Adatkezelési Szabályzat

Prisca Kft.

Szerző: Dr. Borbély Zoltán 2018. év október 01.

Verzió: kftasz1.0.ha

Tartalomjegyzék

  1. Preambulum
  2. Alapelvek a személyes adat és adatkezelés során
  3. Definíciók
  4. Az adatkezelés személyi, tárgyi és területi hatálya
  5. Adatkezelési szabályok
    1. általános szabályok
    2. Telefonos ügyintézés (amennyiben rögzítésre kerül a beszélgetés)
    3. E-mail megkeresés
  6. Adatvédelem
    1. Személyi számítógép és azon futó programok védelme
    2. Hálózati védelem kialakítása
  7. Adattovábbítás
    1. általános szabályok
    2. Közös költség tartozással kapcsolatos adattovábbítás
    3. A könyvelésével kapcsolatos adattovábbítás
    4. Adatok kezelésének időtartama
  8. Egyéb adatkezelés
  9. Adatvédelmi incidens
  10. Jogorvoslati lehetőség

1. Preambulum

A Prisca Kft. (székhely: 2314 Halásztelek Hajnal u. 19/3. sz., cégjegyzékszám: 13-09-191376, adószám: 26237785-1-13, képviseletre jogosult: Patakiné Bodahelyi Piroska ügyvezető), mint adatkezelő akként határozott, hogy a 2018, május 25. napján hatályba lépő Európa Parlament és a Tanács (EU) 2016/679 rendeletét beemeli a Prisca Kft. okiratai közé az adatvédelemmel kapcsolatos az adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében.

A jelen Adatkezelési Szabályzat a Prisca Kft. működésének elválaszthatatlan részét képezi és a mindenkori, a kezelésében lévő társasházak, mint adatkezelők, nyilvántartásaiban lévő személyes adataira és annak feldolgozására vonatkozik. A Prisca Kft. az ingatlankezelése, társasházkezelése során minimális mértékben gyűjt olyan adatokat, amikhez az érintett hozzájárulása szükséges. Ezek a tulajdonosok közvetlen elérése érdekében szükséges adatok: e-mail cím, telefonszám. Alapvetően csak jogszabályi kötelezettsége teljesítése érdekében gyűjt adatokat (Info tv. 5.§ (1) bek. b. pont). Az érintett amennyiben a jogszabályi kötelező adatkezelésen kívül a Prisca Kft. részére az ügyfél egyéb hozzájárulásos adatot biztosít, úgy azt jogosult kezelni.

Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 1995. évi CXIX. törvény - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
  • 2000. évi C. törvény - a számvitelről;
  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az
  • információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2003. évi CXXXIII. törvény a társasházakról;
  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról,
  • 2013. évi V. törvény - polgári törvénykönyvről (Ptk.), valamint a
  • Parlament és a Tanács (EU) 2016/679 rendelete

Jelen adatkezelési szabályzat aláírásnak napjával a Prisca Kft. az érintetteknek a jelen szabályzatból kivonatolt tájékoztató példányt ingyenesen köteles biztosítani, míg ezen felül a másolásért és a tájékoztatásért díjfizetési kötelezettség terheli az érinttetett.

2. Alapelvek a személyes adat és adatkezelés során

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető és csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének, kezelésének tisztességesnek és törvényesnek kell lennie. Ennek megfelelően a Prisca Kft.-nek, mint adatkezelőnek az adatkezelés során figyelemmel kell lennie az adatkezelési elvek betartására.

A Társasház-közösségnek, melyeket a Prisca Kft. kezel, a társasházakról szóló törvény 22.§ (5) bekezdése és a Szervezeti-Működési Szabályzat alapján (jogalap és egyben kötelezettség) kötelezően vezetendő - lakói kartoték - nyilvántartást kell vezetnie, amihez adatkezelési tevékenység kifejtése szükséges.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha:

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel, illetve az adatkezelő által képviselt társasházzal, írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e szabályzat alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában:

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

3. Definíciók

érintett
bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
személyes adat
az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat
  1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
bűnügyi személyes adat
a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
közérdekű adat
az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat
a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás
az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal
az adat bárki számára történő hozzáférhetővé tétele;
adattörlés
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés
az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés
az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
adatfelelős
az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő
az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
adatállomány
az egy nyilvántartásban kezelt adatok összessége;
harmadik személy
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

4. Az adatkezelés személyi, tárgyi és területi hatálya

1. személyi hatály:

Az adatkezelés személyi hatálya kiterjed az alábbi természetes és jogi személyre, valamint a jogi személyiséggel nem rendelkező egyéb jogalanyokra, akik az ingatlankezelési, társasházkezelési munka során érintettek, az alábbiak szerint:

I. természetes személyek esetében:

Kötelező adatkezelés:

  • Név,
  • Születési év, hó, nap,
  • Anyja neve
  • Születési év
  • Lakcím
  • Természetes személyazonosító iratok számai, - Adóazonosító jel

Hozzájáruláshoz kötött adatkezelés, amennyiben az érintett hozzájárul:

  • Elektronikus elérhetőség (e-mail cím),
  • Mobil vagy vezetékes telefonszám,

II. jogi személyek és jogi személyiséggel nem rendelkező egyéb jogalanyok esetében:

A nyilvánosság számára bárki által hozzáférhető adatokat jogosult kezelni a Prisca Kft., mivel azok bárki számára elérhetőek.

Az adatkezelés a fenti adatokon kívül nem terjedhet ki olyan jellegű személyes adatra, ami az érintettek beazonosításához vezethet, illetve róluk adatot, információt tartalmaz.

2. tárgyi hatály:

A tárgyi hatály valamennyi az adatkezelés során rögzített, tárolt és az ennek eredményeképpen létrejött dokumentációkra és a teljes elektronikai rendszerre, amit a Prisca Kft. üzemeltet.

3. területi hatály:

Az adatok tárolása és kezelése a jelen szabályzat elfogadáskor a 2314 Halásztelek Hajnal u. 19/3. sz. alatti székhelyen, és a 1215 Budapest árpád u. 1. 2/223 sz. alatti fióktelepen történik.

A Prisca Kft. a www.priscakft.hu internetes honlapon is elérhető. A honlapon adatgyűjtést nem végez, tájékoztató jellegű információkat tesz közzé az érdeklődők számára.

5. Adatkezelési szabályok

5.1. általános szabályok

Az adatkezelő kötelezettséget vállal arra, hogy az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy biztosítja az érintettek magánszférájának védelmét.

Az adatkezelő, kötelezettséget vállal arra, hogy gondoskodik - a technika mai állása szerinti legmegfelelőbb módon – az érintettek adatainak biztonságáról, továbbá rendelkezésre állnak azok a technikai és szervezési rendszerek és ezek alapján a belső az eljárási szabályok, amik adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő védi a jogosulatlan hozzáférést, a megváltoztatást, a továbbítást, a nyilvánosságra hozatalt, a törlést vagy a megsemmisítést, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen minden szükséges intézkedést meg tesz.

Az adatkezelőnél fellelhető nyilvántartásokban az elektronikusan kezelt adatállományok védelme iránt biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelő tekintettel van a technika mindenkori fejlettségére, ezért mindig azt a megoldást választja, ami a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget és nehézséget jelent az adatkezelőnek (erről a tényről mindenkor értesíti az érintetteket).

5.2. Telefonos ügyintézés (amennyiben rögzítésre kerül a beszélgetés)

  1. célja: A telefonon - távbeszélőn - történő érintetti ügyintézés során az adat rögzítés folyamata, különös tekintettel az érintett nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.
  2. jogalapja: Az érintett hozzájárulása.
  3. érintettek köre: Az adatkezelő weboldalán feltüntetett telefonszámait felhívó érdeklődő érintettek.
  4. az érintett adatok köre: Név, e-mail cím, telefonszám, az érdeklődés tárgya
  5. időtartama: A megkereséstől számítva 3 év.
  6. forrása: Az érintett saját hozzájárulása alapján a megkeresés során az adatkezelőnek megadott adatok.

5.3. E-mail megkeresés

  1. célja: Az e-mailen történő ügyintézés során az érintett érdeklődő adatai rögzítésre kerülnek, különös tekintettel nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.
  2. jogalapja: Az érintett hozzájárulása
  3. érintettek köre: Prisca Kft. ([piroska|at|priscakft.hu]) e-mail címre megkeresést megküldő érintettek.
  4. az érintett adatok köre: Az érintett neve, e-mail címe, abban az esetben telefonszáma, amennyiben azt e-mail levélben azt megosztotta, valamint az érdeklődés tárgya.
  5. időtartama: A megkereséstől 5 éven keresztül.
  6. forrása: Az érintett által írt e-mail üzenet, ami az adatokat tartalmazza és az adatkezelő részéről feldolgozásra kerül.

6. Adatvédelem

Az adatkezelő Prisca Kft. a következő pontokban összefoglalt intézkedések megtétele esetén teljesíteni köteles az alábbiak szerint az adatvédelemhez fűződő biztonsági előírásokat amennyiben rendelkezik az alábbi számítástechnikai eszközökkel:

6.1. Személyi számítógép és azon futó programok védelme

  1. Személyre szabott jelszó és felhasználó név minden alkalmazott/személynek külön az operációs rendszerhez, e-mail rendszer, és amennyiben lehetséges minden adattároló rendszerhez (pl. könyvelő, számlázó programok).

    1. A névnek használjunk Vezeték- és Keresztnév párost (pl. teszt_elek, teszt.elek, Teszt Elek), ne becenevet és ne tulajdonság megjelölő szavakat
    2. A jelszónak generáltnak javallott lennie nem felhasználónak létrehozottnak
    3. A jelszónak legalább 6 karakter hosszúnak kell lennie, de javasolt a 8-nál több karakter
    4. A jelszónak tartalmaznia kell legalább 2 nagy és 2 kis betűt
    5. A jelszónak tartalmaznia kell legalább 2 számot és javasolt legalább 1 speciális karakter
    6. A jelszavát évente cserélni kell és nem lehet a az előzőleg használt 2 jelszó.
  2. A rendszer lezárása

    1. Rendszert zárolni kell abban az esetben, ha nem használjuk épp (pl. mosdóba megyünk, megbeszélésre megyünk)
    2. A rendszert rövid tétlenségi idő után zárolni kell
  3. Az operációs rendszer védelmi beállításainak használata, a javasolt beállításokkal

    1. Windows operációs rendszernél fontos, hogy az ajánlott tűzfal beállítások legyenek beállítva
    2. Windows operációs rendszernél fontos továbbá, hogy a "Windows Update"- nál is az ajánlott beállítás legyen beállítva
    3. Linux és MacOS X operációs rendszereknél is fontos, hogy az alapértelmezett biztonsági beállításokat használjuk
  4. Az operációs rendszer védelmének kiegészítése víruskereső és virusírtó programmal

    1. Windows operációs rendszernél harmadik féltől származó Virusírtó/Viruskereső program (ESET, Avast, AVG) telepítése
    2. Linux és MacOS X operációs rendszereknél is fontos a harmadik féltől származó Virusírtó/Viruskereső program használata
  5. Internetről érkező káros szoftverek elleni védelme

    1. Alapból semmit ne engedjünk a tűzfalon át csak azokat a programokat amiket ismerünk

6.2. Hálózati védelem kialakítása

  1. Hálózat védelem helyi eszközökön

    1. A helyi hálózati eszközökön a védelem kialakításának fontos része hogy az egyes gépek egymást ne érjék el, illetve az szerver gépet is csak a megfelelő hozzáféréssel
  2. Hálózati elemek és szerverek védelme, hálózati jogkörök kialakítása

    1. A hálózati eszközökön állítsunk be személyre szabott azonosítókat, jelszavakat, ezzel tudjuk naplózni a belépéseket és a hozzáféréseket
    2. A hálózati megosztott eszközökön (szerverek) állítsunk be megfelelő jogköröket, amiben meg határozzuk a hozzáféréseket
  3. Hálózat távoli elérése

    1. A hálózatunk távoli eléréshez használjunk VPN kapcsolatot, soha ne direkt hozzáférést a hálózati eszközökhöz
    2. A VPN beállításánál használjuk titkosított (RSA) kulcsot a belépéshez
  4. Hálózati elosztó (Router) beépített tűz falának megfelelő beállítása

    1. Hálózati elosztóként használjunk tűzfallal ellátott eszközt melyben alapból van védelem az internetről érkező behatásoktól
    2. A hálózati elosztó védelme érdekébe érdemes limit alatt tartani a kiszolgált eszközök számát
  5. Vezetéknélküli hálózati védelem

    1. A vezeték nélküli hálózat jelszavának tartalmaznia kell legalább 2 kisbetűt és 2 nagybetűt
    2. A vezeték nélküli hálózat jelszavának tartalmaznia kell 2 számot és 2 írás jelet
    3. A vezeték nélküli hálózat jelszavának legalább 8 karakter hosszúnak kell lennie
    4. A vezetéknélküli hálózat jelszavát évente változtatni kell, ami nem lehet az előzőleg használt 2 jelszó
    5. Külön vendég hálózatot fenntartani, aminek a hozzáférése korlátozott

7. Adattovábbítás

7.1. általános szabályok

Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

  1. az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
  2. a harmadik ország és Magyarország között az érintetteknek az Info tv. 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb korlátozását

a személyes adatokat átvevő adatkezelő a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

7.2. Közös költség tartozással kapcsolatos adattovábbítás

A Prisca Kft., mint az általa kezelt társasházak közös képviselője a társasházakról szóló törvény és az SzMSz rendelkezéseinek megfelelően köteles érvényesíteni a társasház közös költség kintlévőségeit a tartozó tulajdonostársakon. A közös költség tartozás érvényesítése során a megbízott jogi képviselő a közös képviselő által átadott adatokat az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény rendelkezéseinek megfelelően jogosult kezelni.

7.3. A könyvelésével kapcsolatos adattovábbítás

Amennyiben a Prisca Kft. a társaság könyveléssel kapcsolatos feladatait külsős személlyel vagy jogi személlyel végezteti el, így a célhoz kötöttség elvének megfelelően csak a törvényi feltételek teljesítéséhez szükséges adatokat bocsátja a könyvelést ellátó részére. A könyvelést ellátó személy köteles a saját adatkezelési szabályzatának megfelelően ellátni a tevékenységét.

7.4. Adatok kezelésének időtartama

Adatkezelés neveFelhasználásaJogalapmegőrzési idő
új tulajdonos adataiAzonosítás, képviseleti joghozA 2003. évi CXXXIII. társasházi törvényIngatlan eladást követő 8 év
Fizetéses eljárás során használt adatokAzonosítás követelés behajtáshozA 2009. évi L. törvény a fizetési meghagyásos eljárásrólIngatlan eladást követő 8 év
Tulajdonosok egyéb adataiKönyvelés, analitikákA 2003. évi CXXXIII. társasházi törvényAktuális évet követő hat év
Társasházkezelés során keletkező adatokKönyvelés, elszámolás, analitikákA 2003. évi CXXXIII. társasházi törvényAktuális évet követő hat év
Online ügyintés adataTársasházkezelésA 2003. évi CXXXIII. társasházi törvényAktuális évet követő kettő év
Alkalmazottak adataiNyilvántartás, elszámolás2012. évi I. törvény a munka törvénykönyvérőlAktuális évet követő hat év
Könyveléshez kapcsolódójogi személy nyilvános adatiSzámviteli törvényAktuális évet követő hat év

8. Egyéb adatkezelés

Jelen nyilatkozatban nem érintett esetleges adatkezelések vonatkozásban az Info tv. 15.§ (4) bekezdésében foglalt 30 napos határidőn belül - a kérelem beérkezésétől számítva – teljes körűen, közérthető formában ad felvilágosítást írásban az adatkezelő. A nyilatkozatban esetlegesen nem jelölt adatkezelésekről az érintetteket az adat rögzítésekor ad tájékoztatást az adatkezelő.

Kötelezettségünket teljesítve jelen nyilatkozatban került tájékoztatásra az érintett, hogy amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt, aki a törvényi rendelkezéseknek megfelelően köteles a megkeresést teljesíteni.

A Prisca Kft. a fenti hivatalok és hatóságok részére adatot csak abban az esetben és csupán olyan terjedelemben ad ki egyrészt amit a megkeresés tartalmaz, másrészt ami a megkeresés céljának eléréséhez elengedhetetlen.

9. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

A Prisca Kft., mint adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében. Amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresik a Prisca Kft. -t mint adatkezelőt, akkor a törvényi rendelkezéseknek megfelelően a Prisca Kft. köteles a megkeresést teljesíteni. Azonban ezen megkeresések esetén is csak a megkeresés céljának elengedhetetlen megvalósításához szükséges mértékben és terjedelemben adhat ki tájékoztatást és adatot.

10. Jogorvoslati lehetőség

Jogorvoslati lehetőséggel, panasszal az a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lehet élni:

Név
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely/Postacím
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon
06/1/391-1400,
Telefax
06/1/391-1410
E-mail
ugyfelszolgalat@naih.hu

HVG & Céginformáció.hu bronz tanúsítvány