Szabályzatok / 2018. 05. 23.
ADATKEZELÉSI TÁLYÉKOZTATÓ
DEFACTOREAL Korlátolt Felelősségű Társaság
Hu-1122 Budapest, Ráth György u. 56.
Cg.01-09-061836

ADATKEZELÉSI TÁJÉKOZTATÓ

Nagy Olivér
Ügyvezető


Budapest, 2018

A szabályzat a DEFACTOREAL Kft. kizárólagos tulajdona. Az ebben található valamennyi információk nem használhatók fel üzleti vagy más célra, az ebben foglalt adatok, információk üzleti és banktitoknak minősülnek, nem adhatók át harmadik félnek.

Hatályos 2018. május 23.
 
ADATKEZELŐ ÉS AZ ADATVÉDELMI TISZTVISELŐ

A DEFACTOREAL Korlátolt Felelősségű Társaság
- székhely: 1122 Budapest, Ráth György utca 56.
- cégjegyzékszám: 01-09-061836
- nyilvántartó hatóság: Fővárosi Törvényszék, mint cégbíróság
- adószám: 10236455-2-43
- e-mail: jog@defactoring.hu
- telefon: 06-1-489-4790

Adatvédelmi tisztviselő: dr. Pék Edina Csilla
- levelezési cím: 1122 Budapest, Ráth György utca 56.
- e-mail: pek.edina@defactoring.hu
- telefon: 06-1-489-4761

A DEFACTOREAL Kft. egy, üzletszerűen, ingatlan bérbeadásával foglalkozó vállalkozás. 

A Társaság személyes adatok kezeléséről – az érintettek tájékozódásának elősegítése érdekében - a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) adatvédelmi nyilvántartást vezet. 

A DEFACTOREAL Kft. adatkezelése során betartja az adatvédelemmel kapcsolatos hatályos jogszabályokat, így különösen az alábbiakat:

- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- a számvitelről szóló 2000. évi C törvény (Számv.tv.)
- az adózás rendjéről szóló 2003. évi XCII. törvény (Art.)

1. ÁLTALÁNOS TÁJÉKOZTATÁS

2.1 Az adatkezelés elvei

Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. A kezelt adatok körének az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk, valamint pontosnak és szükség esetén naprakésznek kell lenniük. A Társaság minden ésszerű intézkedést haladéktalanul megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok tárolása csak olyan formában történhet, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

A Társaság mindent megtesz annak érdekében, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítsa a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 

A Társaság az adatkezelése során a jóhiszeműség és tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. 

2.2. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény elrendeli. 
Különleges adat kizárólag az Általános adatvédelmi rendelet 9. cikk (1)-(2) bekezdése, valamint az Infotv. 5-6.§-ban meghatározott esetekben kezelhető.  

A Társaság a 1037 Budapest, Zay u. 3. szám alatti ingatlanán beléptető rendszer működtet. Ennek lényege, hogy a Társaság a bérlői számára az irodaház kapuján, illetve főbejáratán történő belépést belépő (proxy) kártya segítségével teszi lehetővé, valamint kiépítésre került a rendszám felismerő rendszer. Azon érkezőknek, akik nem minősülnek a Társaság bérlőinek, azonban az ingatlan területére bármely okból be kívánnak lépni ki kell tölteniük az úgynevezett behajtási jegyzőkönyvet. 

A behajtási jegyzőkönyv kitöltése ebben az esetben azért elengedhetetlen, mivel Társaságunknak   - mint ingatlan bérbeadásával üzletszerűen foglalkozó társaságnak – kötelessége az ingatlan vagyonvédelmi biztosítása. A vagyonelemek megőrzésének legfontosabb eleme tehát az ingatlanra belépő személyek kilétének ellenőrzése. Egy esetleges károkozó magatartás megvalósulása esetén a Társaság kizárólag a behajtási jegyzőkönyvben foglalt adatok alapján indíthatja meg a szükséges jogi eljárást. 

Mindezek alapján a Társaság által kezelt adatok köre az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (Általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pont).  

Ha a személyes adat felvételére az érintett hozzájárulása alapján került sor, a Társaság a felvett adatokat – törvény eltérő rendelkezésének hiányában – 
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását követően is kezelheti. (Infotv. 6.§ (5) bekezdés)

Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. 

2.3. Az adatkezelés időtartama, kezelt adatok köre

A Társaság a személyes adatokat az adatfelvételtől számított – az általános elévülési időhöz igazodva – öt évig kezeli. Jogszabály rendelkezése alapján az adatkezelés időtartama ennél hosszabb is lehet.

Jogszabály által előírt adatkezelés esetén az adatkezelés időtartama a jogszabály által előírtak szerint alakul. 

A Társaság egyes adatkezelései vonatkozásában az adatkezelés időtartamát, illetve a kezelt adatok körét a jelen szabályzat II. része rögzíti.  

2.4. Adatfeldolgozás

A Társaság fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok és a Társaság határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Társaság felel. 
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni.

A Társaság az ügyfél kérésére tájékoztatást ad az alkalmazott adatfeldolgozó személyéről, illetve az adatfeldolgozási tevékenység részleteiről.  

A Társaság a mindenkori adatfeldolgozók jegyzékét az adatvédelmi tájékoztatóban teszi közzé.
2.5. Adattovábbítás

A személyes adatok akkor továbbíthatók, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi.
Harmadik személy részére történő adattovábbításra kizárólag törvény alapján az érintett hozzájárulása nélkül is sor kerülhet. 

2. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az érintett tájékoztatást kérhet a Társaságtól a személyes adatainak kezeléséről, és kérheti – adatváltozás, vagy téves adatrögzítés esetén – a személyes adatainak helyesbítését, illetve – a megfelelő jogalap alapján kezelt adatok körét kivéve azok törlését, valamint tiltakozhat személyes adatainak kezelése ellen. 

Az érintett tájékoztatáshoz, helyesbítéshez, törléshez vagy zároláshoz való jogát törvény korlátozhatja.

3.1. Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. 

A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A tájékoztatás megadása kizárólag az Info tv. 9.§ (1) bekezdése és 19.§ -ben meghatározott esetekben tagadható meg.  

A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

3.2. Személyes adat helyesbítéséhez, törléséhez, zárolásához való jog, az adathordozhatósághoz való jog

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait, és ezzel egyidejűleg tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

3.2.1. Helyesbítés

A valóságnak nem megfelelő adatot a Társaság helyesbíti, amennyiben a valóságnak megfelelő adatok rendelkezésére állnak. 

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

3.2.2. Törlés

A személyes adatot törölni kell, ha 
- az adat kezelése jogellenes,
- az érintett – a kötelező adatkezelés kivételével – azt kéri, feltéve, ha annak törlése nem sérti a Társaság jogos érdekének, illetve követelésének érvényesítését,
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, 
- az adatkezelés célja megszűnt, és az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

3.2.3. Zárolás

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes és az érintett ellenzi az adatok törlését; az adatkezelőnek már nincs szükséges a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen, és az adatkezelő még vizsgálódik.

Az ilyen személyes adatok a Társaság kizárólag tárolhatja, kivéve, ha az adatkezeléshez az érintett hozzájárulását adta, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdeke ezt megkívánja.

A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. 

3.2.4. Az adathordozhatósághoz való jog

Az érintett jogosult az általa a Társaság rendelkezésére bocsátott adatait megkapni tagolt, széles körben használt, géppel olvasható formátumban. Kérheti azok közvetlen továbbítását más adatkezelő részére, ha és amennyiben ez technikailag megoldható. 

3. TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN

Az érintett tiltakozhat személyes adatának kezelése ellen, ha 
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, vagy adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
- közvetlen üzletszerzési cél esetén
- közvetlen üzletszerzésé célú profilalkotás esetén
- törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 
Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést megszüntetni és az adatokat zárolni, valamint a tiltakozásról és annak jogalapjáról értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatokat továbbította. A tiltakozási jog érvényesítése érdekében az érintettek kötelesek eljárni.

Ha az érintett nem ért egyet a tiltakozása elbírálása eredményeként hozott döntéssel, vagy a Társaság a tiltakozás megvizsgálására előírt határidőt elmulasztja, a döntés ellen annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

4. KÁRTÉRÍTÉSI FELELŐSSÉG

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A Társasághoz benyújtott kártérítési igényről – az adatvédelmi tisztviselő véleményének kikérését követően – a DEFACTOREAL Kft. Ügyvezetője dönt a kérelem benyújtásától számított 30 napon belül, döntéséről a kérelmezőt írásban tájékoztatja. 

5. ÉRINTETT ELJÁRÁSA A TÁRSASÁG ELŐTT 

Az érintett mind személyesen, mind meghatalmazottja útján eljárhat az adatkezeléssel a Társaságnál lefolytatott eljárások során. A meghatalmazást közokiratba vagy a polgári perrendtartásról szóló 1952. évi III. törvény 196.§-a szerinti teljes bizonyító erejű magánokiratba kell foglalni. 

Az érintett kérelmét közvetlenül az adatvédelmi tisztviselőhöz, illetve a Társasághoz is címezheti. A döntésről a Társaság minden esetben értesíti az érintettet. 

A Társaság a döntéséről az érintettet szóban, vagy az érintett kérelmére, illetve törvényi előírás esetén írásban értesíti.

Amennyiben az érintett nem ért egyet a Társaság döntésével, úgy bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslattal.

 
MÁSODIK RÉSZ - Egyes adatkezelések

I. A DEFACTOREAL Kft., mint ingatlan bérbeadással foglalkozó vállalkozás adatkezelései

Behajtási jegyzőkönyv:

Az adatkezelés általános célja: a 1037 Budapest, Zay utca 3. szám alatt lévő, és számos gazdasági társaságnak bérbe adott ingatlannal kapcsolatos vagyonvédelmi kötelezettségnek eleget téve az ingatlan biztonságának megőrzése, a tulajdonjogból fakadó ellenőrzési jog gyakorlása, vagyonbiztonság 

1. Kezelt adatkör:
- a behajtani kívánó személy neve, aláírása gépjárműjének rendszáma
- a behajtás dátuma 
Az adatkezelés jogalapja: Általános adatvédelmi rendelet 6 cikk a) és f) pont

Az adatkezelés időtartama: az adatfelvétel követő 5 év
Adattovábbítás és jogalapja: törvényi feltétel fennállta esetén


II. A DEFACTOREAL Kft. egyéb adatkezelései

Személyzeti, bér és munkaügyi nyilvántartás
 
A nyilvántartás az a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját – 2012. évi I. törvény a Munka Törvénykönyvéről (a továbbiakban: Mt.) és a DEFACTOREAL Kft. szervezeti és működési szabályzata képezi. 
A nyilvántartás adatai a dolgozók munkaviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.

A nyilvántartás a DEFACTOREAL Kft. valamennyi fő- és mellékállású munkavállalójának, valamint megbízásos jogviszonnyal rendelkező munkatársának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a következők:
a) név, születési hely és idő, állampolgárság;
b) állandó és ideiglenes lakcím, telefonszám;
c) munkaviszonyra vonatkozó adatok, így különösen
- iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
- továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés,
- tudományos fokozatok, címek,
- idegen nyelv tudása,
- kinevezési okmány, munkakör, munkaköri leírás,
- vezetői megbízások,
- gyakornoki idő, vizsga, próbaidő,
- fegyelmi eljárás, büntetés, felmentés,
- büntetett előélet,
- fizetési fokozat,
- tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
- munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok,
- dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
- munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja, (bírósági ítélet számával)
- szabadság, kiadott szabadság,
- dolgozó részére történő kifizetések és azok jogcímei,
- a dolgozó részére adott juttatások és azok jogcímei,
- a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
- a többi adat az érintett hozzájárulásával.

A nyilvántartás adatait az érintett szolgáltatja. A munkaviszony keletkezésekor történik meg az elsődleges adatfelvétel.

A nyilvántartás kezelője a személyzeti, illetve a bér- és munkaügyi feladatokkal megbízott munkatárs.
A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében a Számítógépes Rendszergazda nyújt segítséget. 

A Társaság szervezetén belül a személyzeti nyilvántartásból csak a DEFACTROEAL Kft. ügyvezetője, a személyzeti, illetve a bér és munkaügyi ügyekben illetékes helyettes, valamint azon szervezeti egységek vezetői illetve személyzeti kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló tényleges tevékenységet végez.

 
HARMADIK RÉSZ – Fontosabb adatok, elérhetőségek

Az adatfeldolgozó adatai:

Név: Zay-Center Üzemeltető Kft.
Székhely: 1037 Budapest, Zay utca 3.
Név: TYCMO Számítástechnikai, Kereskedelmi és Szolgáltató Tanácsadó Kft.
Székhely: 2053 Herceghalom, Patak utca 1.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: (1) 391 1400
Fax: (1) 391 1410
E-mail cím: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

NEGYEDIK RÉSZ – Értelmező rendelkezések

E szabályzat alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
16. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
17. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
18. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Szabályzatok / 2018. 05. 23.
ADATVÉDELMI SZABÁLYZAT
DEFACTOREAL Korlátolt Felelősségű Társaság

ADATVÉDELMI SZABÁLYZAT

Hatályos: 2018. május 23.  

Nagy Olivér
Ügyvezető

TARTALOMJEGYZÉK

Bevezetés 
Értelmező rendelkezések
ELSŐ RÉSZ - Általános rendelkezések
1. fejezet.  A szabályzat célja, hatálya
2. fejezet. Az adatkezelésről általában
2.1. Az adatkezelés elvei
2.2. Az adatkezelés jogalapja
2.3. Adatkezelés időtartama, kezelt adatok köre
3. fejezet Adatfeldolgozás
4. fejezet Adattovábbítás, adattovábbítási nyilvántartás
5. fejezet. Előzetes tájékoztatás
6. fejezet Az érintett jogai és érvényesítésük
6.1. Tájékoztatáshoz való jog
5.1.1. Tájékoztatás az érintett kérelmére
5.1.2. Tájékoztatás adásának megtagadása
6.2. Személyes adat helyesbítéséhez, törléséhez, zárolásához való jog, az 
     adathordozhatósához való jog
6.2.1. Helyesbítés
6.2.2. Törlés
6.2.3. Zárolás
6.2.4. Az adathordozhatósághoz való jog
7. fejezet. Tiltakozás
8. fejezet Kártérítési felelősség
9. fejezet Adatbiztonsági rendszabályok
9.1. Számítógépen tárolt adatok
9.2. Manuális kezelésű adatok
10. fejezet. A banktitok megtartásának kötelezettsége
11. fejezet. Adatvédelmi tisztviselő és adatvédelmi nyilvántartás
11.1. Adatvédelmi tisztviselő 
11.2. Belső adatvédelmi nyilvántartás
12. fejezet. A szabályzat végrehajtása a társaság szervezetén belül 

MÁSODIK RÉSZ - Egyes adatkezelések

I. DEFACTOREAL Kft., mint ingatlan bérbeadással foglalkozó vállalkozás adatkezelései 
Behajtási jegyzőkönyv
II. DEFACTOREAL Kft. egyéb adatkezelései 
Személyzeti, bér és munkaügyi nyilvántartás

HARMADIK RÉSZ - Vegyes és záró rendelkezések

Bevezetés

A Defactoreal Korlátolt Felelősségű Társaság (1122 Budapest, Ráth György utca 56., Fővárosi Bíróság Cégbírósága Cg. 01-09-061836) (a továbbiakban: Társaság) ügyvezetése a 2016/679 európai parlament és tanácsi rendelet (a továbbiakban: Általános adatvédelmi rendelet) 24. cikk (2) bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 24.§ (3) bekezdése által megállapított feladatkörében eljárva az alábbiak szerint állapítja meg a szervezeti egységeinél zajló adatkezelés rendjét.

A DEFACTOREAL Kft. adatkezelése során betartja az adatvédelemmel kapcsolatos hatályos jogszabályokat:

- a 2016/679 európai parlament és tanácsi rendelet (a továbbiakban: Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- a számvitelről szóló 2000. évi C törvény (Számv.tv.)
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (Pmt.) 
- az adózás rendjéről szóló 2003. évi XCII. törvény (Art.)

Értelmező rendelkezések

E szabályzat alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlenül vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; 
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
7. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
8. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
9. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
18. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
19. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
20. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
 
ELSŐ RÉSZ - Általános rendelkezések

1. fejezet. A szabályzat célja, hatálya

E szabályzat célja, hogy meghatározza a DEFACTOREAL Kft. által vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.

A szabályzat személyi hatálya kiterjed a DEFACTOREAL Kft. – vel munkaviszonyban és polgári jogi jogviszonyban álló személyekre. 

A szabályzat tárgyi hatálya kiterjed a DEFACTOREAL Kft. minden szervezeti egységénél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

2. fejezet. Az adatkezelésről általában
2.1. Az adatkezelés elvei

Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. A kezelt adatok körének az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk, valamint pontosnak és szükség esetén naprakésznek kell lenniük. A Társaság minden ésszerű intézkedést haladéktalanul megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok tárolása csak olyan formában történhet, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

A Társaság mindent megtesz annak érdekében, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítsa a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 

A Társaság az adatkezelése során a jóhiszeműség és tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. 

2.2. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény elrendeli. 
Különleges adat kizárólag az Általános adatvédelmi rendelet 9. cikk (1)-(2) bekezdése, valamint az Infotv. 5-6.§-ban meghatározott esetekben kezelhető.  

A Társaság a 1037 Budapest, Zay u. 3. szám alatti ingatlanán beléptető rendszer működtet. Ennek lényege, hogy a Társaság a bérlői számára az irodaház kapuján, illetve főbejáratán történő belépést belépő (proxy) kártya segítségével teszi lehetővé, valamint kiépítésre került a rendszám felismerő rendszer. Azon érkezőknek, akik nem minősülnek a Társaság bérlőinek, - azonban az ingatlan területére bármely okból be kívánnak lépni – ki kell tölteniük az úgynevezett Behajtási jegyzőkönyvet. 

A Behajtási jegyzőkönyv kitöltése ebben az esetben azért elengedhetetlen, mivel Társaságunknak   - mint ingatlan bérbeadásával üzletszerűen foglalkozó társaságnak – kötelessége az ingatlan vagyonvédelmi biztosítása. A vagyonelemek megőrzésének legfontosabb eleme tehát az ingatlanra belépő személyek kilétének ellenőrzése. Egy esetleges károkozó magatartás megvalósulása esetén a Társaság kizárólag a Behajtási jegyzőkönyvben foglalt adatok alapján indíthatja meg a szükséges jogi eljárást. 

Mindezek alapján a Társaság által kezelt adatok köre elsősorban az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (Általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pont).  

Ha a személyes adat felvételére az érintett hozzájárulása alapján került sor, a Társaság a felvett adatokat – törvény eltérő rendelkezésének hiányában – 
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását követően is kezelheti. (Infotv. 6.§ (5) bekezdés)

Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. 

2.3. Az adatkezelés időtartama, kezelt adatok köre

A Társaság a személyes adatokat az adatfelvételtől számított – az általános elévülési időhöz igazodva – öt évig kezeli. Jogszabály rendelkezése alapján az adatkezelés időtartama ennél hosszabb is lehet. A Társaság félévente felülvizsgálja a kezelt adatok körét és az 5 évnél régebbi adatokat haladéktalanul törli.

Jogszabály által előírt adatkezelés esetén az adatkezelés időtartama a jogszabály által előírtak szerint alakul. 

A Társaság egyes adatkezelései vonatkozásában az adatkezelés időtartamát, illetve a kezelt adatok körét a jelen szabályzat II. része rögzíti.
  
3. fejezet. Adatfeldolgozás

A Társaság fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok és a Társaság határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Társaság felel. 
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni.

A Társaság az ügyfél kérésére tájékoztatást ad az alkalmazott adatfeldolgozó személyéről, illetve az adatfeldolgozási tevékenység részleteiről.  

A Társaság a mindenkori adatfeldolgozók jegyzékét az adatvédelmi tájékoztatóban teszi közzé.

4. fejezet. Adattovábbítás, adattovábbítási nyilvántartás

A személyes adatok akkor továbbíthatók, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi.

Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére kizárólag következő esetekben továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére adhat át:
- amennyiben az Európai Unió Bizottsága megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít (a továbbiakban: Megfelelőségi határozat)
- Megfelelőségi határozat hiányában, amennyiben az adatkezelő vagy azatfeldolgozó megfelelő garanciákat nyújtott és az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre
- az illetékes felügyeleti hatóság által, egységességi mechanizmus keretében jóváhagyott kötelező erejű vállalati szabályok alapján 
- ahhoz az érintett – az adattovábbítás kockázatairól szóló tájékoztatást követően – kifejezetten hozzájárul
- az adatkezelésnek az Info tv. 5. §-ban, illetve a 6. §-ban előírt feltételei (adatkezelés jogalapja) teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján a Társaság a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.

A Társaság az Info tv. 15.§ (2) bekezdése alapján az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Ezen adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

Az érintett kérésére a Társaság az adattovábbítás jogalapjáról és címzettjéről tájékoztatást ad, feltéve, hogy a tájékoztatás megadását jogszabály nem korlátozza.

5. fejezet. Előzetes tájékoztatás

A Társaság az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást:
- az adatgyűjtés időpontjában,
- ha az adatokat a jogelődtől szerezte, a személyes adatok megszerzésétől számított ésszerű határidőn belül, de legkésőbb 1 hónapon belül
- kapcsolattartás céljára felhasznált személyes adatok tekintetében, legalább az érintettel való első kapcsolatfelvétel alkalmával megadja. 

Az érintettet az adatkezelés előtt a Társaság egyértelműen és részletesen tájékoztatja az adatai kezelésével kapcsolatos minden tényről, így különösen:
- az adatkezelőnek és annak képviselőjének kilétéről és elérhetőségéről
- az adatvédelmi tisztviselő elérhetőségéről
- a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról
- az érintett személyes adatok kategóriáiról
- a személyes adatok címzettjei, illetve a címzettek kategóriái (ha van ilyen)
- az esetleges harmadik országba történő továbbításról

A tájékoztatás kiterjed az érintett jogaira és jogorvoslati lehetőségeire is.

Tekintettel arra, hogy az érintettek személyes tájékoztatása lehetetlen, illetve aránytalan költséggel járna, így a Társaság az adatvédelmi tájékoztatóját postai úton az első kapcsolatfelvétel során megküldi az érintettnek, továbbá közzéteszi a honlapon, illetve a székhelyén kifüggeszti, erre a tényre pedig külön felhívja az érintettek figyelmét az első kapcsolatfelvétel során. 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Kötelező adatkezelés esetén a tájékoztatás megtörténhet jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is, illetve a honlapon való közzététellel.

6. fejezet. Az érintett jogai és érvényesítésük

Az érintett tájékoztatást kérhet a Társaságtól a személyes adatainak kezeléséről, és kérheti – adatváltozás, vagy téves adatrögzítés esetén – a személyes adatainak helyesbítését, illetve – a megfelelő jogalap alapján kezelt adatok körét kivéve azok törlését, valamint tiltakozhat személyes adatainak kezelése ellen. 

Az érintett tájékoztatáshoz, helyesbítéshez, törléshez vagy zároláshoz való jogát törvény korlátozhatja.

6.1. Tájékoztatáshoz való jog

6.1.1. Tájékoztatás az érintett kérelemére

Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérelmére a Társaság a kezelt személyes adatok köréről másolatot készít – beleértve az esetlegesen készülő hangfelvételt is. 

Amennyiben az érintett hozzáférési jogát elektronikusan nyújtotta be, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

6.1.2. Tájékoztatás adásának megtagadása

A tájékoztatás megadása kizárólag az Info tv. 9.§ (1) bekezdése és 19.§ -ben meghatározott esetekben tagadható meg.  A tájékoztatás adásának megtagadásáról szóló döntés közlése előtt minden esetben ki kell kérni az adatvédelmi tisztviselő véleményét.  

A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az elutasított kérelmekről az adatvédelmi felelős a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Info tv. 9.§ (1) 

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján a Társaság személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
a) kezelésének lehetséges célját,
b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit,
d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb korlátozását
(a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő DEFACTOREAL Kft. a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

A Társaság az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta. A hozzájárulás akkor adható meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe

Az adattovábbító adatkezelőt - kérelmére - a Társaság tájékoztatja az átvett személyes adatok felhasználásáról.

Info tv. 19.§ 

Az érintett tájékoztatáshoz, helyesbítéshez, törléshez vagy zároláshoz való jogát törvény korlátozhatja 
- az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében,
- állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, 
- foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -,
- az érintett vagy mások jogainak védelme érdekében.

6.2. Személyes adat helyesbítéséhez, törléséhez, zárolásához való jog, az adathordozhatósághoz való jog

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait, és ezzel egyidejűleg tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

6.2.1. Helyesbítés

Az érintett jogosult a pontatlan adatainak indokolatlan késedelem nélküli helyesbítésére, kiegészítésére. 

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

6.2.2. Törlés

A személyes adatot törölni kell, ha 
- az adat kezelése jogellenes,
- az érintett – a kötelező adatkezelés kivételével – azt kéri, feltéve, ha annak törlése nem sérti a Társaság jogos érdekének, illetve követelésének érvényesítését,
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, 
- az adatkezelés célja megszűnt, és az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

6.2.3. Zárolás

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes és az érintett ellenzi az adatok törlését; az adatkezelőnek már nincs szükséges a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen, és az adatkezelő még vizsgálódik.

Az ilyen személyes adatok a Társaság kizárólag tárolhatja, kivéve, ha az adatkezeléshez az érintett hozzájárulását adta, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdeke ezt megkívánja.

A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. 

6.2.4. Az adathordozhatósághoz való jog

Az érintett jogosult az általa a Társaság rendelkezésére bocsátott adatait megkapni tagolt, széles körben használt, géppel olvasható formátumban. Kérheti azok közvetlen továbbítását más adatkezelő részére, ha és amennyiben ez technikailag megoldható. 

7. fejezet. A tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen, ha 
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, vagy adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
- közvetlen üzletszerzési cél esetén
- közvetlen üzletszerzésé célú profilalkotás esetén
- törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 

Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést megszüntetni és az adatokat zárolni, valamint a tiltakozásról és annak jogalapjáról értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatokat továbbította. A tiltakozási jog érvényesítése érdekében az érintettek kötelesek eljárni.

Ha az érintett nem ért egyet a tiltakozása elbírálása eredményeként hozott döntéssel, vagy a Társaság a tiltakozás megvizsgálására előírt határidőt elmulasztja, a döntés ellen annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

8. fejezet. Kártérítési felelősség

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A Társasághoz benyújtott kártérítési igényről – az adatvédelmi tisztviselő véleményének kikérését követően – a DEFACTOREAL Kft. Ügyvezetője dönt a kérelem benyújtásától számított 30 napon belül, döntéséről a kérelmezőt írásban tájékoztatja. 

9. fejezet. Adatbiztonsági rendszabályok

Az adatbiztonsági rendszabályok és intézkedések célja az adatok illetve adathordozók védelme a sérülés, rongálódás, megsemmisülés, valamint az illetéktelen hozzáférés ellen, valamint az érintettek magánszférájának védelme. 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.

9.1. Számítógépen tárolt adatok

A számítógépen illetve hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell – a kockázatokkal arányosan, szabályzattal előírt és dokumentált módon - foganatosítani.
1. Redundáns tárolás (pl. tükrözés): A hálózati kiszolgáló gép (a továbbiakban: szerver) személyes adatokat tartalmazó adathordozóját folyamatosan tükröztetni kell egy tőle fizikailag különböző adathordozón.
2. Biztonsági mentés: A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót tűzálló, az eredeti adattól elkülönült helyen kell őrizni.
3. Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést már nem igénylő, változatlanul maradó adatokat - el kell választani az aktív résztől, majd a passzivált adatokat külön, nem módosítható adathordozón kell rögzíteni. Az e szabályzat különös részében említett adatkezelések archiválását évente egyszer kell elvégezni. Az archivált adatokat tartalmazó adathordozót tűzálló, az eredeti adattól elkülönült helyen kell őrizni.
4. Tűzvédelem: A szervert jól zárható, tűzvédelmi és vagyonvédelmi riasztó berendezésekkel ellátott, légkondicionált helyiségben kell elhelyezni.
5. Áramellátás: A szerver áramellátását olyan szünetmentes áramforrással kell biztosítani, amely áramszünet esetén a rendszer biztonságos leállításához szükséges ideig zavartalan üzemelést biztosít.
6. Vírusvédelem: A szerveren tárrezidens üzemmódú, folyamatosan működő vírusvédő programot (pl.: NETSHIELD, NORTON ANTÍVIRUS) kell futtatni. A személyes adatokat kezelő felhasználók asztali számítógépein (a továbbiakban: munkaállomás) hetente kell gondoskodni a vírusmentesítő programok, vírusminta állományának a frissítéséről.
7. Hozzáférés védelem: A hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda jelszavát legalább kéthetente, az ügyintéző felhasználókét, pedig legalább negyven naponként cserélni kell.

A személyes adatok automatizált feldolgozása során a Társaság és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

9.2. Manuális kezelésű adatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani.
1. Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni.
2. Hozzáférés védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat lemezszekrényben, az ügyfélnyilvántartásokkal kapcsolatos iratokat pedig különálló, zárható helyiségben, zárható iratszekrényekben kell őrizni.
3. Archiválás: Az e szabályzat különös részében említett adatkezelések iratainak archiválását évente egyszer el kell végezni. Az archivált iratokat a Társaság iratkezelési és selejtezési szabályzatának, valamint az irattári tervének megfelelően kell szétválogatni, és irattári kezelésbe venni.

10. fejezet. Adatvédelmi tisztviselő és adatvédelmi nyilvántartás

10.1. Adatvédelmi tisztviselő

A DEFACTOREAL Kft. ügyvezetője az irat- és adatkezeléssel kapcsolatos jogszabályok és szabályzatok érvényesítése érdekében - jogi, közigazgatási, számítástechnikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – adatvédelmi tisztviselőt nevez ki vagy bíz meg (továbbiakban: Adatvédelmi Tisztviselő).

A Társaság és adatfeldolgozói biztosítják, hogy az adatvédelmi tisztviselő bekapcsolódhasson az adatvédelmi ügyekbe. Az adatvédelmi tisztviselő utasításokat senkitől sem fogadhat el, feladata kapcsán el nem bocsátható, szankcióval nem sújtható. A Társaság mindent megtesz annak érdekében, hogy az adatvédelmi tisztviselő elegendő forrásokkal rendelkezzen a feladatának ellátása során. 

Az adatvédelmi tisztviselő a Társaság munkájában adatvédelmi tevékenységén kívüli más feladatot is elláthat, amennyiben az nem összeférhetetlen az adatvédelmi tevékenységével.  

Az adatvédelmi tisztviselő közvetlenül az ügyvezetésnek tartozik felelősséggel. 

A DEFACTOREAL Kft. adatvédelmi tisztviselője;
a) közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában,
b) Az adatkezelő és az adatfeldolgozó között kötendő szerződéstervezetet adatvédelmi szempontból véleményezi. 
c) tanácsaival, állásfoglalásaival segíti az adatkezelést és feldolgozást végző szervezeti egységek munkáját, e szabályzatban meghatározott esetekben véleményt alkot;
d) ellenőrzi az Adatvédelmi Rendelet, az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását a Társaságban zajló adatkezelés során;
 e) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
 f) az Infotv. végrehajtása érdekében elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
 g) vezeti a belső adatvédelmi nyilvántartást;
 h) gondoskodik az adatvédelmi ismeretek oktatásáról;
 i) az egyes adatkezelések ellenőrzését szükség szerint, de legalább évente egyszer elvégzi;
 j) az ellenőrzés tapasztalatairól írásban tájékoztatja a vezetőséget;
k) együttműködik a hatóságokkal.

Az érintettek jogainak gyakorlása során – nem közvetlenül az adatvédelmi tisztviselőnek címzett– kérelmek ügyében az érintett szervezeti egység illetékes munkatársa köteles eljárni, szükség esetén kikérve az adatvédelmi tisztviselő véleményét. Tájékoztatás adásának megtagadása, kérelem elutasítása, illetve személyes adatok elleni tiltakozás esetén az eljárni illetékes munkatárs minden esetben köteles kikérni az adatvédelmi tisztviselő véleményét. 

A jelen szabályzat 10. fejezetében meghatározott adatkérések esetén a kérelem teljesítése/megtagadása tárgyában az adatvédelmi tisztviselő véleményének kikérése kötelező. Az adattovábbításról az Infotv. 15.§ (2) bekezdése alapján a nyilvántartást az adatvédelmi tisztviselő vezeti.

A Társaság adatvédelmi tisztviselője a Társaság valamennyi szervezeti egységénél jogosult betekinteni az adatkezelésekbe valamint a hozzájuk kapcsolódó jegyzőkönyvekbe és törzskönyvekbe. Az egység vezetőjétől és munkatársaitól szóban vagy írásban is felvilágosítást kérhet. A vizsgálata során megismert személyes adatokkal kapcsolatban fokozott titoktartási kötelezettség terheli.

Törvénysértés észlelése esetén az adatvédelmi tisztviselő ennek megszüntetésére szólítja fel az adatkezelőt. Szükség esetén segítséget nyújt a törvényes állapot helyreállításához. A Társaság és az adatvédelmi felelős közötti törvényességi vitát a vezetőség dönti el. 

10.2. Belső adatvédelmi nyilvántartás

A Társasággal ügyfélkapcsolatban álló személyek adatkezeléséről törzskönyvet kell vezetni. A Behajtási jegyzőkönyv egyben az adatkezelési törzskönyv. 

A törzskönyv dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket.
Ezek különösen:
- az adatkezelés megnevezése,
- célja, rendeltetése,
- jogszabályi alapja 
- kezelője (szervezeti egység),
- nyilvántartott adatok köre,
- adatok forrása (maga az érintett, vagy más adatkezelés),
- adatok megőrzésének illetve törlésének ideje.

11. fejezet. A szabályzat végrehajtása a DEFACTOREAL Kft. szervezetén belül 

Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseinek betartását az adatkezelést és adatfeldolgozást végző szervezeti egységek vezetői folyamatosan ellenőrzik, visszaélés esetén azt kötelesek haladéktalanul jelenteni az adatvédelmi tisztviselőnek.

Az egységvezető törvénysértés észlelése esetén haladéktalanul intézkedik annak megszüntetéséről. Különösen súlyos visszaélés esetén a szervezeti egység vezetője fegyelmi eljárás megindítását kezdeményezi a felelősség megállapítására.

A Társaságnál, illetve szervezeti egységénél rendkívüli, illetve célzott adatvédelmi ellenőrzés is tartható, melyet az adatvédelmi tisztviselő hajt végre. Az ellenőrzésről jelentés készül az ügyvezetés részére, mely magában foglalja az esetleges ajánlásokat is.
 
MÁSODIK RÉSZ - Egyes adatkezelések

I. A DEFACTOREAL Kft., mint ingatlan bérbeadással foglalkozó vállalkozás adatkezelései

Behajtási jegyzőkönyv:

Az adatkezelés általános célja: a 1037 Budapest, Zay utca 3. szám alatt lévő, és számos gazdasági társaságnak bérbe adott ingatlannal kapcsolatos vagyonvédelmi kötelezettségnek eleget téve az ingatlan biztonságának megőrzése, a tulajdonjogból fakadó ellenőrzési jog gyakorlása, vagyonbiztonság 

1. Kezelt adatkör:
- a behajtani kívánó személy neve, cég, melynek képviseletében eljár, aláírása, gépjárműjének rendszáma
- a behajtás dátuma 
Az adatkezelés jogalapja: Általános adatvédelmi rendelet 6 cikk a) és f) pont
Az adatkezelés időtartama: az adatfelvételt követő 5 év
Adattovábbítás és jogalapja: törvényi feltétel fennállta esetén

II. A DEFACTOREAL Kft. egyéb adatkezelései

Személyzeti, bér és munkaügyi nyilvántartás
 
A nyilvántartás az a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját – 2012. évi I. törvény a Munka Törvénykönyvéről (a továbbiakban: Mt.) és a DEFACTOREAL Kft. szervezeti és működési szabályzata képezi. 
A nyilvántartás adatai a dolgozók munkaviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.

A nyilvántartás a DEFACTOREAL Kft. valamennyi fő- és mellékállású munkavállalójának, valamint megbízásos jogviszonnyal rendelkező munkatársának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a következők:
a) név, születési hely és idő, állampolgárság;
b) állandó és ideiglenes lakcím, telefonszám;
c) munkaviszonyra vonatkozó adatok, így különösen
- iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
- továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés,
- tudományos fokozatok, címek,
- idegen nyelv tudása,
- kinevezési okmány, munkakör, munkaköri leírás,
- vezetői megbízások,
- gyakornoki idő, vizsga, próbaidő,
- fegyelmi eljárás, büntetés, felmentés,
- büntetett előélet,
- fizetési fokozat,
- tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
- munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok,
- dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
- munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja, (bírósági ítélet számával)
- szabadság, kiadott szabadság,
- dolgozó részére történő kifizetések és azok jogcímei,
- a dolgozó részére adott juttatások és azok jogcímei,
- a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
- a többi adat az érintett hozzájárulásával.

A nyilvántartás adatait az érintett szolgáltatja. A munkaviszony keletkezésekor történik meg az elsődleges adatfelvétel.

A nyilvántartás kezelője a személyzeti, illetve a bér- és munkaügyi feladatokkal megbízott munkatárs.
A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében a Számítógépes Rendszergazda nyújt segítséget. 

A Társaság szervezetén belül a személyzeti nyilvántartásból csak a DEFACTROEAL Kft. ügyvezetője, a személyzeti, illetve a bér és munkaügyi ügyekben illetékes helyettes, valamint azon szervezeti egységek vezetői illetve személyzeti kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló tényleges tevékenységet végez.

HARMADIK RÉSZ - Vegyes és záró rendelkezések

Ez a szabályzat 2018. május 23. napján lép hatályba.

Melléklet: 
- 1. sz. melléklet: Adatkezelési tájékoztató
Hirdetmény / 2017. 05. 29.
Hirdetmény
 A DEFACTOREAL Kft. hirdetménye
(Cg.01-09-061836; székhelye: 1122 Budapest, Ráth Gy. u. 56.)

A Társaság alapítója 2017.04.28. napján arról határozott, hogy a Társaság törzstőkéjét 368.000.000,- Ft azaz Háromszázhatvannyolcmillió forint összeggel 350.000.000,- Ft, azaz Háromszázötvenmillió forint összegre szállítja le.

A törzstőke-leszállítás célja tőkekivonás, a kifizetésre legkésőbb 5 év alatt kerül sor a társaság szabad pénzeszközeinek függvényében.

Társaság felhívja a hitelezőit, hogy a hirdetmény első közzétételét megelőzően keletkezett követeléseik után biztosítékra tarthatnak igényt. A hitelezők a biztosíték nyújtására vonatkozó igényüket a hirdetmény második közzétételétől számított 30 napos jogvesztő határidőn belül jelenthetik a Társaság székhelyén. Nem jogosult a biztosítékra a hitelező, ha a tőke leszállításához kapcsolódó kockázattal arányos biztosítékkal rendelkezik, illetve ha a Társaság tőkeleszállítás utáni pénzügyi, vagyoni helyzetére figyelemmel a biztosítékadás indokolatlan (Ptk. 3:204. § (1) bekezdés).

Jelen hirdetmény társaság honlapján történő második közzétételének napja 2017. május 29. napja. 

Budapest, 2017. május 29.

Nagy Olivér ügyvezető
Hirdetmény / 2017. 04. 28.
Hirtedmény
A DEFACTOREAL Kft. hirdetménye
(Cg.01-09-061836; székhelye: 1122 Budapest, Ráth Gy. u. 56.)
 
A Társaság alapítója 2017.04.28. napján arról határozott, hogy a Társaság törzstőkéjét 368.000.000,- Ft azaz Háromszázhatvannyolcmillió forint összeggel 350.000.000,- Ft, azaz Háromszázötvenmillió forint összegre szállítja le.

A törzstőke-leszállítás célja tőkekivonás, a kifizetésre legkésőbb 5 év alatt kerül sor a társaság szabad pénzeszközeinek függvényében.

Társaság felhívja a hitelezőit, hogy a hirdetmény első közzétételét megelőzően keletkezett követeléseik után biztosítékra tarthatnak igényt. A hitelezők a biztosíték nyújtására vonatkozó igényüket a hirdetmény második közzétételétől számított 30 napos jogvesztő határidőn belül jelenthetik a Társaság székhelyén. Nem jogosult a biztosítékra a hitelező, ha a tőke leszállításához kapcsolódó kockázattal arányos biztosítékkal rendelkezik, illetve ha a Társaság tőkeleszállítás utáni pénzügyi, vagyoni helyzetére figyelemmel a biztosítékadás indokolatlan (Ptk. 3:204. § (1) bekezdés).

Jelen hirdetmény társaság honlapján történő közzétételének napja 2017. április 28. napja.  

Budapest, 2017. április 28.
Nagy Olivér ügyvezető
Sajtóközlemény / 2014. 04. 02.
Rekonstrukció

Uniós támogatásból épületenergetikai fejlesztés valósul meg a budapesti Zay utcai irodaházban. 


A Defactoreal Kft.  (Ariadne Kereskedelmi Kft.) 74.192.745 forint uniós támogatást nyert a „Épületenergetikai fejlesztések és közvilágítás korszerűsítése” című pályázati kiíráson az Új Széchenyi Terv keretében. A 250 millió forintos összköltségvetést meghaladó beruházásból a Zay utcai irodaház épületenergetikai hatékonyságának növelése valósul meg.
 
A Defactoreal Kft. 1989-ben alakult. Fő tevékenységi köreihez tartozik a saját tulajdonú ingatlan adásvétele, saját tulajdonú, illetve bérelt ingatlan bérbeadása, üzemeltetése, ingatlankezelés, egyéb vezetési tanácsadás és építményüzemeltetés.
 
A projekt alapvetően a Zay utcai irodaház és melléképületének energetikai hatékonyság növelését célozza meg. A korszerűsítés munkák tervezésekor a cél a minél nagyobb üzemeltetési költség megtakarítása. Ezért elsődlegesen a komplex energia hatékonyság növelése érdekében megvalósításra kerül az épületek külső határoló szerkezeteinek utólagos hőszigetelése, a külső nyílászárók cseréje, a korszerűsítés során az elavult hőleadók cseréje, az elavult atmoszférikus kazán kondenzációs kazánnal való kiváltása, illetve a világítás korszerűsítése, cseréje.
 
A megvalósuló fejlesztés által hosszútávon csökkenek az irodaház működtetési költségei, amely által elérhető a környezettudatos működtetés.
 
A vállalkozás régóta kiemelten kezeli a környezettudatosságot és esélyegyenlőséget, a projekt megvalósításával ezen szemlélet nagymértékben erősödik, mivel csökkennek az energiaköltségek, a foglalkoztatottak munkakörülményei javulnak.

Budapest, 2012. április 2.