Adatkezelési tájékoztató

Preambulum

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató vagy Szabályzat) célja, hogy részletesen és átláthatóan tájékoztassa Önt, mint a Property Lab Kft. (székhely: 1038 Budapest, Virág u. 20.; cégjegyzékszám: Cg. 01-09-442878; adószám: 32792403-2-41; képviseli: Szűrszabó László, ügyvezető; elektronikus elérhetőség: info@ingatlan-licit.com; a továbbiakban: Adatkezelő, Honlap Üzemeltetője vagy Szolgáltató) által üzemeltetett ingatlan-licit.com domain néven és annak aldomainjein elérhető weboldal (a továbbiakban: Honlap) látogatóját és felhasználóját (a továbbiakban együttesen: Érintett vagy Felhasználó) személyes adatainak kezelésével kapcsolatos minden lényeges tényről és információról.

Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelme iránt, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

Jelen Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek, továbbá az egyéb vonatkozó magyar és európai uniós adatvédelmi jogszabályoknak és hatósági ajánlásoknak megfelelően készült.

Jelen Tájékoztató a Honlapon közzétett, mindenkor hatályos Általános Szerződési Feltételek (ÁSZF) és Süti (Cookie) Szabályzat elválaszthatatlan részét képezi, és azokkal együtt értelmezendő.

Kérjük, figyelmesen olvassa el jelen Tájékoztatót, mielőtt a Honlapot használná vagy személyes adatait bármilyen formában megadná. Amennyiben bármilyen kérdése merülne fel az adatkezeléssel kapcsolatban, kérjük, vegye fel velünk a kapcsolatot a Tájékoztató 1. pontjában megadott elérhetőségeken.

1. Az Adatkezelő Adatai és Elérhetőségei

• Adatkezelő neve: Property Lab Kft.
• Székhelye: 1038 Budapest, Virág u. 20.
• Cégjegyzékszáma (nyilvántartási száma): 01-09-442878
• Adószáma: 32792403-2-41
• Képviselőjének neve és beosztása: Szűrszabó László, ügyvezető
• Postai elérhetőség (levelezési cím): 1038 Budapest, Virág u. 20.
• Elektronikus levelezési cím (központi adatvédelmi ügyekben): adatvedelem@ingatlan-licit.com
• Telefonszám (központi):
• Honlap címe: ingatlan-licit.com

Adatvédelmi Tisztviselő:

• Név: Szűrszabó László
• Elérhetőség: adatvedelem@ingatlan-licit.com

2. Fogalommeghatározások

Jelen Tájékoztató alkalmazásában az alábbi fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak:

• Személyes adat: Azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
• Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
• Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen Tájékoztató tekintetében Adatkezelő a Honlap Üzemeltetője.
• Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
• Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
• Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
• Az Érintett hozzájárulása: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
• Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• Felügyeleti hatóság: A GDPR 51. cikke alapján létrehozott egy vagy több független közhatalmi szerv. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

3. Az Adatkezelés Elvei

Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi (GDPR 5. cikk):

• Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
• Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
• Adattakarékosság: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
• Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
• Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
• Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
• Elszámoltathatóság: Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

4. A Kezelt Személyes Adatok Köre, Az Adatkezelés Célja, Jogalapja és Időtartama

Az Adatkezelő az alábbi célokból, jogalapokon és időtartamig kezel személyes adatokat:

4.1. Honlaplátogatással kapcsolatos adatkezelés (Technikai adatok, Sütik)

• Kezelt adatok köre: Az Érintett számítógépének, böngészőjének anonim azonosítója, IP-címe, a látogatás ideje (dátum, időpont), a megtekintett oldalak címe, a használt operációs rendszer és böngésző típusa, domain név. Sütik (cookie-k) által gyűjtött adatok (lásd részletesen a Süti (Cookie) Szabályzatban).
• Adatkezelés célja:
  • A Honlap rendeltetésszerű és biztonságos működésének biztosítása, fejlesztése, a szolgáltatás minőségének javítása.
  • A Honlap látogatottsági adatainak mérése, statisztikai elemzések készítése.
  • Felhasználói élmény javítása, személyre szabott tartalmak megjelenítése (amennyiben az Érintett ehhez hozzájárul).
  • Visszaélések megelőzése, felderítése, biztonsági incidensek kezelése.
• Adatkezelés jogalapja:
  • A feltétlenül szükséges sütik és az alapvető technikai működéshez kapcsolódó adatkezelés: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) a Honlap biztonságos és hatékony működésének biztosítása.
  • Analitikai, funkcionális és marketingcélú sütik által gyűjtött adatok: az Érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása (GDPR 6. cikk (1) bek. a) pont), amelyet a Honlapon megjelenő süti banneren keresztül adhat meg.
• Adatkezelés időtartama:
  • A munkamenet (session) sütik a böngésző bezárásáig tárolódnak.
  • Az állandó (persistent) sütik a Süti (Cookie) Szabályzatban meghatározott ideig, de legfeljebb az Érintett hozzájárulásának visszavonásáig vagy a sütik törléséig.
  • A szervernaplókban rögzített technikai adatok általában rövidebb ideig (pl. 30-90 nap), biztonsági okokból vagy incidens esetén hosszabb ideig is tárolhatók.
• Részletes tájékoztatás: A sütikkel kapcsolatos adatkezelésről részletesen a Honlapon elérhető Süti (Cookie) Szabályzatban tájékozódhat.

4.2. Felhasználói regisztráció és Felhasználói Fiók kezelése

• Kezelt adatok köre:
  • Természetes személy Felhasználó esetén: Teljes név (születési név és viselt név), születési hely és idő, anyja neve, állandó lakcím, értesítési cím (ha eltérő), e-mail cím, telefonszám, felhasználónév, jelszó (titkosított formában), regisztráció időpontja, IP-cím.
  • Jogi személy vagy jogi személyiség nélküli szervezet Felhasználó esetén: Cégnév/elnevezés, székhely, cégjegyzékszám/nyilvántartási szám, adószám, a képviseletre jogosult természetes személy(ek) neve, beosztása, e-mail címe, telefonszáma, felhasználónév, jelszó (titkosított formában), regisztráció időpontja, IP-cím.
• Adatkezelés célja:
  • Az Érintett azonosítása, a Felhasználói Fiók létrehozása, kezelése, a Honlap regisztrációhoz kötött szolgáltatásainak (pl. licitálás) igénybevételének lehetővé tétele.

o   Az Érintett által megadott adatok összevetése a verifikáció során benyújtott személyazonosító okmány adataival.

• Az ÁSZF-ben foglalt szerződés létrehozása, teljesítése, a Felhasználóval való kapcsolattartás.
• A Felhasználói Fiók biztonságának szavatolása, visszaélések megelőzése.
• Számlázással, díjfizetéssel kapcsolatos ügyintézés (amennyiben releváns).

• Adatkezelés jogalapja:
  • A szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), amely az Érintett regisztrációjával és az ÁSZF elfogadásával jön létre az Adatkezelő és az Érintett között.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), pl. számviteli, adózási kötelezettségek teljesítése.
  • Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) a szolgáltatás biztonságos nyújtásához, a visszaélések megelőzéséhez, jogi igények érvényesítéséhez.
• Adatkezelés időtartama:
  • A Felhasználói Fiók fennállásáig. A Felhasználói Fiók törlése esetén az adatok haladéktalanul törlésre kerülnek, kivéve, ha jogszabályi kötelezettség (pl. számviteli törvény szerinti bizonylatmegőrzési kötelezettség – legalább 8 év) vagy jogos érdek (pl. jogvita esetén az elévülési idő végéig) hosszabb tárolási időt ír elő. A jelszó titkosított formában kerül tárolásra, és nem visszafejthető.

4.2.1. Regisztráció megerősítése (Verifikáció)

• Kezelt adatok köre: A Felhasználó által a regisztráció során feltöltött, érvényes, fényképes személyazonosító okmányról (személyi igazolvány vagy útlevél) készített színes fotó, és az azon szereplő valamennyi adat (különösen: név, arckép, születési adatok, okmányszám, kiállító hatóság, érvényességi idő).
• Adatkezelés célja:
  • A Felhasználó személyazonosságának egyértelmű ellenőrzése (verifikáció).
  • A regisztrációs űrlapon megadott adatok valódiságának és pontosságának összevetése az okmányon szereplő adatokkal.
  • A Honlap és az aukciós rendszer biztonságának növelése, a csalások, a visszaélések és a hamis vagy duplikált regisztrációk megelőzése.
  • Az ÁSZF-ben rögzített szerződéses jogviszony biztonságos létesítése és a partnerek megbízható azonosítása.
• Adatkezelés jogalapja:
  • Az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont], amely a platform biztonságos működtetéséhez, a Felhasználók és a tranzakciók védelméhez, a visszaélések megelőzéséhez és a jogi igények érvényesíthetőségéhez fűződik. Az Adatkezelő elvégezte az érdekmérlegelési tesztet, amely megállapította, hogy ez az adatkezelés a célok eléréséhez szükséges és arányos, és az Adatkezelő érdekei elsőbbséget élveznek az Érintett érdekeivel szemben, tekintettel a bevezetett adatbiztonsági és adatminimalizálási garanciákra.
  • Az Érintett a regisztrációs folyamat részeként, az okmány feltöltésével tudomásul veszi és elfogadja ezt az ellenőrzési eljárást.
• Adatkezelés időtartama:
  • Az Adatkezelő az okmányról készült fotót kizárólag a verifikációs folyamat lezárásáig tárolja. A sikeres vagy sikertelen ellenőrzést követően az okmányról készült fotó haladéktalanul, de legkésőbb 72 órán belül vissza nem állítható módon törlésre kerül az Adatkezelő minden rendszeréből.
  • Az Adatkezelő az okmánymásolatot tartósan nem tárolja. A Felhasználói Fiókban a verifikációt követően kizárólag a sikeres verifikáció ténye kerül rögzítésre, maga az okmánykép nem.

4.3. Ingatlanaukción való részvétel (Licitálás) és kapcsolódó adatkezelés

• Kezelt adatok köre (a regisztrációs adatokon felül):
  • A Licitáló által tett licitek összege, időpontja, a licitált Ingatlan azonosítója, a Licitáló anonimizált azonosítója a licitnaplóban.
  • Nyertes Licitáló esetén: a Nyertes Licit összege, a Vételi Ajánlat megtételével kapcsolatos kommunikáció.
• Adatkezelés célja:
  • Az aukciós folyamat jogszerű, átlátható és biztonságos lebonyolítása, a licitek rögzítése, a Nyertes Licit és a Nyertes Licitáló azonosítása.
  • Az ÁSZF-ben foglalt szerződéses kötelezettségek teljesítése (Vételi Ajánlat generálása, Eladó értesítése).
  • Az Eladó és a Nyertes Licitáló közötti adásvételi szerződés előkészítésének és megkötésének elősegítése (adatok továbbítása az Eladónak).
  • Esetleges díjfizetési kötelezettségek kezelése (pl. ÁSZF 8.4. pontja szerinti esetben).
  • Jogi igények érvényesítése, vitarendezés.
• Adatkezelés jogalapja:
  • A szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) – a licitálással az Érintett elfogadja az ÁSZF-et és a licitálással járó kötelezettségeket.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), pl. az adásvételi folyamathoz kapcsolódó esetleges adatszolgáltatási kötelezettségek.
  • Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) a tranzakciók biztonsága, nyomon követhetősége, a visszaélések megelőzése, jogi igények érvényesítése.
• Adatkezelés időtartama: Az aukciós folyamat lezárultáig, az esetleges adásvételi szerződés megkötéséig, és az abból, illetve a licitálásból eredő esetleges jogi igények érvényesíthetőségének időtartamáig (a Ptk. szerinti általános elévülési idő, azaz a teljesítéstől vagy a szerződésszegéstől számított 5 év). A licitnapló adatai anonimizált formában hosszabb ideig is megőrizhetők statisztikai és átláthatósági célokból.

4.4. Eladói adatkezelés (Ingatlan meghirdetése)

• Kezelt adatok köre (a regisztrációs adatokon felül): Az Eladó által az Ingatlanról megadott adatok (cím, helyrajzi szám, leírás, fotók, alaprajz, jogi státusz, stb.), az Aukció feltételei (kezdő licit, minimálár), az Eladó és az Adatkezelő közötti Megbízási Szerződés adatai.
• Adatkezelés célja:
  • Az Ingatlan aukciós hirdetményének közzététele a Honlapon.
  • Az Aukciós folyamat lebonyolítása az Eladó megbízása alapján.
  • A Megbízási Szerződés teljesítése, kapcsolattartás az Eladóval.
  • Díjfizetéssel, számlázással kapcsolatos ügyintézés.

• Adatkezelés jogalapja:
  • A szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) – a Megbízási Szerződés az Eladó és az Adatkezelő között.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), pl. számviteli, adózási kötelezettségek.
• Adatkezelés időtartama: A Megbízási Szerződés megszűnéséig, illetve az abból eredő jogok és kötelezettségek (pl. díjfizetés, jogi igények) elévüléséig (Ptk. szerint általában 5 év). Számviteli bizonylatok esetében legalább 8 év.

4.5. Kapcsolatfelvétel, Ügyfélszolgálat, Panaszkezelés

• Kezelt adatok köre: Az Érintett neve, e-mail címe, telefonszáma, a megkeresés/panasz tárgya, tartalma, dátuma, az Adatkezelő válasza, és az ügyintézés során keletkezett egyéb adatok. Telefonos ügyintézés esetén a beszélgetés rögzítésre kerülhet, erről az Érintettet előzetesen tájékoztatni kell, és hozzájárulását kell kérni (kivéve, ha a rögzítés jogszabályi kötelezettségen alapul vagy jogos érdek fűződik hozzá, és az érdekek mérlegelése ezt indokolja).
• Adatkezelés célja:
  • Az Érintett kérdéseinek megválaszolása, tájékoztatás nyújtása, segítségnyújtás.
  • Panaszok, bejelentések kivizsgálása, kezelése, az Érintett tájékoztatása az eredményről.
  • A szolgáltatás minőségének javítása, ügyfélkapcsolatok fejlesztése.
  • Jogi kötelezettségek teljesítése (pl. fogyasztóvédelmi panaszkezelési kötelezettség).
• Adatkezelés jogalapja:
  • Az Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), amennyiben a kapcsolatfelvételt az Érintett kezdeményezi és adatait önkéntesen megadja.
  • A szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), ha a megkeresés a fennálló szerződéses jogviszonnyal kapcsolatos.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), pl. a fogyasztóvédelemről szóló törvény szerinti panaszkezelési kötelezettség.
  • Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) a hatékony ügyfélkapcsolatok fenntartásához, a szolgáltatás minőségének biztosításához, jogi igények érvényesítéséhez.
• Adatkezelés időtartama: A megkeresés/panasz lezárásáig, illetve a jogi igények elévüléséig (Ptk. szerint általában 5 év), amennyiben az adatok relevánsak lehetnek egy későbbi jogi vitában. Fogyasztói panaszokról felvett jegyzőkönyvek és válaszok másolatai: a fogyasztóvédelemről szóló törvény szerint 3 év. Rögzített telefonbeszélgetések: 30 nap, vagy a panaszügy lezárásáig, de legfeljebb 90 nap.

4.6. Hírlevél küldés, Direkt marketing

• Kezelt adatok köre: Név, e-mail cím, a hírlevélre/marketing megkeresésre történő feliratkozás időpontja, a hozzájárulás ténye.
• Adatkezelés célja: Az Érintett tájékoztatása az Adatkezelő szolgáltatásairól, új aukciókról, akciókról, hírekről, szakmai anyagokról elektronikus hírlevél vagy egyéb direkt marketing megkeresés formájában.
• Adatkezelés jogalapja: Az Érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása (GDPR 6. cikk (1) bek. a) pont, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §). A hozzájárulás külön, erre a célra szolgáló felületen (pl. jelölőnégyzet) kérhető.
• Adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig (leiratkozásig). A leiratkozási lehetőséget minden hírlevélben/marketing megkeresésben biztosítani kell.

4.7. Számlázás, Pénzügyi teljesítés

• Kezelt adatok köre: Név, lakcím/székhely, adószám/adóazonosító jel, bankszámlaszám (amennyiben a Felhasználó adja meg), a fizetett díjak összege, fizetés dátuma, számla sorszáma, és a számlán szereplő egyéb, jogszabály által előírt adatok.
• Adatkezelés célja: Díjbekérők, számlák kiállítása, pénzügyi tranzakciók rögzítése, könyvelési és adózási kötelezettségek teljesítése.
• Adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), különösen a számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény előírásai.
• Adatkezelés időtartama: A számvitelről szóló törvény alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat (beleértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is) legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

5. Az Adatok Forrása

A kezelt személyes adatok elsődleges forrása az Érintett, aki azokat a Honlap használata, a regisztráció, a szolgáltatások igénybevétele, vagy a kapcsolatfelvétel során önkéntesen bocsátja az Adatkezelő rendelkezésére.

 Bizonyos esetekben az adatok származhatnak:

• Automatikusan a Honlap használata során (pl. technikai adatok, sütik által gyűjtött adatok).
• Jogi személy vagy jogi személyiség nélküli szervezet képviselőjétől (a képviselt szervezet munkatársainak adatai).
• Harmadik féltől, amennyiben az Érintett ehhez hozzájárult, vagy jogszabály ezt lehetővé teszi (pl. nyilvános adatbázisokból történő ellenőrzés).

6. Adattovábbítás, Adatfeldolgozók Igénybevétele

Az Adatkezelő az Érintettek személyes adatait harmadik személyek részére csak kivételes és indokolt esetben, az Érintett előzetes, kifejezett hozzájárulásával, jogszabályi kötelezettség alapján, vagy a jelen Tájékoztatóban meghatározott esetekben és módon továbbítja.

6.1. Adattovábbítás az Eladónak és a Nyertes Licitálónak

 Sikeres aukció és a Nyertes Licit kialakulását követően, az Adásvételi Szerződés előkészítése és megkötése érdekében a Nyertes Licitáló azonosító adatai (név, lakcím/székhely, adószám, telefonszám, e-mail cím) megosztásra kerülnek az Eladóval, és az Eladó azonosító adatai (név, lakcím/székhely, adószám, képviselő neve) megosztásra kerülnek a Nyertes Licitálóval. Ez az adattovábbítás az ÁSZF-ben rögzített szerződés teljesítéséhez (GDPR 6. cikk (1) bek. b) pont) elengedhetetlen. Az Érintettek (Eladó, Nyertes Licitáló) a regisztrációval és a licitálással/ingatlan meghirdetésével kifejezetten tudomásul veszik és elfogadják ezt az adattovábbítást. Az Eladó és a Nyertes Licitáló a kapott adatokat önálló adatkezelőként, a GDPR előírásainak megfelelően kötelesek kezelni.

6.2. Adatfeldolgozók

 Az Adatkezelő a szolgáltatásai nyújtásához, a Honlap működtetéséhez, valamint jogi kötelezettségei teljesítéséhez adatfeldolgozókat vehet igénybe. Az adatfeldolgozók az Adatkezelő nevében és utasításai szerint járnak el, és a személyes adatokat kizárólag a szerződésben meghatározott célból és módon kezelhetik. Az Adatkezelő gondoskodik arról, hogy az adatfeldolgozók megfelelő garanciákat nyújtsanak az adatkezelés biztonságára és a GDPR előírásainak betartására. Az adatfeldolgozókkal adatfeldolgozási szerződés kerül megkötésre.

Potenciális adatfeldolgozói kategóriák és tevékenységek:

• Tárhelyszolgáltató, szerverüzemeltető: A Honlap és az adatbázisok fizikai vagy virtuális tárolása, üzemeltetése.
  • Megnevezés, székhely: [Tárhelyszolgáltató neve, székhelye]
• IT-rendszerfejlesztő és karbantartó: A Honlap fejlesztése, karbantartása, hibaelhárítás.
  • Megnevezés, székhely: [IT fejlesztő/karbantartó cég neve, székhelye]
• E-mail küldő szolgáltató: Tranzakciós e-mailek (pl. regisztrációs megerősítő, aukciós értesítők), hírlevelek kiküldése.
  • Megnevezés, székhely: [E-mail szolgáltató neve, székhelye]
• Online fizetési szolgáltató (ha van): Online díjfizetések technikai lebonyolítása.
  • Megnevezés, székhely: [Online fizetési szolgáltató neve, székhelye]
• Könyvelőiroda, pénzügyi tanácsadó: Számviteli, adózási feladatok ellátása.
  • Megnevezés, székhely: [Könyvelőiroda neve, székhelye]
• Webanalitikai szolgáltató (pl. Google Analytics): Honlaplátogatottsági adatok elemzése.
  • Megnevezés, székhely: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (Google Analytics)

6.3. Adattovábbítás hatóságok részére

 Amennyiben jogszabály, hatósági (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH, adóhatóság, rendőrség, bíróság) végzés vagy megkeresés kötelezi az Adatkezelőt az adatok továbbítására, az Adatkezelő eleget tesz ezen kötelezettségének. Az adattovábbítás jogalapja ilyenkor a jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).

6.4. Adattovábbítás harmadik országba (EU/EGT-n kívülre)

 Az Adatkezelő elsődlegesen az Európai Unió (EU) vagy az Európai Gazdasági Térség (EGT) területén belüli adatfeldolgozókat vesz igénybe. Amennyiben az adatok továbbítására harmadik országba (EU/EGT-n kívüli országba) vagy nemzetközi szervezet részére kerülne sor, az csak abban az esetben történik meg, ha:

• Az Európai Bizottság határozata alapján az adott ország megfelelő szintű adatvédelmet biztosít (megfelelőségi határozat – GDPR 45. cikk); vagy
• Megfelelő garanciák állnak rendelkezésre, és az Érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre; vagy
• A GDPR 49. cikkében foglalt különös helyzetekre vonatkozó eltérések valamelyike alkalmazható (pl. az Érintett kifejezett hozzájárulása, szerződés teljesítése).
  Az Adatkezelő tájékoztatja az Érintetteket, ha ilyen adattovábbításra sor kerül, megjelölve annak jogalapját és a biztosított garanciákat.

7. Az Érintettek Jogai és Jogérvényesítési Lehetőségei

Az Érintett a GDPR és az Infotv. alapján az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban. Az Érintett a jogait az Adatkezelő 1. pontban megadott elérhetőségein (elsősorban e-mailben vagy postai úton) benyújtott, egyértelműen azonosítható kérelem útján gyakorolhatja.

• 1. Tájékoztatáshoz és hozzáféréshez való jog (GDPR 13., 14., 15. cikk):
  Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor hozzáférést kapjon a kezelt személyes adatokhoz, valamint az adatkezeléssel kapcsolatos alábbi információkhoz: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a felügyeleti hatósághoz címzett panasz benyújtásának joga; ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; az automatizált döntéshozatal ténye (beleértve a profilalkotást), valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

• 2. Helyesbítéshez való jog (GDPR 16. cikk):
  Az Érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, vagy a hiányos személyes adatok kiegészítését (kiegészítő nyilatkozat útján is).
• 3. Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk):
  Az Érintett jogosult kérni a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az Adatkezelő pedig köteles azokat törölni, ha az alábbi indokok valamelyike fennáll:
   a) A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
   b) Az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
   c) Az Érintett tiltakozik az adatkezelés ellen (lásd 7.6. pont), és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a közvetlen üzletszerzés céljából történő adatkezelés ellen tiltakozik;
   d) A személyes adatokat jogellenesen kezelték;
   e) A személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
   f) A személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermekek hozzájárulása esetén).
   A törléshez való jog nem korlátlan. Nem alkalmazható, amennyiben az adatkezelés szükséges például: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; jogi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; népegészségügy területét érintő közérdek alapján; közérdekű archiválás, tudományos és történelmi kutatás vagy statisztikai célból (amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
• 4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk):
  Az Érintett jogosult kérni, hogy az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
   a) Az Érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
   b) Az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
   c) Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
   d) Az Érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
   Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintettet.
• 5. Adathordozhatósághoz való jog (GDPR 20. cikk):
  Amennyiben az adatkezelés az Érintett hozzájárulásán (GDPR 6. cikk (1) bek. a) pont vagy 9. cikk (2) bek. a) pont) vagy szerződésen (GDPR 6. cikk (1) bek. b) pont) alapul, és az adatkezelés automatizált módon történik, az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az Érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is, ha ez technikailag megvalósítható. E jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és szabadságait.
• 6. Tiltakozáshoz való jog (GDPR 21. cikk):
  Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) pontján (közhatalmi jogosítvány gyakorlása keretében végzett feladat, közérdek) vagy f) pontján (jogos érdek) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
   Ha a személyes adatok kezelése közvetlen üzletszerzés (direkt marketing) érdekében történik, az Érintett jogosult arra, hogy bármikor, indokolás nélkül tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
• 7. A hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés):
  Amennyiben az adatkezelés az Érintett hozzájárulásán alapul (GDPR 6. cikk (1) bek. a) pont), az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása ugyanolyan egyszerű módon kell, hogy történjen, mint annak megadása.
• 8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22. cikk):
  Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a jog nem alkalmazandó, ha a döntés:
   a) Az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
   b) Meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
   c) Az Érintett kifejezett hozzájárulásán alapul.
   Az Adatkezelő jelenleg nem alkalmaz kizárólag automatizált döntéshozatalt vagy profilalkotást, amely az Érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Amennyiben a jövőben ilyen tevékenységet folytatna, erről külön tájékoztatást nyújt és biztosítja a szükséges garanciákat.
• 9. A kérelem elbírálása:
  Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
   Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
   Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
   Az Adatkezelő a kért tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
   a) Ésszerű összegű díjat számíthat fel, vagy
   b) Megtagadhatja a kérelem alapján történő intézkedést.
   A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. Adatbiztonság

Az Adatkezelő kiemelt prioritásként kezeli az Érintettek személyes adatainak biztonságát. Az Adatkezelő kötelezettséget vállal arra, hogy gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogellenes megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását, jogosulatlan megváltoztatását és jogosulatlan terjesztését.

Az alkalmazott biztonsági intézkedések a teljesség igénye nélkül:

• Hozzáférés-korlátozás: A személyes adatokhoz csak az arra feljogosított munkatársak férhetnek hozzá, a feladataik ellátásához szükséges mértékben. Szerepkör-alapú hozzáférés-vezérlési rendszerek alkalmazása.
• Titkosítás: Az adatok továbbítása során (pl. Honlap és böngésző között SSL/TLS titkosítás) és tárolása során (pl. adatbázisok, jelszavak titkosítása) megfelelő titkosítási technológiák alkalmazása.
• Fizikai és logikai védelem: Az adatokat tároló szerverek és informatikai rendszerek védelme a fizikai és logikai behatolás ellen (pl. tűzfalak, vírusvédelem, behatolásérzékelő és -megelőző rendszerek, jelszóvédelem).
• Különleges védelem a verifikációs adatokra vonatkozóan: Az Adatkezelő kiemelt figyelmet fordít a regisztráció során feltöltött személyazonosító okmányok másolatainak védelmére. Ezen adatokhoz csak korlátozott számú, kifejezetten a verifikációs feladatok elvégzésére feljogosított munkatárs férhet hozzá, szigorú titoktartási kötelezettség mellett. Az okmánymásolatok a 4.2.1. pontban meghatározott tárolási idő leteltével biztonságos, vissza nem állítható módon megsemmisítésre kerülnek.

• Rendszeres biztonsági mentések: Az adatokról rendszeres időközönként biztonsági mentések készítése az adatvesztés megelőzése és az adatok helyreállíthatóságának biztosítása érdekében.
• Biztonsági rések és sebezhetőségek kezelése: A rendszerek rendszeres frissítése, biztonsági tesztelése, ismert sebezhetőségek javítása.
• Munkatársak képzése és tudatosságnövelés: Az Adatkezelő munkatársai rendszeres adatvédelmi és adatbiztonsági képzésben részesülnek.
• Adatvédelmi incidensek kezelése: Kialakított eljárásrend az adatvédelmi incidensek haladéktalan felismerésére, kivizsgálására, az Érintettek és a felügyeleti hatóság (NAIH) értesítésére (amennyiben szükséges), valamint a következmények elhárítására és a jövőbeli incidensek megelőzésére.
• Adatfeldolgozók ellenőrzése: Az Adatkezelő gondoskodik arról, hogy az általa igénybe vett adatfeldolgozók is megfelelő szintű adatbiztonsági intézkedéseket alkalmazzanak.

Annak ellenére, hogy az Adatkezelő minden tőle elvárható intézkedést megtesz az adatok biztonsága érdekében, felhívja az Érintettek figyelmét, hogy az interneten keresztül történő adattovábbítás természeténél fogva nem lehet teljes mértékben biztonságos. Az Adatkezelő nem tud teljes felelősséget vállalni az adatátvitel során bekövetkező esetleges jogosulatlan hozzáférésért, adatvesztésért vagy sérülésért, amelyek az Adatkezelő érdekkörén kívül eső okokból következnek be. Az Érintett felelőssége, hogy saját eszközeit és internetkapcsolatát megfelelően védje.

9. Jogorvoslati Lehetőségek

Amennyiben az Érintett úgy véli, hogy az Adatkezelő megsértette az adatvédelmi jogszabályokat a személyes adatainak kezelése során, vagy nem elégedett az Adatkezelőnek a joggyakorlási kérelmére adott válaszával vagy intézkedésével, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

• 1. Panasztétel a felügyeleti hatóságnál:
  Az Érintett jogosult panaszt benyújtani az illetékes adatvédelmi felügyeleti hatósághoz, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon az illetékes felügyeleti hatóság:
  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • Telefonszám: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://www.naih.hu
• 2. Bírósági jogorvoslat:
  Az Érintett jogosult bírósághoz fordulni, amennyiben úgy ítéli meg, hogy személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. A perben a törvényszék soron kívül jár el.
   Az Adatkezelővel szembeni pert az Adatkezelő székhelye szerint illetékes törvényszék (Magyarországon) előtt kell megindítani.

10. A Tájékoztató Módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót bármikor, egyoldalúan módosítsa, különösen a jogszabályi változásokra, hatósági ajánlásokra, vagy az adatkezelési gyakorlatának változására tekintettel. A módosított Tájékoztató a Honlapon történő közzététellel lép hatályba.

Az Adatkezelő a lényeges módosításokról a hatálybalépést megelőzően legalább 8 (nyolc) nappal korábban tájékoztatja a Regisztrált Felhasználókat a Honlapon elhelyezett közlemény útján, és/vagy a regisztráció során megadott e-mail címükre küldött elektronikus levélben. Javasoljuk, hogy az Érintettek rendszeresen ellenőrizzék a Tájékoztató aktuális verzióját a Honlapon. A Tájékoztató módosítását követő Honlaphasználat, illetve a szolgáltatások további igénybevétele a módosított Tájékoztató elfogadásának minősül.

11. Egyéb Rendelkezések

A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az Infotv., valamint a Ptk. és az egyéb vonatkozó magyar és európai uniós jogszabályok rendelkezései az irányadók.

Kelt: Budapest, 2025.06.25.

Property Lab Kft.
 Adatkezelő