Get Adobe Flash player



Adatvédelmi
és adatbiztonsági szabályzat

Adatvédelmi és
adatbiztonsági szabályzat

Hatályba léptetve: 2021.
június 5 napján

1. A szabályzat célja

Az
információszabadságról szóló 2011.
évi CXII. törvény, az elektronikus kereskedelmi
szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi
CVIII. törvény, a kutatás és közvetlen
üzletszerzés célját szolgáló
név- és lakcímadatok kezeléséről
szóló 1995. évi CXIX. törvény, 

valamint a 2018. május 25.
napjától alkalmazandó, a természetes
személyeknek a személyes adatok kezelése
tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról
szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb
vonatkozó jogszabályok, nemzeti és nemzetközi
ajánlások rendelkezéseit megtartva járjon el a Tömb-Ház
Kft. (a továbbiakban: Társaság) a
működése során keletkező adatok
biztosítása/védelme, a személyes
adatigénylések teljesítési rendjének meghatározása
felelősségi rend kialakítása, az
információ-áramlás
naprakészségének biztosítása
érdekében az alábbiakat határozom meg.

Adatkezelő
megnevezése: Tömb-Ház Kft..

Adatkezelő
cégjegyzékszáma: 13-09-153377

Adatkezelő
székhelye: 2097 Pilisborosjenő, Ilona u. 16.

Adatkezelő telephely:
1039 Budapest, Madzsar József utca 3.

Adatkezelő
elérhetősége: edith.migalko@gmail.com

Adatkezelő belső
adatvédelmi felelőse:
Burján Ervin belső
adatvédelmi felelős

1.2. A Szabályzat hatálya

A
Szabályzat személyi hatálya
 

kiterjed:

  1. a) a Társaság
    valamennyi munkavállalójára.
  2. b) az eseti jelleggel
    munkavégzésre igénybe vett dolgozóra,
  3. c) az adatfeldolgozóra,
    valamint
  4. d) a fentieken kívül mindazon
    személyre, aki a Társasággal bármilyen
    szerződéses jogviszonyban áll

 

A
Szabályzat tárgyi hatálya
 

kiterjed:

  1. a) a Társaságnál
    keletkezett valamennyi adatra,
  2. b) az informatikai rendszerben kezelt
    vagy feldolgozott adatra,
  3. c) az adatkezelés
    eredményeképpen létrejött adatra,
  4. d) a Társaságnál
    alkalmazott valamennyi hardver- és szoftvereszközre, valamint
  5. e) a Társaság
    tevékenységével kapcsolatos,
    működése során keletkező
    közérdekű adatra

vagy közérdekből
nyilvános adatra.

2. Fogalmi meghatározások /
értelmező rendelkezések

2.1 érintett: bármely
meghatározott, személyes adat alapján azonosított
vagy – közvetlenül

vagy közvetve –
azonosítható természetes személy.

2.2 személyes adat: az
érintettel kapcsolatba hozható adat-különösen az
érintett neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságra jellemző
ismeret-, valamint az abból levonható, az érintettre
vonatkozó következtetés.

2.3 különleges adat: a faji eredetre,
a nemzeti és etnikai kissebséghez tartozásra, a politikai
véleményre, pártállásra, vallásos
vagy világnézeti meggyőződésre,
párttagságra, az egészségi állapotra, a
kóros szenvedélyre, a szexuális életre
vonatkozó adat

2.4 adatállomány: a cégen
belül több nyilvántartó rendszerben kezelt adatok
összessége

2.5 bűnügyi személyes
adat
:

a büntetőeljárás során vagy azt
megelőzően a bűncselekménnyel vagy
büntetőeljárással összefüggésben, a
büntetőeljárás lefolytatására,
illetőleg a bűncselekmények felderítésére
jogosult szerveknél, továbbá a büntetés
végrehajtási szervezeteknél keletkezett, és az
érintettekkel kapcsolatba hozható, valamint a büntetett
előéletre vonatkozó személyes adat.

2.6 hozzájárulás: az
érintett kívánságának önkéntes
és határozott kinyilvánítása, amely megfelelő
tájékoztatásán alapul, és amellyel
félreérthetetlen beleegyezést adja a rá
vonatkozó személyes adatok- teljes körű vagy egyes
műveletekre kiterjedő kezeléséhez.

2.7 tiltakozás: az
érintett nyilatkozata, amellyel személyes adatainak
kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok
törlését kéri.

2.8 adatkezelő: az a
természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely
önállóan vagy másokkal együtt az adatok
kezelésének célját meghatározza, az
adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja
vagy az általa megbízott adatfeldolgozóval
végrehajtja.

2.9 adatkezelés: az alkalmazott
eljárásától függetlenül az adatokon
végzett bármely művelet vagy a műveletek
összessége, így különösen
gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése,
továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása,
zárolása, törlése és
megsemmisítése, valamint az adatok további
felhasználásának megakadályozása.

2.10 adat
továbbítása
:
az adat meghatározott harmadik
személy vagy társaság számára
történő hozzáférhetővé
tétele.

2.11 nyilvánosságra
hozatal
:

az adatot bárki számára történő
hozzáférhetővé tétele.

2.12 adattörlés: az adatok
felismerhetetlenné tétele, végleges törlése
olya módon, hogy a helyreállításuk
többé nem lehetséges.

2.13 adatmegjelölés: az adat
azonosító jelzéssel ellátása annak
megkülönböztetése céljából.

2.14 adatzárolás: az adat
azonosító jelzéssel ellátása majd
kezelésének végleges vagy meghatározott időre
történő korlátozása.

2.15 adatmegsemmisítés: az adatokat
tartalmazó adathordozó teljes fizikai
megsemmisítése.

2.16 adatfeldolgozás: az
adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése.

Függetlenül a műveletek
végrehajtásához alkalmazott módszerektől
és eszközöktől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon
végzik. 

2.17 adatfeldolgozó: az a
természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely az
adatkezelővel kötött szerződése alapján
beleértve a jogszabály rendelkezésére alapján
történő szerződéskötést is – az
adatok feldolgozását végzi.

2.18 adatnyilvántartó
rendszer
:

személyes adatok bármely strukturált,
funkcionálisan vagy földrajzilag centralizált,
decentralizált vagy szétszórt állománya,
mely meghatározott ismérvek alapján
hozzáférhető

2.19 adatvédelmi incidens: személyes
adat jogellenes kezelése vagy feldolgozása, a jogosulatlan
hozzáférés, nyilvánosságra hozatal,
továbbítás, törlés, sérülés
vagy megsemmisülés

2.20 harmadik személy: olyan
természetes személy vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely nem
azonos az érintettel; az adatkezelővel vagy az
adatfeldolgozóval.

2.21 harmadik ország: minden olyan
állam, amelyen nem EGT – állam.

3. Az adatkezelés alapelvei

A Társaság adatkezelői
tevékenységét a jelen tájékoztatóban
foglalt okból végzi. A társaság a
kommunikációját ügyfeleivel magyar nyelven folytatja,
végzi.  A társaság mindenkori ügyvezető
igazgatója, a társaság vezetőivel
együttműködésben határozza meg a dolgozók
adatkezeléssel kapcsolatos feladatait. 

Tevékenységük
célja hogy törvényes és tisztességes
módon az adatkezelés minden fázisában
biztosítsák az adatok pontosságát, gondoskodjanak
az érintett személyes adatainak védelméről
jogosulatlan hozzáférés, megváltoztatás,
továbbítás, törlés vagy
megsemmisülés esetén. A Társasággal
kapcsolatban lévő adatkezelésben résztvevő
egyéb szervezetek, ill. vállalkozások megbízottjai
kötelesek a megismert adatokat üzleti titokként
megőrizni. Ezen szervezetek kötelesek Titoktartási
nyilatkozatot tenni 

  1. sz. melléklet

4. Az adatkezelés jogalapja

Személyes
adat akkor kezelhető, ha:

  1. a) ahhoz az érintett
    hozzájárul vagy
  2. b) azt a törvény, vagy a
    törvény felhatalmazása alapján, az abban
    meghatározott körben törvény, vagy helyi
    önkormányzat rendelete közérdeken alapuló
    célból elrendeli kötelező adatkezelés.

Kötelező adatkezelés
esetén a kezelendő anyagok fajtáit, az adatkezelés
célját és feltételeit, az adatok
megismerhetőségét, az adatkezelés
időtartamát, valamint az adatkezelő személyét a
törvény, illetve önkormányzati rendelet
határozza meg. 

Személyes adat kezelhető akkor
is, ha az érintett hozzájárulásának
beszerzése lehetetlen vagy aránytalan költséggel
járna és a személyes adat kezelése a
Társaságra vonatkozó jogi kötelezettség
teljesítése céljából szükséges
vagy a Társaság, ill. harmadik személy jogos
érdekének érvényesítése céljából
szükséges, és ezen érdek
érvényesítése a személyes adatok
védelméhez fűződő jog
korlátozásával arányban áll. 

Az érintettel az adatkezelés
megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul, vagy kötelező. Az
érintettet egyértelműen, közérthetően
és részletesen tájékoztatni kell a kezelésre
kerülő személyes adatokról, valamint az adatainak
kezelésével kapcsolatos minden tényről, így
különösen az adatkezelés céljáról
és jogalapjáról, az adatfeldolgozásra 
jogosult személyéről, az adatkezelés
időtartamáról, ill. arról, hogy kik ismerhetik meg az
adatokat.

Ha a személyes adat
felvételére az érintett hozzájárulása
alapján kerül sor, a Társaság a felvett
adatokat-törvény eltérő rendelkezésének
hiányában a rá vonatkozó jogi
kötelezettség teljesítése
céljából, vagy a saját, ill. harmadik
személy jogos érdekének
érvényesítése céljából, ha
ezen érdek érvényesítése a személyes
adatok védelméhez fűződő jog
korlátozásával arányban áll, további
külön hozzájárulás nélkül is kezelheti.

Társasházi tulajdonosok
adati esetén figyelemmel az alábbiakra:

A társasház
alapítói és a később érkező
tulajdonostársak azzal, hogy a közösség tagjaivá
válnak, ráutaló magatartással, külön kifejezett
nyilatkozat nélkül hozzájárulnak ahhoz, hogy a
társasház szervei az adataikat kezeljék. A
társasház-közösség adatkezelésével
és szükséges mértékű
adattovábbításával szemben jogvédelmet
alappal nem kérhetnek.

Bár a személyes adatok
kezelése nem lehetséges az érintett
hozzájárulása nélkül, az összes tulajdoni
hányad egyszerű többsége jogosult lehet megadni a
hozzájárulást ahhoz, hogy a tulajdonostársak
és más lakók illetve használók által
bejelentett adatokat a közös képviselet vagy más
társasházi szerv kezelje. 

Szmsz az adatkezelés
terjedelmét, módját szabályozhatja. E szabályok
az szmsz nem kötelező tartalmi elemei. Adatkezelés
például az ú. n. önkéntes
lakónyilvántartás, amire az szmsz felhatalmazást
adhat a közös képviseletnek.

A Társaság az
adatkezelés során az alábbi jogszabályok
alapján végzi tevékenységét:

  • 1993. évi XCIII.
    törvény a munkavédelemről
  • 1994. évi LIII.
    törvény a bírósági
    végrehajtásról
  • 1995.évi CXVII.
    törvény a személyi jövedelemadóról
  • 1995.évi CXIX.
    törvény a kutatás és közvetlen
    üzletszerzés célját szolgáló
    név és lakcím adatok kezeléséről
  • 1997.évi CLV.
    törvény a fogyasztóvédelemről
  • 2000.évi C.
    törvény a számvitelről
  • 2001. évi CVIII.
    törvény az elektronikus kereskedelmi
    szolgáltatások, valamint azinformációs
    társadalommal összefüggő
    szolgáltatások egyes kérdéseiről
  • 2003. évi CXXXIII.
    törvény a társasházakról
  • 2005.évi CXXXIII.
    törvény a személy és vagyonvédelmi,
    valamint a magánnyomozói tevékenység
    szabályairól
  • 2007.évi CLXXXI.
    törvény a közpénzekből nyújtott
    állami támogatások
    átláthatóságáról
  • 2011.évi CXII.
    törvény az információs
    önrendelkezési jogról és az
    információszabadságról
  • 2011.évi CXCV.
    törvény az államháztartásról
  • 2012. évi I.
    törvény a munka törvénykönyvéről
  • 2013.évi V.
    törvény a Polgári Törvénykönyvről
  • Az európai parlament és
    az európai parlament és a tanács (eu) 2016/679
    rendelete (2016. Április    27.)S a tanács (eu)
    2016/679 rendelete (2016. Április 27.)
  • 2015.évi CXLIII.
    törvény a közbeszerzésekről

5. Adatbiztonságra és
információbiztonságra vonatkozó szabályok

A Társaság
papíralapon, ill. számítógépes
hálózaton végzi a személyes adatok
tárolását. A papíralapú
adattárolás kizárólag, megfelelően
zárható helyiségben történhet oly
módon, hogy az illetéktelen személy által ne legyen
hozzáférhető vagy megismerhető.
Számítógép alapú adattárolás
esetében a mindenkori ügyvezető által kiadott
információbiztonsági szabályzatokban
található előírásokat kell alkalmazni a
személyes adatok védelmére.

A Társaság az
elektronikus információk védelme érdekében
az alábbi szabályzatokat alkalmazza:
Informatikai Biztonsági Szabályzat

Az informatikai biztonsági
szabályzat felhasználókra vonatkozó
felelősségvállalási nyilatkozatát az
adatbiztonsági és adatvédelmi szabályzat
melléklete tartalmazza. 2.sz.melléklet

6. A Társaságnál
kezelt személyes adatok kezelése

Társasházak
és tulajdonosi adatok kezelése

A társasház-közösségen
belüli személyes adatok kezelése a
közösségi célok elérését, a
tulajdonostársak közösséggel szembeni jogainak és
kötelezettségeinek a megvalósulását
szolgálja.

A kezelt adatok köre: A
társasház tulajdonosainak, bérlőinek és
családtagjainak: Név, Cím, Telefonszám,
Levelezési cím, E-mail cím, tulajdonosok
név/tulajdoni hányad.

Az adatkezelés
jogalapja:
Társasházak
estén szerződéses, társasházi tulajdonosok
bizonyos adatai esetében az érintett személy/ek
önkéntes hozzájárulása valamint a 2003.
évi CXXXIII. törvény a társasházakról
rendelkezései alapján.

Az adatkezelés
időtartama:
Kizárólag
az adatkezelést törvény, ill. önkormányzati
rendelet rendeli el, a 4. sz. pontban feltüntetett törvények
előírásainak figyelembevételével, valamint a
hozzájárulás alapon megadott adatok tekintetében a
hozzájárulás visszavonásáig.

Végrehajtással
kapcsolatos adatkezelések

A
társasház-közösségen belüli
személyes adatok kezelése a közösségi
célok elérését, a tulajdonostársak közösséggel
szembeni jogainak és kötelezettségeinek a
megvalósulását szolgálja.

A kezelt adatok köre: A 1994.
évi LIII. a bírósági
végrehajtásról szóló törvény
alapján kezelendő adatok.

Az adatkezelés
jogalapja:
Társasházak
estén szerződéses és/vagy meghatalmazás
alapján.

Az adatkezelés
időtartama:
Kizárólag
az adatkezelést, a 4. sz. pontban feltüntetett
törvények előírásainak
figyelembevételével, valamint a hozzájárulás
alapon megadott adatok tekintetében a hozzájárulás
visszavonásáig.

Kamerás
megfigyelőrendszer üzemeltetése

Az adatkezelés
célja:
A
Társaság., mint adatkezelő a balesetek
megelőzése, a testi épség védelme
érdekében, valamint az esetleges
szabálysértések, vagyon elleni bűncselekmények
megelőzése céljából
intézményeiben elektronikus megfigyelőrendszert
üzemeltet. A Társaság nem üzemeltet elektronikus
megfigyelőrendszert a munkavállalóinak megfigyelése
céljából, és nem célja a
munkavállaló munkahelyi viselkedésének
befolyásolása. 

Így nem található
kamerarendszer a munkaközi szünet eltöltésére hivatott
helyiségekben, illemhelyen, öltözőkben, és
közterületen. Az üzemeltetett kamerarendszer hangot nem
rögzít. A Társaság vezetése elkötelezett
amellett, hogy kizárólag a dolgozók, ill. a
vendégek által is megismerhető, nyilvános
pozícióval rendelkező kamerák üzemeljenek a
vállalkozás területén. A kamerák
elhelyezéséről szóló sémarajzott, ill.
a munkavállalók elektronikus megfigyelőrendszerrel kapcsolatos
tájékoztatóját jelen adatkezelési
tájékoztató melléklete tartalmazza.

3-4-5-6. sz.
melléklet

A kezelt adatok köre: A
Társaság területére belépő
személyek kamerarendszeren látszódó
arcképmása, és egyéb a megfigyelőrendszer
által rögzített felvételekből levonható
következtetések

Az adatkezelés
jogalapja:
Vendégek
esetében az érintett személy önkéntes
hozzájárulása a területre történő
belépéssel, Munkavállalók esetében a
személy és vagyonvédelmi, valamint a
magánnyomozói tevékenység szabályairól
szóló 2005.évi CXXXIII. tv rendelkezései, valamint

a munka
törvénykönyvéről szóló
2012.évi I.tv rendelkezései

Az adatkezelés
időtartama:

A
személy és vagyonvédelmi, valamint a
magánnyomozói tevékenység
szabályairól szóló 2005.évi CXXXIII.
törvény rendelkezései alapján 3 nap. A Tömb-Ház
Kft.. a jogszabály által rögzített
határidő elteltével felhasználás
hiányában a kamerafelvételt törli.
Felhasználás során 3 napon túli mentése
akkor történhet, ha azt hatóság a
bizonyítási eljárás során a
kamerafelvétel mentését elrendeli, ha az érintett
személy jogos érdekének
bizonyításával kéri, hogy az adatkezelő a
rá vonatkozó felvételt mentse. A beérkezett

kérelem jogosságát a
Társaság adatvédelmi megbízottja
elbírálja, és a kérelem jogossága
esetén

gondoskodik a felvétel
kimentéséről, és a törvényi
előírások szerinti zárolásáról.
Hatósági megkeresés esetén a Társaság
a mentett felvételt haladéktalanul átadja az
igénylő szervezetnek. Amennyiben a zárolt felvétellel
kapcsolatosan megkeresés nem történik, a felvételt 30
nap elteltével a Társaság megsemmisíti.

Belső
nyilvántartás a Társaság által
történő adatkezelésről és
adattovábbításról

A Társaság az
információs önrendelkezési jogról és
információszabadságról szóló
2011.évi CXII. törvény 15. § alapján az adatkezelésekről
és a hozzájuk kapcsolódó
adattovábbítási folyamatról adatkezelési
és adattovábbítási nyilvántartást
vezet.

Az adatkezelési és
adattovábbítási nyilvántartás
dokumentációját az adatbiztonsági és
adatvédelmi szabályzat melléklete tartalmazza. 

7.sz melléklet

7. Adatfeldolgozó
igénybevétele

A Társaság
rendszerüzemeltetési feladatok ellátása
céljából továbbíthat adatokat adatfeldolgozó
vállalkozásoknak, szervezeteknek. Az adatfeldolgozás
megkezdése dolgozói adatok esetében a dolgozói
adatkezelésről szóló nyilatkozat
aláírása után történik. Az
adatfeldolgozó az adatkezelést érintő
döntést az adatkezelő hozzájárulása
nélkül nem hozhat, az adatkezelő rendelkezésein
kívül egyéb célú adatfeldolgozást nem
végezhet, feladatait kizárólag az adatkezelő
utasítása alapján láthatja el.
Adatfeldolgozó köteles a Társaság adatvédelmi
és adatbiztonsági szabályzatában megfogalmazott
szabályok alapján a feldolgozandó adatok fizikális
és szoftveres védelméről gondoskodni.

A Társaság
tevékenysége során az alábbi adatfeldolgozó
vállalkozásokat veszi igénybe:

 

·        
Internet weboldal üzemeltető: DENINET Kft. 1188.
Budapest, Bercsényi u. 79/b.

·        
Adatkezelő
Szoftver: Invert Kft. 1053 Budapest, Magyar utca 52.

·        
Könyvvizsgáló: Tamás Györgyi EV.
1033 Budapest, Szérüskert u. 1.

·        
Könyvelő iroda: Klausz Kereskedelmi és
Szolgáltató Kft. 2098 Pilisszentkereszt, Szabadság
tér 2.

·        
Informatikai vállalkozás: Burján Ervin 2040
Budaörs Ébner György köz 4. (rendszergazda)

·        
Ügyvédi képviselet:
Földvári-Oláh és Faragó ügyvédi
iroda 1055 Budapest, Szent István Krt 3. II. Fszt 3.

 

Az adatfeldolgozó
vállalkozásokkal kapcsolatos jognyilatkozatot az
adatbiztonsági és adatvédelmi szabályzat
melléklete tartalmazza.
10.sz melléklet

8. Az érintettek
adatkezeléssel kapcsolatos jogai

8.1
Tájékoztatáskérés

Az érintettek
tájékoztatást kérhetnek az Önök
által átadott és a Társaság által
kezelt személyes adatokról, azok forrásáról,
az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel
összefüggő tevékenységéről,
továbbá – személyes adataik
továbbítása esetén – az
adattovábbítás jogalapjáról és
címzettjéről.

A tájékoztatás
iránti kérelmet – az érintettek adatai
biztonsága érdekében – csak személyesen
teljesíti a Társaság. Ennek érdekében a tájékoztatás
iránti kérelmet írásban postán
történő megküldés esetén teljes
bizonyító erejű magánokirat formájában,
e-mailben illetve faxon a megfelelő azonosító adatok
megadásával van lehetőség, a Társaság
részére megküldeni. A Társaság a lehető
legrövidebb idő alatt, de legkésőbb 1 hónapon
belül írásban, közérthető módon
megadja a tájékoztatást az érintett által
megadott címre. 

Felhívjuk a figyelmet, hogy
évente egy-egy adatkörre vonatkozó
tájékoztatás ingyenes, további
tájékoztatásért a Társaság
költségtérítést számíthat fel.

8.2
Helyesbítés

Amennyiben az érintett jelzi
– a pontosított személyes adat egyidejű
megadásával – a Társaság felé, hogy a
kezelt személyes adat a valóságnak nem felel meg vagy a
Társaság egyéb úton tudomást szerez a
személyes adatok hibájáról és a helyes
adatokról, akkor a személyes adatot a Társaság
helyesbíti. A helyesbítésről illetve a
helyesbítésre vonatkozó kérelmének
elutasításáról a Társaság
értesíti az érintettet.

8.3 Törlés vagy
zárolás

Az érintettek jogosultak
személyes adatik törlését vagy
zárolását kérni. A személyes adatokat abban
az esetben zároljuk, amennyiben a rendelkezésére
álló információ alapján
feltételezhető, hogy a törlés sértené az
érintett személy jogos érdekeit. Az így
zárolt személyes adatot kizárólag addig
kezeljük, amíg fennáll az az adatkezelési cél,
amely a személyes adat törlését kizárta. A
törlés vagy zárolás
megtörténtéről értesítjük, vagy a
törlésre illetve zárolásra vonatkozó
kérelmének elutasításáról
tájékoztatjuk az érintett személyeket.

8.4 Tiltakozás

Az érintetek – a
kötelező adatkezelés esetét kivéve –
jogosultak tiltakozni személyes adataik kezelése ellen,

  • ha a személyes adataik
    kezelése vagy továbbítása
    kizárólag a Társaságra vonatkozó jogi
    kötelezettség teljesítéséhez vagy a
    Társaság vagy harmadik személy jogos
    érdekének
    érvényesítéséhez szükséges;
    vagy
  • ha a személyes adataik
    felhasználása vagy továbbítása
    közvetlen üzletszerzés,
    közvélemény-kutatás vagy tudományos
    kutatás céljára történik, amennyiben
    ahhoz nem járultak hozzá; vagy
  • törvényben
    meghatározott egyéb esetekben.

A Társaság a
tiltakozást a kérelem benyújtásától
számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, annak megalapozottsága kérdésében
döntést hoz, és döntéséről a
kérelmezőt írásban tájékoztatja.

Ha a tiltakozás megalapozott, az adatkezelést
– beleértve a további adatfelvételt és
adattovábbítást is – a Társaság
megszünteti, az adatokat zárolja, valamint a
tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik
részére a tiltakozással érintett személyes
adatot korábban továbbította, és akik
kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.

8.5
Együttműködés megtagadása direkt marketing
kapcsán 

A közvetlen
üzletszerzésre irányuló, ún. direkt marketing
levelekkel kapcsolatos együttműködésüket az
érintettek jogosultak bármikor indokolás
nélkül megtagadni. Ennek keretében jogosultak megtagadni
vagy megtiltani névadataiknak a kapcsolat-felvételi, illetve
üzletszerzési listán való
szerepeltetését, közvetlen üzletszerzési –
illetőleg azon belül meghatározott konkrét –
célra történő felhasználását,
illetve harmadik személynek átadását.

8.6 Az adatok
továbbítására vagy másolatba
történő hordozhatósága

Az adathordozhatóság egy
új jogi elemként EU-ban mindenkit feljogosít arra, hogy a
személyes adatait szervezetek között
továbbíthassa. 

Ez a jogosultság ingyenes, amely
lehetővé teszi az érintetteknek, hogy
szolgáltatót válthassanak.
Azt jelenti, hogy az érintett meg kell, hogy kapja az adatait tagolt,
valamely széles körben használt, és géppel
olvasható formátumban, mint például a CSV
formátum.

9. Adatvédelmi incidensek
kezelése

A Társaság tudomásul
veszi, hogy az adatvédelmi incidens megfelelő és kellő
idejű intézkedés hiányában fizikai vagyoni,
vagy nem vagyoni kárt okozhat természetes személyeknek. Az
adatvédelmi incidensek kezelése érdekében
adatvédelmi incidens naplót vezet, melybe az adatvédelmi
incidens körülményeit az adatvédelmi megbízott
az incidens jelentését követő maximum 72
órán belül jegyzőkönyvezi, és megteszi a
szükséges és törvény által
előírt intézkedéseket.

10. Általános jogorvoslati
lehetőségek

Az érintett személy
személyesen, előzetes bejelentkezés után
hétfő 7:30 – 17:00 kedd szerda csütörtök 7:30
– 15:30 péntek, 7:30 – 11:30 óra között
hangrögzítés nélkül kaphat
tájékoztatást adatai kezeléséről,
továbbá kérheti személyes adatai
helyesbítését, valamint törlését vagy
zárolását. Az adatkezelő az igénybejelentéstől
számított legrövidebb időn, de legfeljebb 1
hónapon belül a kérést kivizsgálja, és
írásos tájékoztatót nyújt.

Amennyiben az adatkezelő által
a valóságnak nem megfelelő személyes adat kerül
nyilvántartásba vételre, az adatkezelő
módosítja, amennyiben a valóságnak megfelelő személyes
adat áll rendelkezésre.

Az adatkezelő a személyes
adatot törli ha:

– ha kezelése jogellenes

– ezt bíróság
vagy hatóság elrendelte

– az hiányos vagy
téves, és ez az állapot jogszerűen nem
orvosolható

– az érintett kéri

– az adatkezelés célja
megszűnt, vagy az adatok tárolásának
törvényben meghatározott ideje lejárt

A törlési
kötelezettség alá eső személyes adatot az
adatkezelő a törlés helyett zárolja, ha az
érintett ezt kéri, vagy a rendelkezésre álló
információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit. Az így
zárolt személyes adat kizárólag akkor
kezelhető, amíg fennáll a személyes adat
törlését kizáró adatkezelési
cél.

Adatkezelő a jogszerűen
kezelhető adatok közül azokat, melyek az adatkezelés
céljához szükségesek átadhatja:

– jogviták
rendezésére, a jogszabály alapján jogosult szervek
részére

– a nemzetbiztonsági, a
honvédelem és a közbiztonság védelme, a
közvádas bűncselekmények üldöztetése
céljából az arra hatáskörrel rendelkező
hatóság részére

– egyéb törvényi
rendelkezések értelmében

Ha az érintett személy az
adatkezelőnek a személyes adatainak kezeléséről
szóló döntésével vagy
tájékoztatásával nem ért egyet, ill. ha az
adatkezelő a törvényben meghatározott
válaszadási határidőt elmulasztja az érintett
a döntés közlésétől, illetve a
határidő elmulasztásától
számított 30 napon belül bírósághoz,
vagy a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz fordulhat. A
per elbírálása a törvényszék
hatáskörébe tartozik. Ha a bíróság a kérelemnek
helyt ad, az adatkezelőt a tájékoztatás
megadására, az adat

helyesbítésére,
zárolására, törlésére, az automata
adatfeldolgozással hozott döntés
megsemmisítésére, az érintett tiltakozási
jogának figyelembevételére, ill. adat
kiadására kötelezheti.

Az érintett jogainak
megsértése, ill. észrevétel esetén az
alábbi elérhetőségeken tehet nyilatkozatot, ill. az
alábbi hatóságokhoz fordulhat:

– Tömb-Ház Kft..

személyesen:
1039 Budapest, Madzsar József utca 3.

e-mail-ben:
tombhaz@gmail.com

– Fővárosi
Törvényszék
1055 Budapest,
Markó utca 27.

– Nemzeti Adatvédelmi és
Információszabadság Hatóság:
1055
Budapest,

Falk Miksa utca 9-11