Adatkezelőkkel kötött szerződés alapján az Adatkezelő nevében és általa meghatározott konkrét célból kezelik a személyes adatokat. Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, aki vagy amely megfelelő garanciákat nyújt a személyes adatok védelmére vonatkozóan.

Jelen adatkezelés kapcsán az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe.

ADATFELDOLGOZÓ	TEVÉKENYSÉGE
WING Zrt. (1095 Budapest, Máriássy u. 7.)	Teljes körű ingatlan menedzseri tevékenység (property management).
NEO Property Services Zrt. (1095 Budapest, Máriássy u. 7.)	Irodaház üzemeltetése (facility management).
Master Vagyonvédelmi Zrt. NEO Property Services Zrt. al-adatfeldolgozója (1204 Budapest, Kossuth Lajos u. 209. 2. em. 4. ajtó)	Vagyonvédelemi feladatok, őrszolgálat
Parkl Digital Technologies Kft NEO Property Services Zrt. al-adatfeldolgozója (1051 Budapest, Arany János utca 15. 1. em. 6. ajtó)	Parkolási szolgáltatás nyújtása és ahhoz kapcsolódó applikáció üzemeltetése
M&L-SEC Kft. NEO Property Services Zrt. al-adatfeldolgozója (1112 Budapest, Péterhegyi lejtő 2.)	Vagyonvédelmi kamerarendszer, valamint a beléptetőrendszer karbantartása
Designa Acces Kft. NEO Property Services Zrt. al-adatfeldolgozója (1016 Budapest, Hegyalja út 7-13.)	Vendégparkolás biztosítása (jegyautomata)

Jelen adatkezelés kapcsán az Adatkezelő az alább címzettek részére továbbítja a személyes adatok itt meghatározott kategóriáit.

ADATTOVÁBBÍTÁS CÍMZETTJE	TOVÁBBÍTOTT ADATOK KATEGÓRIÁI	ADATTOVÁBBÍTÁS JOGALAPJA
Allianz Hungária Biztosító Zrt. (1087 Budapest, Könyves Kálmán krt. 48-52.)	Név, születési hely, idő, anyja neve, az eset körülményei.	Az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke.
MAI Független Biztosítási Alkusz Kft. (1036 Budapest, Perc utca 8. 40. ép. 3. em.)	Név, születési hely, idő, anyja neve, az eset körülményei.	Az Adatkezelő baleset vagy káresemény kivizsgálásához és rendezéséhez fűződő GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke.

IX. ÉRINTETTI JOGOK

A GDPR 15-22. cikkei alapján az adatkezelés érintettje jogosult:

a) a személyes adataihoz hozzáférést kérni;
b) a személyes adatai helyesbítését kérni;
c) a személyes adatai törlését kérni;
d) a személyes adatai kezelésének korlátozását kérni;
e) adathordozhatóság biztosítását kérni;
f) tiltakozni a személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen;
g) kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.

Az érintett a fentieken túl jogosult továbbá:

a) panaszt tenni az Adatkezelőnél az adatkezeléssel összefüggésben; illetve
b) panaszt tenni az illetékes felügyeleti hatóságnál, vagy bírósághoz fordulni

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet a jogait érintő kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Költségviselés:

a) Az Adatkezelő az érintett kérelmével kapcsolatos tájékoztatást és intézkedéseket díjmentesen biztosítja.
b) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel.
c) Az érintett által kért első másolat (ld.: másolat kiadásához való jog) díjmentesen kerül biztosításra, azonban a további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Korlátozások

a) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
b) A hozzáféréshez való jog – különösen a másolat igénylésére vonatkozó jog – nem érintheti hátrányosan mások jogait és szabadságait, erre tekintettel az Adatkezelő megfelelő technikai intézkedésekkel (pl. maszkolással) garantálja, hogy az érintettről készült felvételen harmadik személyek (üzleti titoknak minősülő információk) ne szerepeljenek.
c) Az Adatkezelő jogosult további – a kérelem teljesítéséhez szükséges – információkat kérni az érintettől (jellemzően a kamerafelvétel készítésének időpontja, helyszíne, az érintett azonosításához szükséges információk, pl.: képmás, stb.).

Tájékoztatáshoz való jog

Az érintettnek joga van ahhoz, hogy külön kérelem nélkül tájékoztatást kapjon az adatkezeléssel összefüggő tényekről, az adatkezelés körülményeiről.

a) Amennyiben a személyes adatokat az Adatkezelő közvetlenül az érintettől gyűjti, akkor az Adatkezelő a jelen tájékoztatóban foglaltakon kívül az adott adatkezeléssel járó tevékenységhez/ szolgáltatáshoz kapcsolódó speciális/ egyedi adatkezelési tájékoztatókban ad részletes tájékoztatást a GDPR 13. cikkében foglalt tartalommal.

Az Adatkezelő a tájékoztatást a személyes adatok megszerzésekor nyújtja a fenti tartalommal.

b) Ha az Adatkezelő által gyűjtött személyes adatok forrása nem közvetlenül az érintett, akkor a tájékoztatás tartalma kiegészül a fentiekhez képest az alábbiakkal (GDPR 14. cikk):
- a személyes adatok forrása;
- a kezelt adatok kategóriái.

Az Adatkezelő a személyes adatok megszerzésétől számított észszerű határidőn belül (de legkésőbb egy hónapon belül) nyújt tájékoztatást a fenti tartalommal az érintettek számára. Ha az Adatkezelő a személyes adatokat az érintettel való kapcsolattartás céljára használja, a tájékoztatást legalább az érintettel való első kapcsolatfelvétel alkalmával nyújtja. Ha várhatóan más címzettel is közlésre kerülnek az adatok, legkésőbb a személyes adatok első alkalommal való közlésekor adja meg a tájékoztatást az Adatkezelő.

A tájékoztatást legkésőbb az adatok megszerzésétől számított egy hónapon belül kell az érintettek rendelkezésére bocsátani, tehát a fenti határidők ezen egy hónapon belül értendők.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy kérelmére az Adatkezelő a személyes adatai kezelésével összefüggő információkat a rendelkezésére bocsátsa.

Ezen kötelezettség körében az Adatkezelő a következőkről ad tájékoztatást:
1. az adatkezelés céljáról,
2. az Adatkezelő általa kezelt személyes adatokról és azok kategóriájáról,
3. címzettek, címzettek kategóriái
4. olyan személyekről, akivel a személyes adatokat közölték vagy közölni fogják,
5. harmadik országba történő adattovábbítás esetén a GDPR Rendelet 46. cikkében meghatározott kötelező elemekről, megfelelő garanciákról,
6. az adatkezelés jogalapjáról,
7. az adatkezelés időtartamáról, vagy amennyiben ez nem lehetséges, akkor az adatkezelés időtartamának meghatározása során figyelembe vett szempontokról,
8. amennyiben a személyes adatok nem közvetlenül az érintettől származnak, akkor minden a GDPR előírásaiban e körben meghatározott információt,
9. az érintettet a GDPR alapján megillető jogokról, azok érvényesítésének módjáról,
10. amennyiben automatizált döntéshozatal, profilalkotást alkalmaz az Adatkezelő, akkor ezen módszerek tekintetében lényeges tényekről és körülményekről, hatásokról,

Az érintettet a GDPR 15. cikke szerinti hozzáféréshez való jog mind a két részjogosítványa megilleti. Ennek megfelelően az érintett jogosult tájékoztatást kapni arról, hogy az Adatkezelő mely személyes adatait kezeli (hozzáférési jog), továbbá az Adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátani (másolat kiadásához fűződő jog). A vagyonvédelmi kamerarendszerrel összefüggésben kezelt személyes adatok kapcsán ezen jogosultságokat az alábbiak szerint gyakorolhatják az érintettek.

a) az érintett jogosult a róla készült kamerafelvételt megtekinteni (hozzáférési jog); továbbá
b) az Adatkezelő köteles kiadni az érintettről készült kamerafelvétel másolatát (másolat kiadásához fűződő jog).

Az Adatkezelő az érintetti kérelmeket azok tartalma szerint teljesíti, azonban az Adatkezelő javasolja az érintettek számára, hogy a hozzáféréshez való joguk keretében elsősorban a róluk készült felvételeket tekintsék meg. Ha a felvétel megtekintése helyett az érintett a másolat kiadását kéri, az Adatkezelő természetesen a rendelkezésére bocsátja azt az alább meghatározott szabályok szerint.

1) A kérelem előterjesztésére az alábbi elérhetőségeken van lehetőség:

a) postai küldeményben: 1095 Budapest, Máriássy utca 7.;
b) elektronikus levél formájában: adatvedelem@wing.hu ;

2) Hozzáférési jog

a) Az érintett a róla készült kamerafelvételt jogosult megtekinteni, ezen jogosultsága nem köthető további feltételhez (pl.: jogosultság igazolásához).
b) Az érintett a kamerafelvételt az Adatkezelő nevében eljáró – jelen tájékoztatóban külön nevesített – adatfeldolgozók kijelölt munkavállalói jelenlétében jogosult megtekinteni egy jegyzőkönyv felvétele mellett.
c) A felvétel megtekintésére a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő (adatfeldolgozók) munkavállalóival előre egyeztetett időpontban van lehetőség.

3) Másolat kiadásához való jog

a) Az érintettről készült kamerafelvétel másolatát az Adatkezelő az általa biztosított titkosított adathordozón /titkosított fájl formájában bocsátja az érintett rendelkezésére az érintett által erre a célra megadott elérhetőségi csatornán (pl.: postai út, e-mail üzenet, személyesen jegyzőkönyv felvétele mellett).
b) A titkosítás feloldásához szükséges jelszót az Adatkezelő az érintett által megadott a) pont szerinti csatornától eltérő elérhetőségi csatornán küldi meg az érintett számára (pl.: SMS, e-mail).

A helyesbítéshez való jog

Az érintett jogosult arra, hogy amennyiben az Adatkezelő az érintett szerint pontatlan személyes adatokat kezel, akkor az érintett erre irányuló kérelme alapján indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra is, hogy amennyiben azt érzékeli, hogy az Adatkezelő által kezelt személyes adatok nem teljesek, hiányosak, - az adatkezelés célja szempontjából értékelve-, kérelmezze az Adatkezelőnél a hiányos személyes adatok kiegészítését.

Amennyiben az Adatkezelő általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, akkor az érintett kérelme alapján az Adatkezelő, amennyiben nem áll fent jogi akadály haladéktalanul pontosítja, helyesbíti, vagy kiegészíti.

Az Adatkezelő a saját hatáskörében jogosult az érintettre vonatkozó személyes adatot helyesbíteni, amennyiben a helyesbítésre okot adó körülményt az Adatkezelő maga észleli. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is. Adatkezelő a helyesbítés megtörténtéről írásban tájékoztatja az érintettet, továbbá azt az adatfeldolgozót, aki a helyesbített adatot kezeli, valamint azt az adatkezelőt, aki felé az eredeti adatot továbbította. Adatkezelő írásban tájékoztatja az érintettet, továbbá az adatfeldolgozó igénybevétele esetén az adatfeldolgozót, illetve szükség esetén az adatkezelőt a helyesbítés megtörténtéről, illetve utóbbi két alany esetében a helyesbítés szükségességéről.

Az Adatkezelő mentesül a helyesbítés, pontosítás, kiegészítés kötelezettsége alól, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

A törléshez való jog (,,az elfeledtetéshez való jog”)

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és az Adatkezelőnek nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket, arról, hogy az érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő ezúton szeretné tájékoztatni az érintetteket arról, hogy ezen joggyakorlás nem korlátlan. Az érintettet illető törléshez való jog korlátjai lehetnek:
a) a véleménynyilvánítás szabadságához tartozó jogok gyakorlása;
b) a tájékozódáshoz való jog gyakorlása;
c) az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése;
d) jogi igények előterjesztése, érvényesítése, illetve védelme esetén (pl.: a személyes adatokra valamely eljárás keretében, bizonyítékként van szükség);
e) közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
f) népegészségügy területét érintő közérdek;
g) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő személyes adatkezelés esetén, amennyiben a törlési kérelem teljesítése esetén az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy jelentősen veszélyeztetné ezt a fajta személyes adatkezelést.

Amennyiben az érintett olyan személyes adatokat bocsát az Adatkezelő rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek, akkor az Adatkezelő a személyes adatokat tartalmazó adathordozót (pl.: nyomtatvány) indokolással ellátva visszaküldi az érintettnek. Ez alól kivételt jelent, ha a visszaküldés aránytalan terhet és költséget jelent, mely esetben (pl. elektronikai rendszerben tárolt adatok stb.) az Adatkezelő törli vagy megsemmisíti azokat. Amennyiben a személyes adatok kezelése az érintett hozzájárulásának jogalapjával történik és az érintett visszavonja saját személyes adatai kezeléséhez adott hozzájárulását, az Adatkezelő megszünteti az adatkezelést (törli az adatokat), de ez nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérelme alapján az Adatkezelő a személyes adatokhoz történő hozzáférést korlátozza az alábbi valamely feltétel bekövetkezése esetén:
a) az Adatkezelőnek már nincs szüksége a személyes adatokra az általa megjelölt adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
b) az érintett vitatja az Adatkezelő, illetve az Adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát, hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg. Ilyen esetben a felmerült kétség tisztázásának időtartamáig kérheti az érintett a személyes adatok kezelésének korlátozását;
c) az adatkezelés valamely okból jogellenes, de az érintett ellenzi a személyes adatai törlését, ehelyett kéri azok felhasználásának korlátozását;
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai, érdekei elsőbbséget élveznek az érintett jogos indokaival, érdekeivel szemben.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés az érintett hozzájárulásán vagy az érintettel kötött szerződésen alapul, és a személyes adatok adatkezelése automatizált módon történik.

Az érintett jogosult arra, hogy ezen jog gyakorlása során, amennyiben ennek a jogszabályi és technikai feltételei fennálnak, kérje a vonatkozó és általa rendelkezésre bocsátott személyes adatok Adatkezelők közötti közvetlen továbbítását.

Az érintett köteles tudomásul venni, hogy az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot, nem érintheti hátrányosan mások jogait és szabadságait, nem alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az Adatkezelő ezen jog gyakorlása iránt kérelem teljesítése során a személyes adatokat átlátható módon teszi az érintett számára elérhetővé, továbbá törekszik arra, hogy az érintett által megjelölt olyan fájlformátumot használjon, amely lehetővé teszi a szoftveres alkalmazások számára, hogy a benne lévő egyedi adatokat könnyen azonosítsák.

A tiltakozáshoz való jog

Amennyiben a személyes adatok kezelése az Adatkezelő jogos érdekén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak kezelése ellen, valamint profilalkotással megvalósított adatkezelés ellen.

Ebben az esetben az Adatkezelő korlátozza az adatkezelést arra az időtartamra amíg bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, beleérve a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódó érdeket.

A fentiek alól kivételt képeznek a marketing célú és a célzott megkeresésekkel összefüggő adatkezelések, melyek esetében az érintett tiltakozása automatikusan azzal jár, hogy az Adatkezelő az ilyen célú adatkezelését megszünteti.

Az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen a saját helyzetével kapcsolatos okból, akkor is, ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség (GDPR 89. cikk (1) bekezdés).

X. JOGORVOSLATI LEHETŐSÉGEK

Javasoljuk az érintettek számára, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt küldjék meg a személyes adataik kezelésével kapcsolatos megkereséseket, panaszokat az Adatkezelő számára, hogy azok kivizsgálásra és megnyugtató módon orvoslásra kerüljenek.

Adatkezelő

Jogainak gyakorlásával kapcsolatban az Adatkezelőnél az alábbi módokon lehet eljárni:
c) postai küldeményben: 1095 Budapest, Máriássy utca 7.;
d) elektronikus levél formájában: adatvedelem@wing.hu ;

Ezúton tájékoztatjuk az érintetteket, hogy amennyiben érintett által benyújtott kérelmet nem lehet annak formája, vagy tartalma okán a nyilatkozat célját tekintve azonosítani, ugyanakkor a kérelem valamely eleme alapján az érintett az Adatkezelő által folytatott valamely személyes adatkezelést sérelmezi, ha azt az Adatkezelő más jogérvényesítési kérelemmel nem tudja azonosítani, panaszként fogja kezelni.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az Adatkezelő tájékoztatja e címzettekről.

Amennyiben az érintett az Adatkezelő bármely döntésével nem ért egyet, vagy az Adatkezelő a rá irányadó határidőt elmulasztja, az érintett jogosult panaszával az alábbi hatósághoz fordulni (a továbbiakban: Hatóság).

Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság
- www.naih.hu
- E-mail/Levelezési cím: ugyfelszolgalat@naih.hu; 1363 Budapest, Pf.: 9.
- Hivatali kapu: Rövid név: NAIH; KR ID: 429616918
- Cím: 1055 Budapest, Falk Miksa utca 9-11.

Az érintett jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR előírásait vagy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

Bíróság

Az érintett a jogainak megsértése esetén bírósághoz (is) fordulhat. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék az ügyben soron kívül jár el.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult a GDPR előírásaiban foglalt szabályok szerint. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azaz a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

XI. VEGYES RENDELKEZÉSEK

A jelen Tájékoztató, illetve annak bármilyen tartalmi eleme szerzői jogvédelem alá esik, amelyhez fűződő jogok felett az Adatkezelő rendelkezik, annak tartalmát csak az Adatkezelő előzetes írásbeli engedélye alapján lehet felhasználni.

A jelen Tájékoztatóra a magyar jog szabályai alkalmazandók. A jelen Tájékoztatóban nem szabályozott kérdésekben elsődlegesen a GDPR, valamint az egyéb magyar jogszabályok az irányadóak.

¹ A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete.

² Az épületbe történő belépéskor a kártyaadatok regisztrálása mágneses kártyaolvasóval történik. A beléptetőrendszer a jogi személy bérlők vagy partnerek esetében kizárólag a kártya számát, illetve a képviselt jogi személy nevét rögzíti, a kártyákhoz munkavállalók nincsenek hozzárendelve. Bizonyos bérlői szinteken a belépés szintén ezekkel a kártyákkal történhet, mely belépéseket szintén rögzíti a rendszer. Azokon a bérlői szinteken azonban, amelyeken a bérlő további, önálló beléptetőrendszert épített ki, a belépés külön kártyával történik, ezen belépési adatokat az érintett bérlő kezeli, így ezen adatok vonatkozásában a bérlő önálló adatkezelőnek minősül.

³ A szerződéskötési eljárás során az Adatkezelő és szerződéses partnere(i) (a továbbiakban együtt: Szerződő Felek) a köztük létrejött szerződésben kapcsolattartóként megjelölt, képviseletre jogosult, teljesítésben közreműködő természetes személyek személyes adatai kezelése tekintetében kölcsönösen adatkezelőnek minősülnek.

⁴ A szerződéskötési eljárással kapcsolatos adatkezelés Érintettjének minősül az Adatkezelő természetes személy szerződéses partnere

⁵ A bérlői panaszok felvételére és kezelésére az Üzemeltetési Szerződés alapján működtetett ún. „NMBS Rendszer” szolgál.