Általános Adatkezelési tájékoztató

1. Általános rendelkezések

Jelen adatkezelési tájékoztatás célja, hogy a 2. pontban meghatározott Társaságok (továbbiakban együttesen: Társaságok, Közös Adatkezelők vagy Adatkezelő), mint közös adatkezelők, eleget tegyenek a 2016/679/EU Általános adatvédelmi rendelet (a továbbiakban: GDPR ) 13. és 14. cikke által előírt, személyes adat kezeléshez kapcsolódó, előzetes tájékoztatási kötelezettségüknek, azzal, hogy az egyes adatkezelések vonatkozásában az Adatkezelő további részletes tájékoztatást közöl a 5. pontban meghatározottak szerint.

Az adatkezelési tájékoztató összeállítása során a Társaságok különösen az alábbi jogszabályokat vették figyelembe:

A 679/2016/EU számú Általános Adatvédelmi Rendeletet („GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”),
az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt („Ekertv.”),
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényt („Grt.”),
a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).

2. Az Közös Adatkezelők közötti jogviszony ismertetése, a közöttük létrejött megállapodás lényeges tartalmi elemei:

Az érintettekkel való kapcsolattartásra a Közös Adatkezelők által a WING Ingatlanfejlesztő és Beruházó Zrt. (székhely: 1095 Budapest, Máriássy utca 7.) került kijelölésre:

Weboldal:	www.wing.hu
Elérhetőségek:	e-mail: info@wing.hu
Elérhetőségek:	telefon: +36 1 451 4760
Adatvédelmi tisztviselő elérhetősége:	adatvedelem@wing.hu

A személyes adatokat a WING Zrt. (cégjegyzékszám: 01-10-042336, székhely: 1095 Budapest, Máriássy utca 7.), és a jelen tájékoztató 1. számú mellékletében felsorolt, együttműködő társaságok közül az, amelyikkel Ön kapcsolatba lépett/jogviszony létesített, közösen kezelik (közös adatkezelés keretében) a GDPR 26. cikke szerint. A Közös Adatkezelők tehát minden esetben a WING Zrt., és az 1. számú mellékletben felsorolt azon társaság, amellyel Ön szerződéses viszonyba lépett, vagy kíván lépni.

A Közös Adatkezelők jelen Tájékoztatóban foglalt adatkezelések céljait és eszközeit közösen határozzák meg, így az adatkezelési tevékenységek végrehajtása során közös adatkezelőknek minősülnek. Ennek az az oka, hogy az Ön legteljesebb kiszolgálása érdekében a fentiekben megjelölt közös adatkezelők egymás között határozzák meg az adatkezeléssel kapcsolatos kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az érintett részére történő információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását. Az érintett számára ez nem okoz hátrányt mivel az Adatkezelők együttesen, egyetemleges felelősség mellett, közös infrastruktúra kialakításával járnak el, sőt, a teljeskörű kiszolgálás az érintettek számára kizárólag előnyt jelent.

A weboldalon elérhető Ingatlanok különböző projektekhez kapcsolódnak, melyeket a WING Zrt. és a vele együttműködő jogi személyek képviselnek, ezáltal az egyes projektekkel kapcsolatos adatkezelési műveleteket mindig elsősorban az adott projektben résztvevő adatkezelő folytatja le.

A Közös Adatkezelők közötti jogviszony – ezzel összefüggésben az egyes adatkezelési tevékenységekkel kapcsolatos felelősség, feladatok megosztása – részletes bemutatására mindig a konkrét adatkezelésről részletes tájékoztatást nyújtó adatkezelési tájékoztató szolgál.

Azért, hogy a kapcsolatfelvétel és/vagy ajánlatkérés mellett döntő érdeklődő érintettek minden, számukra releváns ingatlanról információt és/vagy ajánlatokat kaphassanak, a projekteket képviselő jogi személyek közös adatkezelőként kezelik a kapcsolatfelvétel és/vagy ajánlatkérés során megadott személyes adatokat. A Közös Adatkezelők által gyűjtött személyes adatok kezelésére közös elektronikus rendszer szolgál.

Az adatkezelésből származó kötelezettségek teljesítéséért fennálló felelősség az alábbiak szerint alakul. Az adatvédelmi jogi előírásokból fakadó kötelezettségek teljesítésével kapcsolatos feladatokat a WING Zrt., mint az érintettek számára kijelölt kapcsolattartó látja el. Az érintettek a személyes adataik kezelésével összefüggésben megillető jogaikat a WING Zrt. részére (postai úton a 1095 Budapest, Máriássy utca 7., elektronikus levél formájában adatvedelem@wing.hu címre) megküldött kérelem vagy panasz formájában gyakorolhatják.

Amennyiben az érintett az adatkezeléshez adott hozzájárulása visszavonását, módosítását (korlátozás), illetve adatkezelés elleni tiltakozását postai úton kívánja megtenni, azt a WING Zrt. részére címzett postai küldeményben teheti meg.

A Közös Adatkezelők az egyes adatkezelési tevékenységekkel kapcsolatos tájékoztatásokat közösen nyújtják az érintettek részére.

A személyes adatok kezelésével kapcsolatos felelősség fentiek szerinti megosztása a Közös Adatkezelők között természetesen nem érinti az érintettek azon jogát, hogy mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolják az adatvédelmi jogi előírásokból fakadó jogaikat.

3. Értelmező rendelkezések

3.1 Személyes Adat: azonosított vagy azonosítható természetes személyre, azaz Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.2 Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3.3 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

3.4 Közös adatkezelő: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.

3.5 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

Az Érintett – a közös adatkezelés esetén – mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a jelen Adatkezelési Tájékoztatóban biztosított jogait. Ennek alapján a közös adatkezelés esetén az Érintett bármelyik adatkezelőhöz fordulhat a felmerült igényével, és bármely adatkezelő válasza, intézkedése a közös adatkezelők együttes válaszának, intézkedésének tekintendő.

3.6 Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

3.7 Adattovábbítás: személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

3.8 Adatfeldolgozó: Adatfeldolgozónak minősülnek azok a természetes és jogi személyek, akik az Adatkezelővel írásban megkötött szerződés vagy más jogi aktus alapján, az Adatkezelő nevében, az Érintettekkel kapcsolatos személyes adatokat kezelnek. Az Adatfeldolgozók önálló döntést nem hoznak a személyes adatok vonatkozásában, kizárólag az Adatkezelővel kötött szerződés vagy más jogi aktus, és a kapott utasítások alapján jogosultak eljárni. Jelen Adatkezelési Tájékoztatóban írt tevékenységek vonatkozásában az Adatfeldolgozók személyét a 13 . pont tartalmazza.

4. Adatkezelési alapelvek

Az Adatkezelő kötelezettséget vállal arra, hogy az alábbiakban foglalt elveket maradéktalanul betartja és a munkavállalóival, partnereivel, munkatársaival betartatja, az adatvédelmi és adatbiztonsági szabályok legmagasabb szintű érvényesítése mellett. Az Adatkezelő számára a jelen pontban megjelölt elveknek való megfelelő működés olyan alapvető követelmény, amely végigkíséri és áthatja az adatkezelési tevékenység egészét.

4.1 Jogszerűség, tisztességes eljárás és átláthatóság: a Társaságok az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezelik, hogy az az érintettek számára átlátható és megismerhető legyen.

Ennek megfelelően az Adatkezelő munkatársai kötelesek kiemelt figyelmet szentelni annak, hogy az adatkezeléseknek mindig legyen jogszerű jogalapja (pl.: érintett hozzájárulása, szerződés teljesítése, jogi kötelezettség teljesítése, adatkezelő jogos érdeke), valamint azok igazodjanak a tisztességes eljárás alapelvéhez, így például az Adatkezelő nem alkalmaz rejtett kamerás megfigyelést, továbbá olyan adatkezelést, mely alkalmas lehet az érintettek megtévesztésére.

Az Adatkezelő kiemelt figyelmet fordít arra, hogy valamennyi érintett számára átlátható tájékoztatást nyújtson az adott érintettre vonatkozó adatkezelésről az 5. pontnak megfelelően.

4.2 Célhoz kötöttség: Az Adatkezelő tiszteletben tartja, hogy a személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, és személyes adatok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. Az Adatkezelő úgy vallja, hogy a személyes adatok kezelése során az adatkezelés konkrét céljának mindenekelőtt explicit módon megfogalmazottnak és jogszerűnek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük.

Az Adatkezelő kötelezettséget vállal arra, hogy rendszeres időközönként átvizsgálja az adatkezelési folyamatokat és amennyiben megállapítást nyer, hogy adott adatkezelésre már nem rendelkezik céllal, haladéktalanul gondoskodik az adatkezelés megszüntetéséről.
Adatkezelő nem gyűjt (tárol) személyes adatokat jövőbeli felhasználási célra készletező módon és amint megszűnik az adatkezelés célja, gondoskodik az adatkezelés megszüntetéséről.

4.3 Adattakarékosság: Az Adatkezelő rendkívül fontosnak tartja, hogy a személyes adatok megfelelőek, relevánsak legyenek az adatkezelési cél elérése szempontjából és kizárólag annyi és olyan személyes adat kerüljön kezelésre, mely az adott cél megvalósulásához feltétlenül szükséges. Az Adatkezelő tehát előírja a munkatársak számára, hogy mindig kizárólag annyi adatot kezeljenek (tároljanak, gyűjtsenek, rögzítsenek stb.), amennyi az adott cél megvalósításához szükséges.

4.4 Pontosság: a Társaságok megtesznek minden ésszerű lépést annak érdekében, hogy az érintettekről csak pontos és naprakész személyes adatokat kezeljenek, a pontatlan adatokat pedig haladéktalanul helyesbítik vagy törlik.

Az Adatkezelő vállalja, hogy minden szükséges intézkedést megtesz annak érdekében, hogy a munkatársak kiemelt figyelmet fordítsanak arra, hogy az általuk kezelt személyes adatállományok csak a valóságnak megfelelő, helyes adatokat tartalmazzanak. Ennek érdekében kötelesek a munkatársak rendszeres időközönként adatokat egyeztetni az adatállományokban meghatározható személyekkel. Minden munkatárs köteles az adatvédelmi tisztviselő utasításait követni az adategyeztetés elvégzése során.
Az Adatkezelő kötelezettséget vállal arra, hogy amennyiben az érintett jelzi, hogy megváltozott a személyes adata, vagy a munkatárs tájékoztatás kap arra nézve, hogy megváltozott az érintett adata, akkor megteszik a szükséges intézkedéseket annak érdekében, hogy ezen változásokat átvezessék a kezelt nyilvántartásokon, az adatbázisokban, különös figyelmet szentelve az esetleges külön szabályzatban foglalt előírásoknak.

4.5 Korlátozott tárolhatóság: Az Adatkezelő a személyes adatokat kizárólag a cél eléréséhez szükséges ideig kezeli (tárolja), kivéve, ha valamely jogszabály ennél hosszabb megőrzési időt ír elő. Az adatkezelési cél elérését követően az Adatkezelő haladéktalanul intézkedik a személyes adatok kezelése megszüntetéséről (adatok törléséről vagy anonimizálásáról).

Az Adatkezelő jelen tájékoztatóban vagy az egyes adatkezelésekről szóló speciális/ egyedi tájékoztatóiban meghatározza az érintettek számára a személyes adataik tárolásának időtartamát, ha ez nem lehetséges, akkor az Adatkezelő ezen időtartam meghatározásának szempontjairól nyújt tájékoztatást.

4.6 Integritás és bizalmas jelleg: a Társaságok biztosítják, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével vállalja, hogy minden esetben olyan intézkedéseket hoz, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés egész folyamatába, már a tervezés kezdeti pillanatától fogva.

4.7 Elszámoltathatóság: Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, és ezen megfelelés bizonyításáért is.

Az Adatkezelő kötelezettséget vállal arra, hogy a vele kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket betartja, azon cél megvalósulása érdekében, hogy a természetes személyek magánszférája és jogai védelemben részesüljenek a vonatkozó jogszabályi előírásoknak és hatósági állásfoglalásoknak megfelelően. Az Adatkezelő vállalja továbbá, hogy mindenben megfelel a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan a működésére, adatkezelésére vonatkozó jogszabályok előírásait betartja. Az Adatkezelő kiemelten elkötelezett annak vonatkozásában, hogy az érintett megfelelően tudja gyakorolni az érintetti jogait, és ehhez megkapja a szükséges tájékoztatásokat.

5. Az egyes adatkezelések

Az egyes adatkezelési tevékenységek vonatkozásában a Közös Adatkezelők tájékoztatási kötelezettségüknek az alábbi struktúra szerint tesznek eleget:

Jelen Tájékoztató (Általános Adatkezelési Tájékoztató): Az Adatkezelő által folytatott valamennyi adatkezelésre vonatkozó közös szabályokat, az együttműködő közös adatkezelők meghatározását, továbbá az érintetti jogosultságok összességét foglalja magában. Ezen felül azon adatkezelések vonatkozásában, melyek esetében nem áll rendelkezésre speciális adatkezelési tájékoztató (pl. szerződésekkel kapcsolatos adatkezelés), jelen dokumentum az irányadó az alábbiakban részletezettek szerint.
Speciális adatkezelési tájékoztatók: Az Adatkezelő a konkrét adatkezelési tevékenységeire vonatkozóan speciális adatkezelési tájékoztatókban nyújt részletes tájékoztatást az adatkezelés körülményeiről (pl.: cél, jogalap, megőrzési idő stb.) az érintettek számára (Pl.: a célzott megkereséssel és direkt marketing tevékenységgel kapcsolatos adatkezelés, egyes irodaházak üzemeltetésére vonatkozó adatkezelés, munkavállalói adatkezelés).
Egyedi adatkezelési tájékoztatók: Az Adatkezelő azon adatkezelési tevékenységeiről nyújt részletes tájékoztatást (pl.: cél, jogalap, megőrzési idő stb.), melyet kizárólag egyedi esetben (rövid ideig) folytat és amely egy szűkebb érintetti körre vonatkozik (pl.: egyszeri nyereményjátékkal/rendezvényekkel vagy marketing kampánnyal kapcsolatos adatkezelés).

A Közös Adatkezelők szerződésekkel kapcsolatos adatkezelésének körülményei a 2. számú mellékletben kerülnek részletesen kifejtésre.

Tájékoztatjuk, hogy a LIVING fogalomkörbe tartozó lakásokkal kapcsolatos szolgáltatások a jelen tájékoztatótól elkülönülnek, az azokra vonatkozó adatkezelési tájékoztatást a https://living.hu/hu honlapon találhatják.

6. Az adatkezelések jogalapjai, céljai általában

Az adatkezelés jogalapja határozza meg, hogy milyen jogi felhatalmazás alapján kerülhet sor személyes adatok kezelésére. A Közös Adatkezelők valamennyi adatkezelés esetében a GDPR 6. cikke szerinti valamely jogalapot alkalmazzák, melyek a tevékenységi körre tekintettel a következők lehetnek:

6.1 Az érintett adatkezeléshez adott – előzetes tájékoztatáson alapuló, önkéntes, konkrét, egyértelmű és a megerősítést félreérthetetlenül kifejező – hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Amennyiben az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra külön-külön kéri az Adatkezelő az Érintettől.

pl. a célzott megkereséssel és direkt marketing tevékenységgel kapcsolatos adatkezelés

6.2 Olyan szerződés teljesítése, melyben az Érintett az egyik fél, vagy az érintett kérésére történő lépések megtétele a szerződés megkötését megelőzően (GDPR 6. cikk (1) bek. b) pont).
Az ezen jogalapon kezelt adatok jellemzően a szerződés előkészítésekor kerülnek megadásra, vagy a teljesítés során keletkeznek.

pl. adásvételi, bérleti szerződések előkészítése, megkötése, teljesítése

6.3 Az adatkezelőre vonatkozó jogszabályi kötelezettségnek való megfelelés (GDPR 6. cikk (1) bek. c) pont).
Ilyen esetben a kezelendő adatok körét, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő jogszabály határozza meg.

pl. a számvitelről szóló 2000. évi C. törvény („Szmt.”) alapján a számviteli bizonylatok megőrzésére vonatkozó kötelezettség

6.4 Az adatkezelő vagy harmadik fél jogos érdeke (GDPR 6. cikk (1) bek. f) pont).
Ezen jogalap alkalmazására kizárólag akkor kerülhet sor, ha az adatkezelésre az Adatkezelő jogos érdekeinek érvényesítése érdekében van szükség, feltéve, hogy azokkal szemben nem élveznek elsőbbséget az érintett érdekei vagy alapvető jogai és szabadságai. Annak eldöntésére, hogy az érintett magánszférájába való beavatkozás vagy a személyes adatai védelméhez fűződő jogainak korlátozása arányos-e, az Adatkezelő minden esetben érdekmérlegelési tesztet készít, melyet erre irányuló kérelem esetén rendelkezésre bocsát.

pl. vagyonvédelmi kamerarendszer működtetése

A Közös Adatkezelők adatkezeléssel érintett szolgáltatásai irodai és ipari ingatlanok, valamint kiskereskedelmi egységek értékesítésére, bérbeadására, üzemeltetésére, és az ezekhez szükséges kiegészítő szolgáltatásokra terjednek ki. Ezen szolgáltatások nyújtása érdekében kerülnek meghatározásra az egyes adatkezelési célok, melyek a speciális/egyedi adatkezelési tájékoztatókban kerülnek pontosan kifejtésre. Ezek nem kimerítő jelleggel általában:

A Társaságok által nyújtott szolgáltatásokkal/termékekkel/rendezvényekkel kapcsolatos ajánlatok küldése az érintettek közvetlen vagy célzott megkeresése révén.
Az egyes szerződések teljesítése érdekében tett intézkedések, így pl. az érintettek azonosítása, nyilvántartása, velük való kapcsolattartás, ügyfél-átvilágítás, illetve a szerződésben közreműködők részére történő adattovábbítás.
A kötelező adatkezelések esetében a vonatkozó jogszabály által meghatározott cél, azzal a tevékenységgel kapcsolatban, ami által az érintett adatait az Adatkezelő kezeli. Az Adatkezelő kizárólag az így meghatározott célokból és ideig kezeli az érintett adatait.
Az ingatlanok kezelése, valamint üzemeltetése körében meghatározott célok (pl. panaszkezelés, vagyonvédelem, beléptetés), melyeket a konkrét szerződések, illetve a mindezekhez kapcsolódó nyilatkozatok és adatkezelési tájékoztatók tartalmaznak.
Az Adatkezelő honlapján alkalmazott sütik esetében a weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása és személyre szabása, illetve a látogatottság felmérése. (részletesebben lásd: honlapon elérhető sütikkel kapcsolatos tájékoztatót)

7. A kezelt adatok köre

Azt, hogy az Érintettekről milyen adatokat kezelünk, az adott érintettel fennálló kapcsolat jellege (pl. szerződéses jogviszony megléte), továbbá az adatkezelés célja határozza meg. Következésképpen a kezelt személyes adatok köre

a szerződésen alapuló és szerződéshez kapcsolódó adatkezelés esetén a szerződés tárgyából következik, illetve, hogy annak teljesítéséhez milyen személyes adatok szükségesek
a kötelező adatkezelések esetében jogszabály által meghatározott
az Adatkezelő döntése alapján sem haladhatja meg az elérni kívánt célhoz szükséges mértéket (adattakarékosság: 4.3 pont)

A kezelt személyes adatok körének pontos meghatározását a speciális tájékoztatók tartalmazzák (lásd pl. a célzott megkereséssel és direkt marketing tevékenységgel kapcsolatos adatkezelésről szóló adatkezelési tájékoztatót, amely elérhető a honlapon).

8. Az adatok tárolása

Személyes adatait az adatkezelők által használt belső levelezési rendszer (MS Office 365) által használt szerverek tárolják. A Microsoft erre vonatkozó tájékoztatója: https://www.microsoft.com/hu-hu/trust-center/privacy/data-location.

Amennyiben a kapcsolatfelvételt követően a szerződéskötés részletei rögzítésre kerülnének, úgy az adatokat a WING Zrt. (1095 Budapest, Máriássy utca 7.) adatkezelő szerverein tároljuk, aki a szervert maga üzemelteti.

9. Az adatkezelés időtartama

Főszabály szerint az egyes adatkezelések időtartama az alkalmazott jogalaphoz igazodik az alábbiak szerint, azonban ettől a speciális/egyedi adatkezelési tájékoztató rendelkezései eltérhetnek. Utóbbi esetben is a korlátozott tárolhatóság (4.5 pont) elvére figyelemmel kerül meghatározásra.

9.1 A hozzájáruláson alapuló adatkezelések esetén az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig, vagy ennek hiányában, az adatkezelés céljából ésszerűen levezethető ideig kezeli.

9.2 A szerződés teljesítése jogalap esetében az Adatkezelő az adott szerződéses jogviszony megszűnéséig kezeli aktívan a személyes adatokat, ezt követően a megszűnéstől számított 8 évig tárolja azokat.

9.3 A kötelező adatkezelések esetében vonatkozó jogszabályban előírt határidő lejártáig kerül sor adatkezelésre.

9.4 Az Adatkezelő által jogos érdek jogalapon kezelt személyes adatok megőrzési ideje a jogos érdek fennállásához, illetve az ezen érdekkel kapcsolatos jogérvényesítésre nyitva álló határidőhöz igazodik.

A megjelölt időtartam lejártát követően a személyes adatok törlésre kerülnek ellenkező tartalmú érintetti kérelem vagy hatósági megkeresés/döntés hiányában.

10. Az adatokat megismerő személyek köre, adattovábbítás

Az adatokat elsődlegesen a Társaságok, illetve a Társaságok azon munkatársai jogosultak megismerni, akik feladata, hogy közreműködjenek a szerződéskötések és a szolgáltatások nyújtása során, valamint ellássák az ügyfelekkel való kapcsolattartásra vonatkozó feladatokat.

A személyes adatok továbbítása esetén az érintettről az Adatkezelő rendelkezésére álló személyes adatok továbbításra kerülnek egy (vagy több) címzett (természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv) számára.

Az adattovábbítás címzettje lehet az Adatkezelőn kívüli harmadik fél, de az adattovábbításra sor kerülhet az Adatkezelő szervezetén belül, valamint a Közös Adatkezelők között is a jelen Tájékoztató 2. pontja szerint.

Az adattovábbítás előfeltétele, hogy az Adatkezelő az adatok továbbítására megfelelő jogalappal rendelkezzen, tehát az adatok átadására sor kerülhet az érintett hozzájárulása alapján, jogi kötelezettség teljesítése érdekében, vagy a GDPR 6. cikk (1) bekezdésben meghatározott további jogalapok valamelyike szerint.

Amennyiben az adattovábbítás címzettje harmadik országban található, az Adatkezelő biztosítja a GDPR 44. cikke szerinti ún. megfelelő szintű védelmet a GDPR V. fejezetében meghatározott garanciák alkalmazásával és erről részletes tájékoztatást nyújt az ezzel az adatkezeléssel foglalkozó speciális/ egyedi adatkezelési tájékoztatóban.

11. Adatfeldolgozás

Az adatkezelők a szolgáltatások nyújtása érdekében adatfeldolgozót vehetnek igénybe.

Az adatok továbbításának címzettjei az Adatkezelő által igénybe vett adatfeldolgozók is. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfeleléshez és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket igazolt módon végrehajtják. Az adatfeldolgozó által végzett adatkezelést az Adatkezelő az adatfeldolgozóval kötött szerződésben vagy más jogi aktusban (pl.: belső szabályzatban) szabályozza.

Az adott adatkezelési tevékenység során igénybevett adatfeldolgozók megnevezését és az általuk folytatott adatkezelési műveletek összességét mindig az adott adatkezelésről tájékoztatást nyújtó tájékoztató foglalja magában teljeskörűen.

A Társaságok rendszeres jelleggel az alábbi adatfeldolgozókat alkalmazzák:

NEO Property Services Zrt. (1095 Budapest, Máriássy utca 7.) - Ingatlan üzemeltetési szolgáltatás
Microsoft Co. (Redmond, Washington, Egyesült Államok) - levelező szolgáltató
Mailchimp (675 Ponce de Leon Avenue NE, Suite 5000 Atlanta, GA 30308, USA) - hírlevél küldő
Linemedia Kft. (1141 Budapest, Komócsy utca 29-31. C. ép. 1. em. 1.) - honlapok üzemeltetése és fejlesztése
WEBSTATION Számítástechnikai, Kereskedelmi és Szolgáltató Bt. (1034 Budapest, Makovecz Imre u. 23.) - Tárhely biztosítása
Origami-Europe Kft. (2081 Piliscsaba Ráczvölgy utca 27.) - honlap karbantartás
Dialogue Creatives Kft. (1036 Budapest, Lajos utca 48-66. E ép.) - honlap karbantartás
Goodwill Communications Kft. (1061 Budapest, Andrássy út 29. 2/8.) - honlap karbantartás
ti:me Reklámügynökség Kft. (1051 Budapest, Vigyázó Ferenc u. 4.) - honlap karbantartás

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

12. Adatbiztonság

Az adatkezelési műveleteket úgy tervezzük meg és hajtjuk végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának védelmét.

Gondoskodunk az adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel megvédjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Ön személyes adatainak a biztonsága érdekében belső szervezeti, és a technológia mai állása szerinti technikai intézkedéseket vezettünk be, különösen az alábbiakat:

A hozzáférési engedélyt a személyes adatokhoz belső engedélyezési eljárások alapján határozzuk meg, és csak azok a munkatársaink férnek hozzá az adatokhoz, és csak azokhoz az adatokhoz, akiknek és amelyekhez ez feltétlenül szükséges.
A hozzáférés az olyan rendszerekhez és eszközökhöz, melyek személyes adatokat tartalmaznak, tárolnak csak felhasználói azonosító és jelszó útján való hitelesítéssel érhetők el.
A munkamenet során képernyővédők alkalmazásával óvjuk a nem használt számítógépeken lévő adatokhoz való hozzáférést, amelyek egy meghatározott idő elteltével jelszót igényelnek, és manuálisan zárolhatók.
A jelszóbiztonságra (hossz, összetettség és jelszócsere gyakorisága) és a jelszavak használatára vonatkozó belső szabályokat alkalmazunk.
A tűzfalak használata megakadályozza az internetről való jogosulatlan hozzáférést.
Az adatfeldolgozó rendszerekhez és munkaállomásokhoz való hozzáférést naplózzuk.
Az (SSL) VPN-átjárón keresztüli távoli hozzáférést naplózzuk.
A hozzáférési engedély megadását/módosítását naplózzuk.

13. Az Érintettek jogai

Jelen fejezet elsődleges célja, hogy tájékoztassa Önt, hogy a személyes adataival kapcsolatosan, milyen jogai és jogorvoslati lehetőségei vannak, amelyet az Adatkezelő az adatkezelésre vonatkozó jogalap jellegétől függően köteles Önnek biztosítani.

Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.

	Előzetes tájékozódáshoz való jog	Hozzáférés joga	Helyesbítés joga	Törlés joga	Korlátozás	Adat-hordozhatóság	Tiltakozás	Hozzájárulás visszavonása
Hozzájárulás	✔	✔	✔	✔	✔	✔	✖	✔
Szerződés teljesítése, előkészítése	✔	✔	✔	✔	✔	✔	✖	✖
Jogi kötelezettség	✔	✔	✔	✖	✔	✖	✖	✖
Létfontosságú érdek	✔	✔	✔	✔	✔	✖	✖	✖
Közfeladat, közhatalmi jog.	✔	✔	✔	✖	✔	✖	✔	✖
Jogos érdek	✔	✔	✔	✔	✔	✖	✔	✖

Tekintettel arra, hogy a Közös Adatkezelők a WING Zrt-t jelölték ki kapcsolattartásra, az érintett elsősorban a kapcsolattartásra kijelölt Adatkezelőn keresztül gyakorolhatja a jelen Adatkezelési Tájékoztatóban biztosított jogait. A WING Zrt. válasza, intézkedése a közös adatkezelők együttes válaszának, intézkedésének tekintendő. Az Érintett a fentiektől függetlenül jogosult mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolni az adatvédelmi jogi előírásokból fakadó jogait.

A jogérvényesítési kérelmek természetesen az Adatkezelő bármely rendelkezésre álló kapcsolattartási csatornáján benyújthatók, azonban az ügyintézés egyszerűsítése érdekében javasoljuk, a kérelmek adatvedelem@wing.hu e-mail címen való előterjesztését.

Fontosnak tartjuk kiemelni, hogy az Ön jogainak védelme érdekében a kérelem benyújtását követően az Adatkezelő köteles meggyőződni arról, hogy a kérelem az érintetti jog gyakorlására jogosult személytől származik-e. Kétség esetén minden esetben meg kell győződni a személyazonosság egyezéséről, ezért az érintetti jogok gyakorlása az érintett személyének azonosításához kötött.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a jelen pontban foglalt jogok gyakorlására irányuló kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja. Ha kérelmét elektronikus úton nyújtotta be az Adatkezelő a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket a benyújtott kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatni fogja az intézkedés elmaradásának okairól, valamint arról, hogy hová fordulhat panasszal és milyen egyéb jogorvoslati jog illeti meg.

A jelen pontban foglalt jogokkal kapcsolatos kérelmek alapján nyújtandó információkat, valamint a kérelem teljesítését az Adatkezelő díjmentesen biztosítja. Az Adatkezelő méltányos összegű adminisztratív díjat számíthat fel a kérelemben foglaltak teljesítésével kapcsolatban, amennyiben az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, vagy megtagadhatja a kérelem alapján történő intézkedést.

13.1 Tájékoztatáshoz való jog

Az érintettnek joga van ahhoz, hogy külön kérelem nélkül tájékoztatást kapjon az adatkezeléssel összefüggő tényekről, az adatkezelés körülményeiről.

a) Amennyiben a személyes adatokat az Adatkezelő közvetlenül az érintettől gyűjti, akkor az Adatkezelő a jelen tájékoztatóban foglaltakon kívül az adott adatkezeléssel járó tevékenységhez/ szolgáltatáshoz kapcsolódó speciális/ egyedi adatkezelési tájékoztatókban ad részletes tájékoztatást a GDPR 13. cikkében foglalt tartalommal.

Az Adatkezelő a tájékoztatást a személyes adatok megszerzésekor nyújtja a fenti tartalommal.

b) Ha az Adatkezelő által gyűjtött személyes adatok forrása nem közvetlenül az érintett, akkor a tájékoztatás tartalma kiegészül a fentiekhez képest az alábbiakkal (GDPR 14. cikk):
- a személyes adatok forrása;
- a kezelt adatok kategóriái.

Az Adatkezelő a személyes adatok megszerzésétől számított észszerű határidőn belül (de legkésőbb egy hónapon belül) nyújt tájékoztatást a fenti tartalommal az érintettek számára. Ha az Adatkezelő a személyes adatokat az érintettel való kapcsolattartás céljára használja, a tájékoztatást legalább az érintettel való első kapcsolatfelvétel alkalmával nyújtja. Ha várhatóan más címzettel is közlésre kerülnek az adatok, legkésőbb a személyes adatok első alkalommal való közlésekor adja meg a tájékoztatást az Adatkezelő.

A tájékoztatást legkésőbb az adatok megszerzésétől számított egy hónapon belül kell az érintettek rendelkezésére bocsátani, tehát a fenti határidők ezen egy hónapon belül értendők.

A Közös Adatkezelők, a fenti kötelezettségüket az adatkezelésekhez tartozó Tájékoztatók kiadásával és folyamatos frissítésévek kívánják teljesíteni. Ezen Tájékoztatók hozzáférhetők az Adatkezelő székhelyén papír alapon, továbbá az Adatkezelő weboldalán. Az érintett kérésére a rá vonatkozó tájékoztatót az Adatkezelő megküldi az érintett által rendelkezésre bocsátott e-mail címre vagy levelezési címre.

13.2 Az érintett hozzáférési joga

Az érintett jogosult arra, hogy kérelmére az Adatkezelő a személyes adatai kezelésével összefüggő információkat a rendelkezésére bocsátsa.

Ezen kötelezettség körében az Adatkezelő a következőkről ad tájékoztatást:
a) az adatkezelés céljáról,
b) az Adatkezelő általa kezelt személyes adatokról és azok kategóriájáról,
c) címzettek, címzettek kategóriái,
d) olyan személyekről, akivel a személyes adatokat közölték vagy közölni fogják,
e) harmadik országba történő adattovábbítás esetén a GDPR Rendelet 46. cikkében meghatározott kötelező elemekről, megfelelő garanciákról,
f) az adatkezelés jogalapjáról,
g) az adatkezelés időtartamáról, vagy amennyiben ez nem lehetséges, akkor az adatkezelés időtartamának meghatározása során figyelembe vett szempontokról,
h) amennyiben a személyes adatok nem közvetlenül az érintettől származnak, akkor minden a GDPR előírásaiban e körben meghatározott információt,
i) az érintettet a GDPR alapján megillető jogokról, azok érvényesítésének módjáról,
j) amennyiben automatizált döntéshozatal, profilalkotást alkalmaz az Adatkezelő, akkor ezen módszerek tekintetében lényeges tényekről és körülményekről, hatásokról.

Az Adatkezelő az érintett kérésére a rendelkezésére bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. Amennyiben az érintett a kérelmét elektronikus úton nyújtotta be, akkor az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, ide nem értve azt az esetet, amennyiben az érintett a kérelem teljesítését más formában kéri teljesíteni. Az érintett kérelmét az Adatkezelő első alkalommal díj felszámítása nélkül teljesíti. Amennyiben az érintett további másolatokra tart igényt, az Adatkezelő fenntartja magának a jogot arra, hogy ésszerű mértékű költségtérítés jogcímén díjat számítson fel, amely a kérelem teljesítéséhez szükséges adminisztratív terheken és többlet költségeken alapul.

Amennyiben az érintett által kért tájékoztatás hátrányosan érinti mások jogait, szabadságait, illetve valamely jogszabály, vagy jogi kötelezettség teljesítése, nemzetközi szerződés alapján, az érintett törvényben biztosított jogait korlátozni szükséges, valamint amennyiben speciális adatkezelések merülnek fel (nemzetbiztonsági, állambiztonsági, honvédelmi, bűnügyi adatkezelés, etikai és fegyelmi kötelezettségszegések kivizsgálása stb.), illetve abban az esetben is, ha az érintett által megjelölt eljárások, vizsgálatok eredményessége érdekében szükséges az Adatkezelő a tájékoztatást a szükségesség és arányosság elve alapján korlátozza, megtagadja.

13.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy amennyiben az Adatkezelő az érintett szerint pontatlan személyes adatokat kezel, akkor az érintett erre irányuló kérelme alapján indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra is, hogy amennyiben azt érzékeli, hogy az Adatkezelő által kezelt személyes adatok nem teljesek, hiányosak, - az adatkezelés célja szempontjából értékelve-, kérelmezze az Adatkezelőnél a hiányos személyes adatok kiegészítését.

Amennyiben az Adatkezelő általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, akkor az érintett kérelme alapján az Adatkezelő, amennyiben nem áll fent jogi akadály haladéktalanul pontosítja, helyesbíti, vagy kiegészíti.

Az Adatkezelő a saját hatáskörében jogosult az érintettre vonatkozó személyes adatot helyesbíteni, amennyiben a helyesbítésre okot adó körülményt az Adatkezelő maga észleli. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is. Adatkezelő a helyesbítés megtörténtéről írásban tájékoztatja az érintettet, továbbá azt az adatfeldolgozót, aki a helyesbített adatot kezeli, valamint azt az adatkezelőt, aki felé az eredeti adatot továbbította. Adatkezelő írásban tájékoztatja az érintettet, továbbá az adatfeldolgozó igénybevétele esetén az adatfeldolgozót, illetve szükség esetén az adatkezelőt a helyesbítés megtörténtéről, illetve utóbbi két alany esetében a helyesbítés szükségességéről.

Az Adatkezelő mentesül a helyesbítés, pontosítás, kiegészítés kötelezettsége alól, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

13.4 A törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és az Adatkezelőnek nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket, arról, hogy az érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő ezúton szeretné tájékoztatni az érintetteket arról, hogy ezen joggyakorlás nem korlátlan. Az érintettet illető törléshez való jog korlátjai lehetnek:

a) a véleménynyilvánítás szabadságához tartozó jogok gyakorlása;
b) a tájékozódáshoz való jog gyakorlása;
c) az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése;
d) jogi igények előterjesztése, érvényesítése, illetve védelme esetén (pl.: a személyes adatokra valamely eljárás keretében, bizonyítékként van szükség);
e) közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
f) népegészségügy területét érintő közérdek;
g) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő személyes adatkezelés esetén, amennyiben a törlési kérelem teljesítése esetén az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy jelentősen veszélyeztetné ezt a fajta személyes adatkezelést.

Amennyiben az érintett olyan személyes adatokat bocsát az Adatkezelő rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek, akkor az Adatkezelő a személyes adatokat tartalmazó adathordozót (pl.: nyomtatvány) indokolással ellátva visszaküldi az érintettnek. Ez alól kivételt jelent, ha a visszaküldés aránytalan terhet és költséget jelent, mely esetben (pl. elektronikai rendszerben tárolt adatok stb.) az Adatkezelő törli vagy megsemmisíti azokat. Amennyiben a személyes adatok kezelése az érintett hozzájárulásának jogalapjával történik és az érintett visszavonja saját személyes adatai kezeléséhez adott hozzájárulását, az Adatkezelő megszünteti az adatkezelést (törli az adatokat), de ez nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét.

13.5 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérelme alapján az Adatkezelő a személyes adatokhoz történő hozzáférést korlátozza az alábbi valamely feltétel bekövetkezése esetén:

a) az Adatkezelőnek már nincs szüksége a személyes adatokra az általa megjelölt adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
b) az érintett vitatja az Adatkezelő, illetve az Adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát, hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg. Ilyen esetben a felmerült kétség tisztázásának időtartamáig kérheti az érintett a személyes adatok kezelésének korlátozását;
c) az adatkezelés valamely okból jogellenes, de az érintett ellenzi a személyes adatai törlését, ehelyett kéri azok felhasználásának korlátozását;
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai, érdekei elsőbbséget élveznek az érintett jogos indokaival, érdekeivel szemben.

13.6 Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés az érintett hozzájárulásán vagy az érintettel kötött szerződésen alapul, és a személyes adatok adatkezelése automatizált módon történik.

Az érintett jogosult arra, hogy ezen jog gyakorlása során, amennyiben ennek a jogszabályi és technikai feltételei fennálnak, kérje a vonatkozó és általa rendelkezésre bocsátott személyes adatok Adatkezelők közötti közvetlen továbbítását.

Az érintett köteles tudomásul venni, hogy az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot, nem érintheti hátrányosan mások jogait és szabadságait, nem alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az Adatkezelő ezen jog gyakorlása iránt kérelem teljesítése során a személyes adatokat átlátható módon teszi az érintett számára elérhetővé, továbbá törekszik arra, hogy az érintett által megjelölt olyan fájlformátumot használjon, amely lehetővé teszi a szoftveres alkalmazások számára, hogy a benne lévő egyedi adatokat könnyen azonosítsák.

13.7 Tiltakozáshoz való jog

Amennyiben a személyes adatok kezelése az Adatkezelő jogos érdekén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak kezelése ellen, valamint profilalkotással megvalósított adatkezelés ellen.

Ebben az esetben az Adatkezelő korlátozza az adatkezelést arra az időtartamra amíg bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, beleérve a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódó érdeket.

A fentiek alól kivételt képeznek a marketing célú és a célzott megkeresésekkel összefüggő adatkezelések, melyek esetében az érintett tiltakozása automatikusan azzal jár, hogy az Adatkezelő az ilyen célú adatkezelését megszünteti.

Az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen a saját helyzetével kapcsolatos okból, akkor is, ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség (GDPR 89. cikk (1) bekezdés).

13.8 Hozzájárulás visszavonásának joga

Az érintett jogosult arra, hogy bármely hozzájárulását bármikor visszavonja. Amennyiben az érintett a hozzájárulását visszavonja a visszavonás nem érinti a visszavonás előtti személyes adatkezelés jogszerűségét. Az Adatkezelő ezúton tájékoztatja az érintettet, hogy a visszavonási jog gyakorlásnak nincs visszaható hatálya, a megtett visszavonási nyilatkozat kizárólag a jövőben megvalósuló adatkezelésekre vonatkozik.

Az Adatkezelő, amennyiben annak a feltételei fentállnak a hozzájárulás visszavonását követően köteles törölni /anonimizálni az érintettre vonatkozó személyes adatokat az adott adatkezeléshez kapcsolódó adatállományból.

A GDPR Rendelet 5. cikk (2) bekezdésében foglalt alapelve érvényesülése érdekében az Adatkezelő az érintett által korábban megadott hozzájáruló nyilatkozatot a visszavonástól számított általános elévülési idő (jelen esetben öt év) végéig kezeli az Adatkezelőre háruló bizonyítási teher teljesítése okán.

13.9 Az érintett kérheti, hogy ne terjedjen ki rá az automatikus döntéshozatal (ideértve a profilalkotást) hatálya

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez alól kivételt képez, ha a döntés:

a) az érintett kifejezett hozzájárulásán alapul;
b) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
c) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít.

14. Az adatkezelési tájékoztató kötelező ereje és módosítása

Az Közös Adatkezelők kötelezettséget vállalnak arra, hogy a jelen tájékoztató rendelkezéseink megfelelően járnak el az érintettek személyes adatainak kezelése során.

A Közös Adatkezelők fenntartják maguknak a jogot, hogy a jelen tájékoztatót egyoldalú döntésükkel bármikor módosítsák.

A jelen tájékoztató módosítását követően az érintettet megfelelő módon (pl. hírlevélben, a weboldalon feltüntetve, vagy egyéb módon) tájékoztatják. A szolgáltatás további felhasználásával az érintett a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezés kikérésére nincs szükség.

Amennyiben a Társaságok úgy módosítják a jelen tájékoztatót, hogy az az adatkezelés célját, időtartamát, a kezelt adatok mértékét és fajtáját érinti, az adatkezelők az érintettek külön hozzájárulását kérik a további adatkezeléshez.

15. Jogorvoslati lehetőségek

Kérjük, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve kérelmét, igényét – annak megalapozottsága esetén – az Adatkezelő teljesíthesse.

Adatkezelő
Jogainak gyakorlásával kapcsolatban az Adatkezelőnél az alábbi módokon lehet eljárni:
a) postai küldeményben: 1095 Budapest, Máriássy utca 7.;
b) elektronikus levél formájában: adatvedelem@wing.hu ;

Ezúton tájékoztatjuk az érintetteket, hogy amennyiben érintett által benyújtott kérelmet nem lehet annak formája, vagy tartalma okán a nyilatkozat célját tekintve azonosítani, ugyanakkor a kérelem valamely eleme alapján az érintett az Adatkezelő által folytatott valamely személyes adatkezelést sérelmezi, ha azt az Adatkezelő más jogérvényesítési kérelemmel nem tudja azonosítani, panaszként fogja kezelni.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Amennyiben az érintett az Adatkezelő bármely döntésével nem ért egyet, vagy az Adatkezelő a rá irányadó határidőt elmulasztja, az érintett jogosult panasszal élve az alábbi hatósághoz fordulni (a továbbiakban: Hatóság).

Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság
a) www.naih.hu
b) E-mail/Levelezési cím: ugyfelszolgalat@naih.hu; 1363 Budapest, Pf.: 9.
c) Hivatali kapu: Rövid név: NAIH; KR ID: 429616918
d) Cím: 1055 Budapest, Falk Miksa utca 9-11.

Az érintett jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR előírásait vagy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

Bíróság

Az érintett a jogainak megsértése esetén bírósághoz (is) fordulhat. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék az ügyben soron kívül jár el.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult a GDPR előírásaiban foglalt szabályok szerint. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azaz a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

16. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

Az információs társadalommal összefüggő, online szolgáltatások vonatkozásában a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének (szülőjének) beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16. éven aluli kiskorú érintett nem adhat meg magáról személyes adatot, kivéve, ha a törvényes képviselőjétől (szülőjétől) beleegyező nyilatkozatot kapott.

Az Adatkezelő a weboldal használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti. Személyes adatok rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége a személyes adatok, információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben Ön bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására, amellyel összefüggésben az Adatkezelőt felelősség nem terheli. Az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e, így az Adatkezelő jogosult kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan, ha Ön harmadik személy nevében jár el.

Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amelyet jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból).

Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott rendelkezésre személyes adatot.

17. Vegyes rendelkezések

Az Adatkezelő a jelen Tájékoztató hatályos változatát a wing.hu Weboldalon teszi közzé, valamint nyomtatott formában elérhető az Adatkezelő székhelyén.

A jelen Adatkezelési Tájékoztató, illetve annak bármilyen tartalmi eleme szerzői jogvédelem alá esik, amelyhez fűződő jogok felett az Adatkezelő rendelkezik, annak tartalmát csak az Adatkezelő előzetes írásbeli engedélye alapján lehet felhasználni. Jelen Tájékoztató elfogadásával a weboldal használója vállalja, hogy a weboldalt etikusan, nem adatgyűjtés céljából használja.

A jelen Adatkezelési Tájékoztatóra a magyar jog szabályai alkalmazandók. A jelen Adatkezelési Tájékoztatóban nem szabályozott kérdésekben elsődlegesen a GDPR, valamint az egyéb magyar jogszabályok az irányadóak.

1. sz. melléklet

Cégnév	Székhely
AA2:B4893 Property Korlátolt Felelősségű Társaság	1095 Bp., Máriássy u. 7.
Airport City Kft.	1095 Bp., Máriássy u. 7.
ANDRÁSSY PALOTA Kft.	1095 Bp., Máriássy u. 7.
ANGOL PROPERTY Kft.	1095 Bp., Máriássy u. 7.
ASPECTUS ARCHITECT Zrt.	1095 Bp., Máriássy u. 7.
AURORA Alapok Alapja	1095 Bp., Máriássy u. 7.
Báthory Utca Kft.	1095 Bp., Máriássy u. 7.
Borvidék Kft.	1095 Bp., Máriássy u. 7.
RPORT COURT Kft	1095 Bp., Máriássy u. 7.
BULWIN Kft.	1095 Bp.; Máriássy u. 7.
BUILDWING Ingatlanfejlesztő Korlátolt Felelősségű Társaság	1095 Bp., Máriássy u. 7.
EAST GATE BUSINESS PARK Kft.	1095 Bp., Máriássy u. 7.
ECOSERWING Kft.	1095 Bp., Máriássy u. 7.
ECOTRANS INGATLAN Kft.	1095 Bp., Máriássy u. 7.
EURÉKA PARK Kft.	1095 Bp., Máriássy u. 7.
Gladiátor Ingatlan Kft.	1095 Bp., Máriássy u. 7.
GLADIÁTOR Befekt. Alapkezelő Zrt.	1095 Bp., Máriássy u. 7.
Gladiátor I. Ingatlan Befektetési Alap	1095 Bp., Máriássy u. 7.
Gladiátor II. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
Gladiátor III. Ingatlan Befektetési Alap	1095 Bp., Máriássy u. 7.
Gladiátor V. Alapok Alapja	1095 Bp., Máriássy u. 7.
Gladiátor VI. Ingatlan Befektetési Alap	1095 Bp., Máriássy u. 7.
Gladiátor VII. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
Gladiátor VIII. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
GOLUX-Invest Kft.	1095 Bp., Máriássy u. 7.
KÖNYVESPARK Kft.	1095 Bp, Máriássy u. 7.
KRAOT Kft.	1095 Bp., Máriássy u. 7.
LIVING I. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING II. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING III. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING IV. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING V. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING VI. Ingatlanfejlesztő Befektetési Alap	1095 Bp., Máriássy u. 7.
LIVING Alapok Alapja	1095 Bp., Máriássy u. 7.
LIVING-Service Szolgáltató Korlátolt Felelősségű Társaság	1095 Bp., Máriássy u. 7.
LIVING-Szabolcs Ingatlanfejlesztő Korlátolt Felelősségű Társaság	1095 Bp., Máriássy u. 7.
Magnum Hungaria Invest Kft.	1032 Bp., Bécsi út 154.
Medius Tours Kft.	1095 Bp. Máriássy u. 7.
MEVINVEST Kft.	1095 Bp., Máriássy u. 7.
ParkWest 2 Kft.	1095 Bp., Máriássy u. 7.
PARK WEST Four Kft.	1095 Bp., Máriássy u. 7.
PW3 Kft.	1095 Bp., Máriássy u. 7.
Property Service Kft	1095 Bp., Máriássy u. 7.
PROPWIN Kft.	1095 Bp. Máriássy u. 7.
REALWINGEST Kft.	1095 Bp., Máriássy u. 7.
S-HOTEL Kft.	1095 Bp., Máriássy utca 7.
Skylight City Kft	1095 Bp., Máriássy u. 7.
TCW ARRABONA Kft.	1095 Bp., Máriássy u. 7.
TCW HONVÉD IRODAHÁZ Kft.	1095 Bp., Máriássy u. 7.
TCW Liget Kft.	1095 Bp., Máriássy u. 7.
TCW Zrt.	1095 Bp., Máriássy u. 7.
TSZ DEVELOPMENT Kft.	1095 Bp., Máriássy u. 7.
URBAN CONSTRUCT Kft.	1095 Bp., Máriássy u. 7.
V45 Kft.	1095 Bp., Máriássy u. 7.
WINASSET Kft.	1095 Bp, Máriássy u. 7.
WINCENTER EUROPE Kft.	1095 Bp., Máriássy u. 7.
WINDEVELOP PROJEKT Kft.	1095., Bp. Máriássy u. 7.
WINMEGA Kft.	1095 Bp., Máriássy u. 7.
WINSZERIM Kft.	1095 Bp., Máriássy u. 7.
WINERSZ-ING Kft.	1095 Bp., Máriássy u. 7.
WINTSZ Kft.	1095 Bp., Máriássy u. 7.
WINHUN PROJEKT Kft.	1095 Bp.; Máriássy u. 7.
WING Zrt.	1095 Bp., Máriássy u. 7.
WING INTERNATIONAL Zrt.	1095 Bp., Máriássy u. 7.
WING IHC Zrt.	1095 Bp., Máriássy u. 7.
WINGEUROPE Zrt.	1095 Bp., Máriássy u. 7.
WINGLINE Kft.	1095 Bp., Máriássy u. 7.
WINLOFT Kft	1095 Bp., Máriássy u. 7.
WINGHOLDING Zrt.	1095 Bp., Máriássy u. 7.
WINGUEST Kft.	1095 Bp., Máriássy utca 7.
WINGPROP Zrt.	1095 Bp., Máriássy u. 7.
WINGSERVE Kft.	1095 Bp., Máriássy u. 7.
WINHOST Kft.	1095 Bp., Máriássy u. 7.
WINHUB Ingatlan Kft	1095 Bp., Máriássy u. 7.
WINPORT Kft.	1095 Bp., Máriássy utca 7.
WINWAVE Kft.	1095 Bp., Máriássy u. 7.
WINSZIM Kft	1095 Bp., Máriássy u. 7.
WINPARK PROJEKT Kft.	1095 Bp., Máriássy u. 7.
WINWORKER Kft.	1095 Bp. Máriássy u. 7.
WIPNORG Kft.	1095 Bp., Máriássy u. 7.
WPROPA CENTER Kft.	1095 Bp., Máriássy u. 7.
WPR Alfa Kft.	1095 Bp., Máriássy u. 7.
WPR MÉDIA Kft.	1095 Bp., Máriássy u. 7.
WPR Quartus Kft.	1095 Bp., Máriássy u. 7.
WPR PORT Kft.	1095 Bp., Máriássy u. 7.

2. számú melléklet

Szerződésekkel kapcsolatos adatkezelés:

CÉL	KEZELT ADATOK KATEGÓRIÁI	JOGALAP	TÁROLÁSI IDŐ
A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése ²	Azonosításhoz szükséges adatok (név), aláírás minta, képviseleti jogosultságot valószínűsítő munkahelyi beosztás, kapcsolattartási adatok (e-mail cím, telefonszám).	Az Adatkezelő megfelelő szerződéses kommunikációhoz és adminisztrációhoz fűződő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont]	A szerződés megszűnéséig.
A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése.³	Azonosításhoz szükséges adatok (név, anyja neve, születési hely és idő), kapcsolattartási adatok (e-mail cím, telefonszám, értesítési cím), számlázáshoz szükséges adatok (pl.: adóazonosító jel, bankszámlaszám), aláírás.	A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele [GDPR 6. cikk (1) bekezdés b) pont].	A szerződés megszűnéséig.
A szerződésből fakadó igények megfelelő rendezése a szerződés megszűnését követően.	Az előző pontokban meghatározott személyes adatok kategóriái.	Adatkezelő szerződéses jogviszonyból eredő jogi igényei előterjesztéséhez, érvényesítéséhez és védelméhez fűződő jogos érdeke. [GDPR 6. cikk (1) bekezdés f) pont].	A szerződés megszűnésétől számított a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év) végéig.
A számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szmt.) előírásainak való megfelelés.	Az Szmt. alapján számviteli bizonylatnak minősülő dokumentumon feltüntetett személyes adatok.	Az Szmt. 169.§ (2)-(3) bekezdésében meghatározott jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].	Az Szmt. által meghatározott megőrzési idő (8 év) végéig.
Az ügyfél-átvilágítási intézkedések elvégzése a potenciális bérlők/vevők vonatkozásában a Pmt. szerinti ügyfélátvilágítási kötelezettség teljesítése érdekében, amennyiben az érintett szolgáltató a Pmt. (3.§ 17. pont) hatálya alá tartozik.	A Pmt. 7-11.§ bekezdésében meghatározott adatok kategóriái.	A Pmt. 7-11. § által előírt jogi kötelezettség teljesítése. [GDPR 6. cikk (1) bekezdés c) pont]	A szerződéses jogviszony megszűnésétől számított Pmt. szerinti 8 (Pmt-ben meghatározott esetekben 10) év (Pmt. 56-59.§).

¹A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete.

² A szerződéskötési eljárás során az Adatkezelő és szerződéses partnere(i) (a továbbiakban együtt: Szerződő Felek) a köztük létrejött szerződésben kapcsolattartóként megjelölt, képviseletre jogosult, teljesítésben közreműködő természetes személyek személyes adatai kezelése tekintetében kölcsönösen adatkezelőnek minősülnek.

³ A szerződéskötési eljárással kapcsolatos adatkezelés Érintettjének minősül az Adatkezelő természetes személy szerződéses partnere