Személyes adatok védelme (GDPR)

Adatkezelési tájékoztató

Tartalom

  1. A TÁJÉKOZTATÓ CÉLJA.. 4
  2. FOGALOM MEGHATÁROZÁSOK.. 4

III. AZ ADATKEZELÉS ALAPELVEI 6

III.1. Jogszerűség, tisztességes eljárás és átláthatóság. 6

III.2. Célhoz kötöttség elve. 7

III.3 Adattakarékosság elve. 7

III.4 Pontosság. 7

III.5. Korlátozott tárolhatóság alapelve. 7

III.6. Integritás és adatbiztonság. 7

III.7. Elszámoltathatóság. 7

  1. AZ ADATKEZELÉS JOGALAPJA.. 7
  2. ADATKEZELÉSI FOLYAMATOK.. 8

V.1. Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos adatok kezelése  9

V.2. Álláspályázatra jelentkezők adatainak kezelése. 13

V.3. Ügyfélszolgálatra telefonáló Érintettek beszélgetésének rögzítése. 14

V.4. Bérlőkkel kapcsolatos adatok kezelése. 15

V.5. Parkolásüzemeltetéssel kapcsolatos adatok kezelése. 17

V.6. Ingatlan adásvétellel kapcsolatos adatok kezelése. 19

V.7. Saját, és kezelt ingatlanok vagyonvédelme – kamerával 21

V.8. Saját, és kezelt ingatlanok vagyonvédelme – beléptetőrendszerrel 23

V.9. Általános Adatmentés és Archiválás. 24

V.10. Nem az Adatkezelő munkavállalójaként Érintett  postai és/vagy email kommunikációjának, valamint hálózati forgalmának tárolása és ellenőrzése adatkezelés. 25

V.11. Minőségbiztosításhoz, Oktatáshoz, Panaszkezeléshez, Érintettek jogainak érvényesítéséhez kapcsolódó adatkezelés. 27

V.12. Közös képviselői szolgáltatás során gyűjtött személyes adatok kezelése. 28

  1. SZEMÉLYES ADATOK FELDOLGOZÁSA STATISZTIKAI CÉLRA.. 29

VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS. 30

VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS  30

  1. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK.. 30
  2. ÁLTALÁNOS ADATBIZTONSÁGI ELŐÍRÁSOK.. 33
  3. TEENDŐ INCIDENS ÉSZLELÉSEKOR.. 34

XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ.. 34

XIII. ELLENŐRZÉS. 35

XIV. HIVATKOZOTT JOGSZABÁLYOK.. 35

  1. ZÁRÓ RENDELKEZÉSEK.. 35

Adatkezelési tájékoztató videokamera használat adatkezeléséről 36

Kamerarendszerrel védett ingatlanok listája: 37

Adatkezelési tájékoztató beléptető rendszer adatkezeléséről 39

Adatfeldolgozók listája. 40

 

A Kőbányai Vagyonkezelő Zrt. (a továbbiakban: Adatkezelő, 1107 Budapest, Ceglédi utca 30., Központi telefonszám: 06-1-666-2700, Központi fax: 06-1-666-2714, E-mail: kvzrt@kvzrt.hu, weblap: www.kvzrt.hu) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény), valamint a Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (a továbbiakban GDPR rendelet) alapján előírt kötelezettségének eleget téve megalkotja adatvédelmi tájékoztatóját (a továbbiakban: Tájékoztató).

I. A TÁJÉKOZTATÓ CÉLJA

A tájékoztató célja, hogy az Érintett megismerhesse az Adatkezelő által végzett adatkezelési tevékenységek minden lényegi körülményeit, valamint a hozzájuk kapcsolódó jogait, így például az Adatkezelő által vezetett nyilvántartások működésének törvényes rendjét, valamint megismerje az adatkezelések jogalapját, tárolási idejét, az adatbiztonság követelményeinek érvényesülését, és az incidensekhez kapcsolódó intézkedési lehetőségeket.

Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

II. FOGALOM MEGHATÁROZÁSOK

Adat: Az Adatkezelő által kezelt személyes adatok.

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatkezelés alapelvei: A GDPR rendeletben felsorolt alapelvek, melynek minden adatkezelési folyamat meg kell, hogy feleljen. Felsorolás szerűen a következőek: Jogszerűség, tisztességes eljárás és átláthatóság; Célhoz kötöttség; Adattakarékosság; Pontosság; Korlátozott tárolhatóság; Integritás és adatbiztonság; Elszámoltathatóság. Ezen fogalmakat jelent dokumentum III. fejezete részletezi.

Adatkezelés célja: Az adatkezelőnek kell minden esetben kötelezően meghatároznia, hogy mi az a cél, melyet az adatkezeléssel el kíván érni, és az érintettet tájékoztatni kell róla.

Adatkezelés jogalapja: Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű. Jogalapok: Érintett hozzájárulása; Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges; Jogszabályi megfelelés; Érintett létfontosságú érdekének védelme; Közhatalmi jogosítvány keretében; Adatkezelő vagy 3. fél jogos érdeke védelmében.

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját, jogalapját és az adatkezelés módját meghatározza (tárolási idő, gyűjtendő adatok köre, feldolgozási mód), az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Jelen dokumentum vonatkozásában az adatkezelő a Kőbányai Vagyonkezelő Zrt.

Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatvédelmi tisztviselő: A szervezet által kijelölt a személyes adatok védelmét érintő általános és ágazati jogszabályok ismeretével rendelkező szakértő. Lehet külső megbízott vagy belső alkalmazott is.

Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

GDPR rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. A rendelet közvetlenül alkalmazandó minden EGT tagállamban, így Magyarországon is.

Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Incidensnek azt nevezzük, ha az adatbiztonság sérül, mely a tárolt, kezelt, továbbított adatok véletlen, vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan közlését, jogosulatlan hozzáférését eredményezi.

Közreműködő: Az a természetes személy, aki az adatkezelő alkalmazottjaként, vagy az adatkezelő megbízásából dolgozó alvállalkozó alkalmazottjaként, megbízottjaként, vagy egyéni vállalkozóként részt vesz az adott adatkezelési folyamatban.

Különleges személyes adat: A GDPR rendelet által meghatározott azon személyes adatok köre, melyek fokozottan védendőek. Ilyen adatok kizárólag a következőek: egészségügyi adat, politikai-, szexuális-, vallási- irányultság, etnikai-, szakszervezeti- hovatartozás, genetikai adatok, büntetőügyi érintettség mellett). Az ilyen típusú adatok különösen értékesek, és fokozottan védendők és a GDPR rendelet külön meghatározott adminisztrációs követelményeket támaszt ezen adatokat érintő adatkezeléseknél.

Nyilvántartás: Az adat valamilyen elv alapján történő rendszerezése és tárolása.

Személyes adat: Az érintettel közvetve vagy közvetlenül kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés. Személyes adatnak számít, akkor is, ha az adatkezelő saját eszközeivel nem képes a közvetett kapcsolat létrehozására az adat és az érintett között, de egy, vagy több harmadik fél által gyűjtött adatbázis segítségével már lehetséges.

Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

III. AZ ADATKEZELÉS ALAPELVEI

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel, akár közvetve harmadik fél vagy felek által birtokolt adat segítségével helyreállítható. Az Adatkezelő adatkezelése akkor jogszerű, ha az összes ezen fejezetben meghatározott alapelveket az adatkezelése során betartja.

Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintett adatait, csak az adatkezelés céljához szükséges ideig lehessen tárolni.

Személyes adat Adatkezelőnél akkor kezelhető, ha az Adatkezelő rendelkezik a megfelelő jogalappal az adatkezeléshez.

Az Érintett az adott adatkezelés minden lényegi körülményét megismerheti, melynek elsődleges forrása jelen Tájékoztató.

A GDPR megköveteli, hogy minden adatkezelés folyamat feleljen meg az alábbi alapelvek mindegyikének:

  • Jogszerűség, tisztességes eljárás és átláthatóság
  • Célhoz kötöttség
  • Adattakarékosság
  • Pontosság.
  • Korlátozott tárolhatóság
  • Integritás és adatbiztonság
  • Elszámoltathatóság

 

III.1. Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adat csak az Érintett megfelelő tájékoztatásával kezelhető.

Az Érintett felé, az adatkezelés megkezdése előtt, közölni kell, hogy az adatszolgáltatása önkéntes, vagy jogszabály által előírt módon kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat (közreműködők és érintettek). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

III.2. Célhoz kötöttség elve

Az Adatkezelő személyes adatot kizárólag előre közölt és meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

III.3 Adattakarékosság elve

Az Adatkezelő, csak és kizárólag azoknak az Adatoknak a gyűjtésére jogosult, melyek elengedhetetlenek az általa meghatározott cél elérése érdekében. Ezen adatkezelések jogossága a cél teljesülésekor megszűnik, így azt követően az Adatokat haladéktalanul megsemmisíteni és/vagy törölni szükséges.

III.4 Pontosság

Az Adatkezelőnek törekednie kell, hogy az általa kezelt Adatok pontosságát, naprakészségét megőrizze. Ezen célból, úgy kell megterveznie adatkezeléseit, hogy ezen alapelv teljesüljön. Ilyen eljárások lehetnek, automatikus adatellenőrzések más adatbázisból, és/vagy az Érintett számára változás bejelentési lehetőség, stb. Az Adatkezelő minden adatkezelési eljárásánál lehetőséget biztosít az Érintett számára adatainak pontosítására.

III.5. Korlátozott tárolhatóság alapelve

Csak az adatkezelési dokumentációban megjelölt cél teljesüléséig engedélyezett az adatok tárolása. Amennyiben az adatkezelés célja teljesült, szükséges az adatok törlése, megsemmisítése.

III.6. Integritás és adatbiztonság

A szervezetnek kötelessége az adatkezelés folyamatait úgy kialakítani, hogy megfelelő adatbiztonsági eljárásokkal (pl.: jelszó, elzárható szekrények, clear-desk-policy, stb.) az abban kezelt személyes adatok hozzáférhetősége, módosíthatósága, törlése, csak az arra kijelölt közreműködők, és adott érintett számára legyen biztosított. Ezeken túl a szervezet által kezelt adatok, senki más számára ne legyenek hozzáférhetők. Ezen alapelv teljesülését elsősorban a Tájékoztató Általános Adatbiztonsági Előírások fejezete részletezi.

III.7. Elszámoltathatóság

Az adatkezelést végző szervezet összes adatkezelési eljárását, a GDPR jogszabályban meghatározott módon, dokumentálnia köteles. Ezen dokumentációt az ellenőrző hatóság felé, felkérés esetén, kötelező benyújtani.

 

IV. AZ ADATKEZELÉS JOGALAPJA

Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű.

Jogalapok:

  • Érintett hozzájárulása;
  • Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges;
  • Jogszabályi megfelelés;
  • Érintett vagy más 3. fél létfontosságú érdekének védelme;
  • Közhatalmi jogosítvány keretében;
  • Adatkezelő vagy 3. fél jogos érdeke védelmében.

 

Az Adatkezelőn kívüli adattovábbítás, és a különböző adatkezelések során kialakított adatbázisok összekapcsolása, akkor hajtható végre, ha:

  • Az érintett ehhez hozzájárult, vagy ezt jogszabály előírja, és
  • ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az érintettek személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat az adatkezelő az adatkezelés minden fázisában köteles betartani.

Adatkezelő az általa végzett adatkezelésre a mindenkori, hatályos jogszabályokban rögzített rendelkezések az irányadók.

V. ADATKEZELÉSI FOLYAMATOK

Az Adatkezelő a munkavállalóival, illetve a Budapest Főváros X. kerület Kőbányai Önkormányzattal (a továbbiakban: Önkormányzat) meglévő szerződése(i) alapján végzett tevékenysége során az alábbi esetekben kezel adatokat:

  • saját munkavállalóiról és külső közreműködőiről
  • az általa meghirdetett állásra jelentkezőkről
  • ügyfélszolgálati telefonos beszélgetések hangfelvételeiben szereplő Érintettekről
  • az önkormányzati és saját tulajdonú ingatlanok bérlőiről
  • a parkolás-üzemeltetési tevékenységgel kapcsolatba kerülő Érintettekről
  • az ingatlan eladásokkal kapcsolatba kerülő Érintettekről
  • a saját és a kezelt ingatlanok kamerás vagyonvédelmi rendszereivel kapcsolatba kerülő Érintettekről
  • a saját és kezelt ingatlanok beléptető rendszereivel kapcsolatba kerülő Érintettekről
  • Az adatkezelő által végzett adatmentéssel és archiválással kapcsolatba került Érintettekről.
  • Nem az adatkezelő munkavállalójaként a postai, email és hálózati forgalom figyeléssel kapcsolatba kerülő Érintettekről,
  • Minőségbiztosításhoz, Oktatáshoz, Panaszkezeléshez, Érintettek jogainak érvényesítésével kapcsolatba kerülő Érintettekről
  • Üzleti alapú társasház kezelés, és közös képviselői szolgáltatás során gyűjtött személyes adatok kezelése

 

Az adatkezelés a Vagyonkezelő 1107 Budapest, Ceglédi utca 30. alatti székhelyén történik.

 

V.1. Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos adatok kezelése

 

Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelés során azon adatkezelési eljárásokat végzi, amelyek szükségesek, hogy a belső működése megfeleljen a hatályos jogszabályoknak, valamint ellenőrizni tudja munkavállalóit és egyéb közreműködőit, hogy munkájukkal az Adatkezelő céljait valósítják meg, valamint tevékenységük megfeleljen mindenben a hatályos jogszabályoknak.

 

Kezelt adatok köre Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Adatkezelést végzők
munkavállaló-, külső közreműködő neve; munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíj-jogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés. A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont),

Külső Közreműködő esetén az Adatkezelő jogos érdeke: jogalap, ami az Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont)

Munkaviszony megszűnését követő 50 év, Vállalkozási szerződés megszűnésétől számított 10 év a jogszabályi előírás alapján.

 

bér- és munkaügyi csoportvezető; bérelszámoló-társadalombiztosítási ügyintéző, az adatkezelő vezetősége.

 

munkavállaló bérkartona, bérszámfejtési adatok éves összesítése; bérszámfejtéshez kapcsolódó személyes adatok,  külső közreműködő esetén a megbízási díjhoz tatozó számviteli adatok
Munkavállaló, külső közreműködő elérhetőségeinek adatai. Munkaviszony megszűnését követő 10 év, Vállalkozási szerződés megszűnésétől számított 10 év a jogszabályi előírás alapján.
munkavállaló-, külső közreműködő születési neve;
munkavállaló, születési hely;
munkavállaló, születési idő;
munkavállaló anyja születési neve;
munkavállaló nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); Munkaviszony megszűnését követő 50 év, Vállalkozási szerződés megszűnésétől számított 10 év a jogszabályi előírás alapján.
munkavállaló vagy külső közreműködő lakóhelye Munkaviszony megszűnését követő 10 év, Vállalkozási szerződés megszűnésétől számított 10 év a jogszabályi előírás alapján.
munkavállaló tartózkodási helye a (amennyiben eltér a lakóhelytől);
munkavállaló, vagy külső közreműködő személyazonosító okmányának minden adata.;
munkavállaló, vagy külső közreműködő lakcímet igazoló hatósági igazolványának minden adata, kivéve a személyi szám;
munkavállaló, külső közreműködő folyószámla száma;
munkavállaló- és vagy külső közreműködő végzettséget igazoló okmányainak adatai. Munkaviszony megszüntetésétől számított 5 évig, Vállalkozási szerződést, jogszabályi előírás alapján 10 év.
munkavállaló érdek-képviseleti szervezetben létesített tagsági viszony; Az adózás rendjéről szóló törvényi megfelelősség A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), Munkaviszony megszüntetésétől számított 50 év, amennyiben a bérkarton része, ha nem akkor a Munkaszerződéshez kapcsolódóan a megőrzési idő 10 év. bér- és munkaügyi csoportvezető; bérelszámoló-társadalombiztosítási ügyintéző; gazdasági igazgatóság munkavállalói, az adatkezelő vezetősége.
munkavállaló vagy közreműködő minden olyan adata, ami a jogszerű működéshez elengedhetetlen a munkaadó számára (telefonelszámolás, menetlevél); Az adózás rendjéről szóló törvényi megfelelősség A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), Munkaviszony, megszűnését követő 10 év, Vállalkozási szerződést, jogszabályi előírás alapján 10 év. , bér- és munkaügyi csoportvezető; bérelszámoló-társadalombiztosítási ügyintéző; gazdasági igazgatóság munkavállalói, az adatkezelő vezetősége.
munkavállaló, külső közreműködő beléptető rendszer nyilvántartása Vagyonvédelem és a beléptetővel zárt területen tartózkodók testi épségének védelme. Az Adatkezelő jogos érdeke: Vagyonvédelem és személyvédelem céljából. (GDRP 6. cikk 1.f pont) 365 nap biztonsági szolgálat, szervezési és üzemeltetési igazgató, az adatkezelő vezetősége.
munkavállaló, közreműködő kamera képfelvétel készítése, bővebben lásd az V.7-es pontot; Vagyonvédelem és a kamerával megfigyelt területen tartózkodók testi épségének védelme Az Adatkezelő jogos érdeke: Vagyonvédelem és személyvédelem céljából. (GDRP 6. cikk 1.f pont), . 3 munkanap (vagy incidens esetén 30 nap, vagy a jogos érdek megszűnéséig) biztonsági szolgálat, szervezési és üzemeltetési igazgató, az adatkezelő vezetősége.
munkavállaló, vagy külső közreműködő adatkezelőnél működő üzleti e-mail fiókjának, vagy abból érkező kommunikációjának, valamint postai forgalom és web forgalom kezelése, tárolása és ellenőrzése. Az adatkezelő adatbiztonságának fenntartása. és az Adatkezelő üzleti tevékenységének teljesülése céljainak Az Adatkezelő jogos érdeke: Adatbiztonság fenntartásának és üzleti cél teljesülése céljából (GDRP 6. cikk 1.f pont), korlátlan informatikai csoport, az adatkezelő vezetősége, valamint az adott érintett osztályának vezetője, vagy helyettese, vagy postai és email küldemények esetén az azonos munkakörben dolgozó személy.
Munkavállaló által vezetett, Adatkezelő tulajdonában lévő elektromos járművek alkalmazáson keresztüli üzemeltetése – helymeghatározás Vagyonvédelem Az Adatkezelő jogos érdeke: Vagyonvédelem céljából (GDRP 6. cikk 1.f pont) Pillanatnyi állapot szervezési és üzemeltetési igazgató, az adatkezelő vezetősége.
Parkolóőr munkavállalók helyzetének nyomon követése Munkaszervezési cél – az utcai berendezések ellenőrzése Az Adatkezelő jogos érdeke a hatékony munkaszervezés – az utcai berendezések ellenőrzése céljából. (GDRP 6. cikk 1.f pont) Adott napi állapot Parkolás üzemeltetési szervezet vezetése
Munkavállalók és Közreműködők személyes adatainak adatmentése és archiválása Informatikai katasztrófa elkerülésének céljából. Az Adatkezelő jogos érdeke az informatikai katasztrófa elkerülése céljából(GDRP 6. cikk 1.f pont) korlátlan Informatikai osztály munkavállalói; Adatkezelő vezetősége; Szervezési és üzemeltetési igazgató; Időszakosan külső informatikai szolgáltató.

 

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja. A Közreműködők személyes adatai tekintetében csak a szerződés teljesüléséhez elengedhetetlen adatokat gyűjti a fenti felsorolásból, és a 78/2012-es BM rendelet alapján került megőrzésre.

.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud az adott munkavállaló vagy külső közreműködő szempontjából a jogszabályi kötelezettségeknek megfelelni, és külső közreműködők esetén tevékenységüket igénybe venni, az Adatkezelő céljainak eléréséhez, valamint nem tudja szúrópróba szerűen ellenőrizni munkavállalóit, üzleti folyamatait megfelelően szervezni. Ez esetben az adott munkavállaló vagy külső közreműködő, ha megtagadja az igényelt személyes adatokat, nem tud az Adatkezelő részére dolgozni.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő a könyvelésének auditori szolgáltatását külső szolgáltatótól veszi igénybe. Az auditor megnevezése megtalálható az Adatkezelő helyszínén kihelyezett adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál.

További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő, a munkatársak tevékenységeit évente többször értékeli, mely során figyelembe veheti az itt felsorolt személyes adatokat is, felhasználja.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

 

V.2. Álláspályázatra jelentkezők adatainak kezelése

  • Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelési eljárásban a hozzá munkavállalónak jelentkező személyek jelentkezéshez és a munkaköri megfelelőségéhez szükséges adatokat kezeli.
  • Az adatkezelés célja: Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel való kapcsolattartás.
  • Az adatkezelés jogalapja: Az adatkezelés jogalapja a jelentkező hozzájárulása. Ez a hozzájárulás bármikor visszavonható az Érintett által.
  • Kezelt adatok köre: a jelentkező személyes adatai:
  • jelentkező neve;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • lakóhely;
  • tartózkodási hely;
  • elérhetőségi adatok: telefonszám, e-mail cím;
  • végzettséget igazoló okmány(ok) másolati példánya;
  • az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat;
  • a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.
  • Adatkezelés időtartama: az álláspályázat elbírálásának végéig, az elbírálást követően csak a jelentkező kifejezett, egyértelmű és önkéntes, írásbeli hozzájárulása, de csak akkor, ha annak megőrzésére a jogszabályokkal összhangban álló adatkezelési cél elérése érdekében szükség van.

– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud az Adatkezelő által meghirdetett állásokra jelentkezni.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

  • A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.
  • Az Adatkezelő nem továbbítja ezen adatokat más 3. félnek, kivéve, ha törvényi előírás kötelezi.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött adatok segítségével választja ki a meghirdetett állásaira jelentkező Érintettek közül a számára megfelelőt, így végez profilozást.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • Adatkezelést végző munkakörök:
  • munkaügyi csoportvezető;
  • iratkezelők;
  • az álláspályázatot indító szervezeti egység vezetője
  • Az Adatkezelő ügyvezető igazgatója, annak helyettese, és a szervezési és üzemeltetési igazgató

 

V.3. Ügyfélszolgálatra telefonáló Érintettek beszélgetésének rögzítése

  • Az adatkezelés rövid leírása: Az Adatkezelő az ügyfélszolgálati telefonszámokon zajló beszélgetéseket rögzíti és kezeli minőségbiztosítási célból, valamint hogy a jogszabályoknak megfeleljen, és az egyes szerződéshez kapcsolódó teljesítések igényeit igazolja.
  • Az adatkezelés célja: Az ügyfélszolgálati telefonszámokra érkezett telefonhívások rögzítése, A jogi kötelezettség teljesítése céljából, (Fgytv. 17/B § (3) bekezdés), az Érintett által tett telefonos bejelentések, szerződés kezdeményezések, vagy szerződéshez kapcsolódó feladatok teljesítésének céljából, valamint minőségbiztosítási célból.
  • Az adatkezelés jogalapja: Az Érintett által kezdeményezett szerződéskötés, vagy teljesítése (GDPR 6. cikk 1.b), valamint jogi kötelezettség teljesítése (GDPR 6. cikk 1.c. pont, és a 1997. évi CLV. törvény a fogyasztóvédelemről alapján.), valamint az Adatkezelő jogos érdeke alapján minőségbiztosítási célból (GDPR 6.cikk 1.f. pont)
  • Kezelt adatok köre: Az ügyfélszolgálati telefonszámokon beérkező és kimenő hívások teljes hanganyaga, valamint azok azonosító kódja, hívásideje.
  • Adatkezelés időtartama: Az adatokat a keletkezésüktől számított 5 teljes évig tárolja, majd a rákövetkező év elején megsemmisíti.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tudja az Adatkezelő által megadott ügyfélszolgálati telefon elérhetőséget használni.

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

  • A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.
  • Az Adatkezelő nem továbbítja ezen adatokat más 3. félnek, kivéve, ha törvényi előírás kötelezi.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött személyes adatokat ügy és személy szerinti szempontok szerint csoportosíthatja.  Ezen tevékenysége miatt végezhet profilalkotást a felvett hanganyagokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • Adatkezelést végző munkakörök: az adott ügyfélszolgálaton munkát végző munkavállaló vagy közreműködő, szervezési és üzemeltetési igazgató, az adatkezelő vezetősége.

V.4. Bérlőkkel kapcsolatos adatok kezelése

  • Az adatkezelés rövid leírása: Az Adatkezelő minden olyan személyes adatot kezel, amely a jogszabályi előírások alapján szükséges az ingatlan bérlemények bérbeadásának előkészítéséhez, a döntés előkészítéséhez a Budapest Főváros X. kerület Kőbányai Önkormányzat számára, majd a döntés végrehajtásához, a bérlet ingatlanok menedzseléséhez és karbantartásához. A Kőbányai Vagyonkezelő Zrt. és a Budapest Főváros X. kerület Kőbányai Önkormányzat, jelen adatkezelésben, közös adatkezelőnek számít.
  • Az adatkezelés célja: lakás- és nem lakás céljára szolgáló helyiségek bérbeadása, mendezselése;
  • Az adatkezelés jogalapja: Az Érintett által kezdeményezett szerződéskötés, vagy teljesítése, valamint jogi kötelezettség teljesítése. (GDPR 6. cikk 1.b és c. pont), a Budapest Főváros X. kerület Kőbányai Önkormányzat, a lakásokról és a nem lakás céljára szolgáló helyiségekről szóló 32/2012 (IX. 24.) önkormányzati rendelete (V. fejezet Adatkezelési szabályok 69. § (1)-(3) bekezdés); és a 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról jogszabályi környezet alapján.
  • Kezelt adatok köre: bérlők, bérlőtársak, családtagok, együttköltözők személyes adatai:
  • név;
  • születési név;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • lakóhely;
  • elérhetőségi adatok (telefonszám, e-mail cím);
  • személyazonosító okmány összes adata és képe;
  • lakcímet igazoló hatósági igazolvány összes adata és képe;
  • adóazonosító jel;
  • jövedelmi adatok;
  • egészségügyi adatok;
  • a pénzmosás és terrorizmus finanszírozás megelőzési és megakadályozási formanyomtatvány adatai.
  • az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat.
  • Adatkezelés időtartama: a bérleti jogviszony, illetve a bérleti jogviszonyból eredő követelés megszűnését követő tíz (10) év;

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud jelentkezni bérleti jogviszony létesítésére az Adatkezelő által kezelt ingatlanok esetében.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

Az Adatkezelő jelen adatkezelésében a Budapest Főváros X. kerület Kőbányai Önkormányzat számára átad személyes adatot, jogszabályi kötelezettsége, valamint az önkormányzati rendeletben meghatározott folyamat alapján az Érintettek személyes adatai az Adatkezelő és a Budapest Főváros X. kerület Kőbányai Önkormányzat számára is ismertek, mivel a döntés előkészítéséhez, a döntéshez, és a döntés végrehajtásához mindkét fél számára szükségesek. Ezen ok miatt, a Kőbányai Vagyonkezelő Zrt. és a Budapest Főváros X. kerület Kőbányai Önkormányzat, jelen adatkezelésben, közös adatkezelőnek számít.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozók listája megnevezése megtalálható az Adatkezelő helyszínén vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött személyes adatokat a bérléssel kapcsolatos szempontok szerint csoportosíthatja. Ezen tevékenysége miatt végezhet profilalkotást a kezel adatokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • adatkezelést végző munkakörök:
  • lakás- és helyiséggazdálkodási irodavezető;
  • szerződéskötők;
  • helyiséggazdálkodók;
  • kezelési ügyintézők;
  • tulajdonosi ügyintézők;
  • bérleményellenőrzési csoportvezető;
  • jogtanácsos;
  • jogi asszisztens;
  • A Vagyonkezelő által megbízott külső szakértői adatfeldolgozó (jogi, ingatlanközvetítői-becslői, követeléskezelő, stb.) Az adott adatfeldolgozó neve és elérhetősége megtekinthető a Vagyonkezelő honlapján.

V.5. Parkolásüzemeltetéssel kapcsolatos adatok kezelése

– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésével a jogszabályi előírások alapján bérbe adja, parkolási engedélyeket állít ki, és ellenőrzi a Budapest Főváros X. kerület önkormányzati parkoló területeit.

– Az adatkezelés célja: várakozási hozzájárulások kiadása, jogosulatlan parkolási esemény miatt kiszabott várakozásidíj-, illetve pótdíjtartozás behajtása;

– Az adatkezelés jogalapja: Az Érintett által kezdeményezett szerződéskötés, vagy teljesítése, valamint jogi kötelezettség teljesítése. (GDPR 6. cikk 1.b és c. pont), a Budapest Főváros közigazgatási területén a járművel várakozás rendjének egységes kialakításáról, a várakozás díjáról és az üzemképtelen járművek tárolásának szabályozásáról szóló 30/2010. (VI. 4.) Főv. Kgy. rendelet; és a Budapest Főváros X. kerület Kőbányai Önkormányzat közigazgatási területén a járművel várakozás rendjéről szóló 29/2013. (VII. 2.) önkormányzati rendelet, a 2000. évi C. törvény a számvitelről, és a 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről jogszabályi környezet alapján.

  • Kezelt adatok köre: várakozási hozzájárulást igénylők, illetve várakozási hozzájárulással rendelkezők, valamint jogosulatlan parkolási eseményt megvalósító jármű tulajdonosának személyes adatai:
  • név;
  • születési név;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • gyermek neve;
  • lakóhely;
  • telefonszám;
  • e-mail cím;
  • forgalmi rendszám;
  • jármű típusa;
  • jármű gyártmánya;
  • jármű össztömege;
  • jármű környezetvédelmi kategóriája;
  • információ a járművel kapcsolatos adótartozásról Budapest Főváros X. kerület Kőbányai Önkormányzat részéről.
  • Adatkezelés időtartama:
  • a várakozási hozzájárulás érvényességi idejét követő 10 év;
  • a jogosulatlan parkolási esemény miatt kiszabott várakozásidíj-, illetve pótdíjtartozás rendezéséig; vagy rendezésétől, vagy elévülésétől számított 10 év.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud igényelni várakozási hozzájárulást, vagy a parkolást nem tud igénybe venni az Adatkezelő által kezelt területen.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

Az Adatkezelő jelen adatkezelésében a Budapest Főváros X. kerület Kőbányai Önkormányzat, mint tulajdonos számára átad, eseti megkeresés esetén, személyes adatot, jogszabályi kötelezettsége alapján. A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött személyes adatokat a parkolási eljárások szempontjából csoportosíthatja. Ezen tevékenysége miatt végezhet profilalkotást a felvett személyes adatokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő számára a parkolást nyilvántartó informatikai rendszer végez automatikus döntéshozatali eljárást, de ennek végeredményét minden esetben felülbírálja a parkolási iroda munkavállalója, vagy közreműködője. Amennyiben az Érintett a döntéshozatali eljárásban megszületett döntéssel nem ért egyet, úgy lehetősége van a parkolási iroda munkavállalóit megkeresni, hogy bírálják felül a döntést.

 

  • Adatkezelést végző munkakörök:
  • parkolásüzemeltetési irodavezető;
  • ügyfélszolgálati vezető;
  • ügyfélszolgálati előadók;
  • pénztáros;
  • A Vagyonkezelő által megbízott külső szakértői adatfeldolgozó (jogi, ingatlanközvetítői-becslői, követeléskezelő, stb.) Az adott adatfeldolgozó neve és elérhetősége megtekinthető a Vagyonkezelő honlapján, valamint az adatfeldolgozók listáján.

Jelen adatkezelésben, az Adatkezelő jogosult a fizetési hátralékkal rendelkező Érintettek személyes adatainak felhasználásával, a bírósági eljáráshoz szükséges mértékben, és a hatályos jogszabályoknak megfelelően, további információkat igényelni a Belügyminisztérium központi adatbázisából.

 

V.6. Ingatlan adásvétellel kapcsolatos adatok kezelése

–   Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében a Budapest Főváros X. kerület Kőbányai Önkormányzat által kijelölt ingatlanok, vagy a saját tulajdonában lévő ingatlanok adásvételével kapcsolatos ügyintézéshez és jogszabályi megfelelőséghez szükséges adatkezelést végzi. A Kőbányai Vagyonkezelő Zrt. és a Budapest Főváros X. kerület Kőbányai Önkormányzat, jelen adatkezelésben, közös adatkezelőnek számít.

–   Az adatkezelés célja: ingatlanok elidegenítése és a részletfizetéssel elidegenített

ingatlanokkal kapcsolatos vételárhátralék kezelése;

  • Az adatkezelés jogalapja: Az Érintett által kezdeményezett szerződéskötés, vagy teljesítése, valamint jogi kötelezettség teljesítése. (GDPR 6. cikk 1.b és c. pont), és a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény; az ingatlan-nyilvántartásról szóló 1997. évi CXLI. törvény; és a Budapest Főváros X. kerület Kőbányai Önkormányzat, a lakásokról és a nem lakás céljára szolgáló helyiségekről szóló 32/2012 (IX. 24.) önkormányzati rendelete ( fejezet) jogszabályi környezet alapján.
  • Kezelt adatok köre: vevők személyes adatai:
  • név;
  • születési név;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • lakóhely;
  • személyazonosító okmány megnevezése és száma;
  • lakcímet igazoló hatósági igazolvány száma;
  • adóazonosító jel;
  • bankszámla száma;
  • értékbecslés szöveges és képi adatai;
  • a jogszabály által meghatározott vételár kedvezményhez megadott egyéb, személyes adatok.
  • Adatkezelés időtartama: nem selejtezhető iratok, adatok miatt korlátlan;

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud jelentkezni, és együttműködni az Adatkezelő kezelésében lévő ingatlanok vásárlásakor.

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

Az Adatkezelő jelen adatkezelésében a Budapest Főváros X. kerület Kőbányai Önkormányzat számára átad személyes adatot, jogszabályi kötelezettsége, valamint az önkormányzati rendeletben meghatározott folyamat alapján az Érintettek személyes adatai az Adatkezelő és a Budapest Főváros X. kerület Kőbányai Önkormányzat számára is ismertek, mivel a döntés előkészítéséhez, a döntéshez, és a döntés végrehajtásához mindkét fél számára szükségesek. Ezen ok miatt, a Kőbányai Vagyonkezelő Zrt. és a Budapest Főváros X. kerület Kőbányai Önkormányzat, jelen adatkezelésben, közös adatkezelőnek számít.

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén lévő adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 – Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött személyes adatokat az ingatlan adásvételéhez kapcsolódó szempontok szerint csoportosíthatja és értékelheti. Ezen tevékenysége miatt végezhet profilalkotást az adatokkal.

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Adatkezelést végző munkakörök:

  • ingatlanügyi irodavezető;
  • ingatlanügyi előadó;
  • ingatlanügyi adatrögzítő;
  • vételárhátralék kezelő ügyintéző;
  • a felettes önkormányzati szerv ingatlanügyekkel foglalkozó alkalmazottja, önkormányzat képviselő testület tagjai, egyéb megbízott szakértői közreműködő.
  • A Vagyonkezelő által megbízott külső szakértői adatfeldolgozó (jogi, ingatlanközvetítői-becslői, követeléskezelő, stb.) Az adott adatfeldolgozó neve és elérhetősége megtekinthető a Vagyonkezelő honlapján.

V.7. Saját, és kezelt ingatlanok vagyonvédelme – kamerával

  • az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa kezelt épületekben elhelyezett videókamerás felvételeket rögzíti és tárolja a jogszabályoknak megfelelő módon.
  • az adatkezelés célja: A saját, és kezelt ingatlanok vagyonvédelme – A megfigyelésnek és a képfelvételek rögzítésének a célja az ingatlanok területén tartózkodó személyek életének, testi épségének, valamint az ingatlanok területén tartózkodó személyek, továbbá az ingatlanok, és az ingatlanokon található vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összefüggésben bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.
  • az adatkezelés jogalapja:

Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)

A Vagyonkezelő alkalmazottai, és a kamerával megfigyelt területre érkező egyéb Érintettek az elektronikus térfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertetőt kell kihelyezni. Az ismertető szövegét jelen Tájékoztató 1.számú  melléklete tartalmazza.

  • kezelt adatok köre: A Kőbányai Vagyonkezelő Zrt. saját tulajdonú ingatlanjain és az általa kezelt ingatlanokon az épületen belüli, illetve az épületen kívüli (telephelyen belüli) mozgás megfigyelése elektronikus megfigyelő rendszerrel (kamerákkal) történik, mely során személyes adatokat tartalmazó képfelvételek készülnek. A kamerarendszert a Kőbányai Vagyonkezelő Zrt. működteti, a biztonsági feladatokat ellátó adatfeldolgozó kizárólag az élőképet látja, a tárolt adatokhoz hozzáférése nincs.
  • adatkezelés időtartama: 3 munkanap, incidens esetén 30 nap, vagy az Adatkezelő jogos érdekének megszűnéséig. (Pl. Belső fegyelmi eljárás lezártáig, rendőrségi eljárás megszűnéséig…stb.)

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tudja az Adatkezelő által kezelt és kamerával felszerelt ingatlanokat használni.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő nem végez profilalkotást az így gyűjtött adatokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • Adatkezelést végző munkakörök:

A kamerákkal folyamatosan sugárzott képek megtekintésére, a kamerák által készített és tárolásra került felvételek visszanézésére, illetve a kamerák által készített és tárolásra került felvételek mentésére kizárólag az alábbi személyek jogosultak:

– vezérigazgató

– általános vezérigazgató-helyettes

– kezelési igazgató

– szervezési irodavezető

– informatikai csoportvezető

– kezelési csoportvezető

– Az adatbiztonsági intézkedések

– A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.

– A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.

– A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.

– A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.

– Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

Az érintett ingatlanokat, és a kamerák részletes adatait, jelen Tájékoztató 2. melléklete tartalmazza.

 

V.8. Saját, és kezelt ingatlanok vagyonvédelme – beléptetőrendszerrel

  • Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa kezelt épületekben elhelyezett beléptető rendszer által keletkezett adatokat rögzíti és tárolja a jogszabályoknak megfelelő módon.
  • Az adatkezelés célja:

A helyszínen tartózkodó érintettek testi épségének, és a vagyonvédelem biztosítása, és munkavégzés időtartalmának szúrópróba szerű ellenőrzése céljából.

  • Az adatkezelés jogalapja:

Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)

A Vagyonkezelő alkalmazottai vagy egyéb munkavégzés ellátására irányuló jogviszonyban álló személyek az elektronikus beléptető rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak.

Az elektronikus beléptető rendszer alkalmazásáról a területen megjelenni kívánó  személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertetőt kell kihelyezni. Az ismertető szövegét és az érdekmérlegelési dokumentumot jelen Tájékoztató 3. számú melléklete tartalmazza.

  • Kezelt adatok köre: A Kőbányai Vagyonkezelő Zrt. saját tulajdonú ingatlanjában (1107 Budapest, Ceglédi utca 30.) használ elektronikus beléptető rendszert. Ezek információit: a be- és kilépés pontos dátumát és idejét, valamint a be- kilépőkártya azonosítóját rögzíti. A beléptető rendszert a Kőbányai Vagyonkezelő Zrt. működteti. A biztonsági feladatokkal megbízott adatfeldolgozó a papíron rögzített információkhoz fér hozzá.

– Adatkezelés időtartama: Az adatokat, amennyiben nem történik incidens bejelentése, 45

munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő további 30 napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja.

– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud bejutni az Adatkezelő kezelésében megjelölt ingatlan(ok)ra.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az így gyűjtött személyes adatokat személyek vagy időpontok szerint csoportosíthatja. Ezen tevékenysége miatt végezhet profilalkotást a felvett hanganyagokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • Adatkezelést végző munkakörök:

A beléptető rendszer adatainak megtekintésére jogosultak:

– vezérigazgató

– általános vezérigazgató-helyettes

– szervezési és üzemeltetési igazgató

– Az adatbiztonsági intézkedések

– Az így kezelt adatok tárolása és hozzáférése titkosított.

V.9. Általános Adatmentés és Archiválás

  • Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa kezelt összes szerveren tárolt informatikai adatot menti és archiválja.
  • Az adatkezelés célja: Az Adatkezelő az adatmentéssel és archiválással a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel.
  • Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke, amely az informatikai katasztrófa elkerülése. (GDRP 6. cikk 1.f pont)
  • Kezelt adatok köre: Minden az Adatkezelő szerverén található információt érinti, mivel az Adatkezelő a mentési archiválási eljárását, a lehető leggyorsabb visszaállítási időablak érdekében, úgy alakította ki, hogy a komplett virtuális rétegről készíti el a mentését és archiválását, így azt tovább szegmentálni az informatikai mentésen belül nem lehetséges.
  • Adatkezelés időtartama: Az adatkezelés időtartalma korlátlan, mivel mentésre kerülnek olyan más pontokban részletezett adatkezelési folyamatok, melynek megőrzési ideje korlátlan, így egy bármikor bekövetkező informatikai katasztrófa esetén, is kötelezően megőrizendő és visszaállítandó.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud semmilyen adatkezeléssel járó tevékenységet végezni az Adatkezelőnél. Ha elmarad az adatok mentése, úgy az Adatkezelő nem tud felkészülni egy informatikai katasztrófa vagy adatvesztés elhárítására, valamint teljes működése is ellehetetlenül.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozó listáján, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő nem végez profilozást az Érintett adataival jelen eljárásban.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • Adatkezelést végző munkakörök: Informatikai osztály munkavállalói; Adatkezelő vezetősége; Szervezési és üzemeltetési igazgató; Időszakosan külső informatikai szolgáltató.

 

V.10. Nem az Adatkezelő munkavállalójaként Érintett  postai és/vagy email kommunikációjának, valamint hálózati forgalmának tárolása és ellenőrzése adatkezelés

  • az adatkezelés rövid leírása: Az Adatkezelő a jogszabályi megfelelőség, és jogos érdeke miatt ellenőrzi az általa biztosított email és hálózati forgalom tartalmát, informatikai naplók és logok tárolása segítségével. Valamint tárolja a Postai kommunikációban érkezett és/vagy küldött levelekben szereplő személyes adatokat.
  • az adatkezelés célja: Az Adatkezelő és az Érintett közötti kommunikáció biztosítása, annak tárolásával és ellenőrzésével, valamint az Érintett által az Adatkezelő hálózatán keresztül zajló forgalom tárolása és ellenőrzése céljából.
  • az adatkezelés jogalapja: Amennyiben az Érintett, postai levelet vagy emailt küld, vagy bármilyen más adatkezelési eljárásában az Adatkezelő számára megadja az email és postai címét, valamint az Adatkezelő által kialakított informatikai hálózatot használja az internet, vagy más zárt hálózat elérése céljából, úgy ráutaló magatartásával hozzájárul, hogy az Adatkezelő a postai leveleket, és emaileket, valamint a hálózati forgalom naplóit, az Érintett további írásos visszavonásig tárolja. Ez alapján jelen adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.a. pont). Amennyiben az Érintett hozzájárulása a jogalap, úgy az Érintett bármikor visszavonhatja azt.

Amennyiben az Érintett postai levél és email kommunikációja az Érintett által kezdeményezett szerződés kötésére vagy már meglévő szerződés teljesítéséhez kapcsolódik, úgy az adatkezelés jogalapja a szerződéskötés kezdeményezése vagy teljesítéséhez szükséges (GDRP 6.cikk 1.b.).

Amennyiben az Érintett postai levél és email kommunikációja jogszabályi előíráshoz kapcsolódik, úgy az adatkezelés jogalapja az Adatkezelő jogszabályi megfelelőségének biztosítása (GDPR 6. cikk 1.c. pont)

Amennyiben az Érintett postai levél és email kommunikációja vagy hálózati forgalma az Adatkezelő jogos érdekét sérti (pl: törvénybe ütköző cselekedet, illegális tartalom stb.) úgy az adattárolás jogalapja az Adatkezelő jogos érdeke, mely adatbiztonság (GDPR 6. cikk f. pont).

A fentiek figyelembevételével, az Érintett email és postai levél kommunikációjának a jogalapja, amennyiben az kapcsolódik, valamely jelen Tájékoztatóban felsorolt adatkezeléshez, úgy azon adatkezelés jogalapja lesz az irányadó, míg amennyiben nem kapcsolódik más adatkezeléshez, úgy a jogalap az Érintett hozzájárulása.

Az Érintettek figyelmét felhívjuk, hogy jelen adatkezelésben keletkezett adatokról mentés és archiválást végez az adatkezelő, melytől kezdődően az Általános adatmentés és archiválás pontban rögzítettek az irányadóak a már így duplikált adatokra. Amennyiben jelen adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintett kérheti a hozzá kapcsolódó bejegyzések, személyes adatok törlését, mely biztonsági okból a törlést megelőzően, annak azonnali ellenőrzését is magával vonhatja, valamint a kérést az Adatkezelő a jelen adatkezelést végző környezetből tudja csak végrehajtani, a mentési/archiválási rendszerből nem.

  • kezelt adatok köre: Az Adatkezelő postai és email címeire küldött levelek, emailek, naptárbejegyzések, todo-k, egyéb küldött objektumok köre, valamint az Adatkezelő informatikai hálózatán végzett hálózati forgalom naplója.
  • adatkezelés időtartama: Az adatokat a keletkezésüktől az Érintett hozzájárulásának visszavonásáig, vagy az egyéb felsorolt jogalap megszűnéséig tároljuk.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud írásban kommunikálni az Adatkezelővel.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozó listájában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő a kommunikációk és logok csoportosításával végezhet profilalkotást az így gyűjtött adatokkal, személyekre és időpontokra vonatkozóan.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • adatkezelést végző munkakörök: szervezési és üzemeltetési igazgató, az adatkezelő vezetősége és az informatikai osztály dolgozói.

 

V.11. Minőségbiztosításhoz, Oktatáshoz, Panaszkezeléshez, Érintettek jogainak érvényesítéséhez kapcsolódó adatkezelés

  • az adatkezelés rövid leírása: Az Adatkezelő a jogszabályi megfelelőség, és jogos érdeke miatt a hozzá beérkező panaszokat, jogérvényesítési kérelmeket, valamint a jelen tájékoztatóban felsorolt adatkezelésekhez kapcsolódó Közreműködők és Érintettek közötti kommunikációt, tárolja, a panaszokat és jogérvényesítéseket kivizsgálja és ezek alapján intézkedéseket hoz, valamint utólagosan ellenőrizheti, elemezheti.

Minőségbiztosítási céllal az Adatkezelő adott tevékenységet végző osztályának vezetője, vagy kijelölt személye a panaszkezelés, jogérvényesítés lezárását követően az így keletkezett információkat feldolgozhatja a közreműködők munkájának ellenőrzése céljából, valamint oktatási célból. Utóbbi esetben, annak feldolgozásakor anonimizálja azokat. Az oktatás többi résztvevője csak már a személyi adatoktól megtisztított dokumentumokat ismerhetik meg.

  • az adatkezelés célja: Az Adatkezelő célja a hozzá beérkező panaszok és jogérvényesítések kezelése, feldolgozása, a szükséges intézkedések megtételéhez és a jogszabályi megfelelőség bizonyítása céljából, valamint a tárolt kommunikációk utólagos elemzése folyamatainak tökéletesítése vagy oktatás céljából.
  • az adatkezelés jogalapja: A panasz, vagy jogérvényesítés lezárásáig a jogalap az Adatkezelő jogszabályi megfelelőségének biztosításához szükséges (GDPR 6. cikk1. c. pont). A lezárt panaszok vagy jogérvényesítések utólagos elemzése oktatási anyag készítése esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1. f. pont).
  • kezelt adatok köre: Az Adatkezelő panaszkezelése és az Érintett jogérvényesítése vagy a rögzített telefonos ügyfélszolgálatán, vagy írásban zajlik. Ez lehet személyes jegyzőkönyvek, postai és email címeire küldött levelek, ügyintézői formanyomtatványok. A kezelt adatok köre minden esetben a teljes hangfelvétel, az írásos dokumentumok teljes terjedelmére kiterjed. Ilyen személyes adatok, az Érintett azonosításához, a panasz vagy jogérvényesítés leírásához, annak elbírálásához, stb… tartozhatnak.
  • adatkezelés időtartama: A panaszok és jogérvényesítések írásbeli- vagy hanganyagai vonatkozásában, a Tájékoztatóban megjelölt adatkezeléshez kapcsolódik, úgy az ott megjelölt törlési időtartalmakat figyelembe véve, a panasz lezárását követően a megjelölt megőrzési idő plusz öt évig tárolja. Ha az adott dokumentációra nincs megjelölve megőrzési idő, úgy a fogyasztóvédelmi törvény alapján 5 év a megőrzési idő. A hangfelvételek esetén a tárolási idő 5év.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, amennyiben nem egyezik bele a panaszának vagy jogérvényesítésének írásos rögzítésébe és kezelésébe a Tájékoztatóban meghatározott módon, úgy nem tud az Adatkezelőnél panaszt tenni, vagy jogérvényesítést kezdeményezni.

 

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

A Budapest Főváros X. kerület Kőbányai Polgármesteri Hivatal az Adatkezelő tulajdonosa, így eseti írásos kérés alapján az Adatkezelőnek kötelező a kért információt átadni felé. Mivel jelen adatkezelésben a kommunikáció, eseti és csak az igényelt személyes adatokra terjed ki, ezért a két szervezet nem közös adatkezelő.

 

Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatkezelő végez-e profilalkotást az adatokkal?

  • Az Adatkezelő az adatok személyhez, ügyhöz, vagy időhöz kapcsolódó csoportosításával végezhet profilalkotást az így gyűjtött adatokkal.

 

– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • adatkezelést végző munkakörök: szervezési és üzemeltetési igazgató, az adatkezelő vezetősége, az informatikai osztály dolgozói, valamint az adott panasz vagy jogérvényesítés elbírálásához bevont közreműködők.

 

 

V.12. Közös képviselői szolgáltatás során gyűjtött személyes adatok kezelése.

 

  • az adatkezelés rövid leírása: Jelen adatkezelés esetén a Kőbányai Vagyonkezelő Zrt, mint adatfeldolgozó tevékenykedik, érvényes megbízási szerződés alapján. A megbízási szerződés alapján közös képviselői szolgáltatást végez adott lakóközösség számára. A közös képviselői tevékenység kiterjed minden olyan az adott lakóközösség által meghatározott tevékenység elvégzésére, mely általánosan elterjed és/vagy szükséges a társasházak esetén. Ilyen tevékenység a lakókhoz kapcsolódó befizetések és tartozások nyilvántartása, a lakóközösség jogszabályi előírásoknak történő megfelelősége pl: jegyzőkönyvek, társasházi közgyűlések levezetése…stb., valamint a házzal kapcsolatos műszaki feladatok koordinálása, esetleges megfelelő társasházi döntést követően vagyonvédelmi berendezések üzemeltetése….stb.
  • az adatkezelés célja: Az Adatkezelő célja az adott Megbízó adatkezelési tájékoztatójában található. A Kőbányai Vagyonkezelő Zrt, mint megbízásos szerződéssel rendelkező adatfeldolgozó, tevékenysége során, kizárólag az ott meghatározott adatkezelési célok érdekében cselekszik.
  • az adatkezelés jogalapja: Jelen adatkezelés esetén a Kőbányai Vagyonkezelő Zrt, mint adatfeldolgozó tevékenykedik, érvényes megbízási szerződés alapján. Az adatkezelés jogalapjáról a megbízónak kell gondoskodnia ilyen esetben.
  • kezelt adatok köre: A közös képviselői tevékenység során, annak ellátásához feltétlenül szükséges adatokat kezeli a Kőbányai Vagyonkezelő Zrt. Ilyen adatok a következőek például: név; születési név; születési hely; születési idő; anyja születési neve; lakóhely; személyazonosító okmány megnevezése és száma; lakcímet igazoló hatósági igazolvány száma; adóazonosító jel; bankszámla száma, közös költség vagy közüzemi fizetési adatok, fizetési hátralékok, az Érintettek lakására vonatkozó műszaki információk, az adott lakásba bejelentetten tartózkodó személyek adatai, vagyonvédelmi rendszerek adatai.
  • adatkezelés időtartama: Az Adott megbízás megszűnéséig kezelheti a Kőbányai Vagyonkezelő Zrt, az adott lakóközösségből gyűjtött adatokat. A megbízás lejáratát követően, 30 napon belül átadja ezen személyes adatokat és hozzáféréseket a korábbi megbízójának. Saját célra nem tárol semmilyen átadott adatot a továbbiakban, kivéve a törvény máshogy nem rendeli.

–  Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az

   érintettől:

  • Az Érintett, amennyiben nem egyezik bele az adatszolgáltatásba, úgy a Kőbányai Vagyonkezelő Zrt. nem tudja vállalt megbízási szerződését teljesíteni és adatfeldolgozói tevékenységét ellátni. Ezt haladéktalanul jelzi Megbízójának, azt követően a Megbízó utasítása alapján jár vagy nem jár el az adott Érintett felé

.

– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének

  ismertetése adattípusonként:

 

Az Adatfeldolgozó a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Aladatfeldolgozót. Az Aladatfeldolgozó megnevezése megtalálható az Kőbányai Vagyonkezelő Zrt. helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatfeldolgozó, csak törvényi előírás alapján adja át, az általa kezel adatokat.

 

– Az Adatfeldolgozó végez-e profilalkotást az adatokkal?

  • Az Adatfeldolgozó a fizetési késedelmek alapján végez profilalkotást, a megbízó utasításai alapján. További profilalkotást, csak a megbízó kizárólagos utasítása alapján végez. Erről bővebben az adott megbízó adatkezelési tájékoztatójából értesülhet az Érintett.

 

– Az Adatfeldolgozó végez-e automatikus döntéshozatali eljárást az adatokkal?

  • Az Adatfeldolgozó nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

 

  • adatkezelést végző munkakörök: a Kőbányai Vagyonkezelő Zrt szervezési és üzemeltetési igazgatója, vezetősége, az informatikai osztály dolgozói, valamint a társasház kezelési csoport tagjai.

 

VI. SZEMÉLYES ADATOK FELDOLGOZÁSA STATISZTIKAI CÉLRA

A kötelező adatkezelés keretében kezelt személyes adatokat – ha jogszabály ettől eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból, egyedi azonosításra alkalmas módon átveheti, és törvényben meghatározottak szerint kezelheti.

A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha jogszabály eltérően nem rendelkezik – csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön jogszabály határozza meg.

VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS

Az Adatkezelő, a Budapest Főváros X. kerület Kőbányai Önkormányzat 100%-os tulajdonában van, és az általa előírt célok és jogszabályi rendeletek alapján végzi tevékenységét és adatkezeléseit. Az Adatkezelő adatkezelési eljárásai és informatikai rendszere független a Budapest Főváros X. kerület Kőbányai Önkormányzatától, és az általa kezelt adatokhoz, a Budapest Főváros X. kerület Kőbányai Önkormányzata csak írásos kérés benyújtását követően fér hozzá, valamint az adatkezelési eljárások kidolgozásában (mód) nem vett részt, ezért az Adatkezelő nem tekinti magát közös adatkezelőnek vele. Azonban felhívja az Érintettek figyelmét, hogy a Budapest Főváros X. kerület Kőbányai Önkormányzat írásos információkérését követően az Adatkezelőnek a kért információt jogszabályi kötelezettsége átadni, amennyiben ezzel ellentétesen nem rendelkezik más, magasabb rendű jogszabály.

Az Adatkezelő jogosult Adatfeldolgozókat használni részfeladatok ellátására. Az adatfeldolgozók listáját, azok tevékenységét, és az általuk elérhető adattípusok listáját jelen Tájékoztató 4. számú melléklete tartalmazza.

VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS

Az érintett személyes jellemzőinek értékelésén alapuló döntés, kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntést

  • valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy
  • olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.

Az Adatkezelő nem végez automatizált döntéshozatalt.

Az Adatkezelő profilalkotási tevékenységet végez, mely során a bérbeadási, és parkolási engedély kiadásához kapcsolódó visszamenőleges fizetési adatokat elemzi, valamint a jogszabályban meghatározottak alapján a köztartozás mentességet ellenőrzi.

Az Adatkezelő végezhet profilalkotást, eseti jelleggel, az email és postai levél, hálózati használati, beléptető rendszeri adatokkal.

A profilalkotás nem automatizált.

Az adatkezelő az érintett kérelmére tájékoztatást ad a profilalkotás során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse, az Adatkezelőtől döntésének megváltoztatását kérje. Az Adatkezelő a döntését ilyen esetben köteles újra mérlegelni, hogy mindenben megfelelt az általa meghatározott feltételeknek és jogszabályi előírásoknak.

IX. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az alábbi fejezet bemutatja az Érintettek jogait, valamint részletezi azok érvényesítésének lehetőségeit. Alapszabály, hogy az Érintett, bármelyik jogával csak olyan mértékig élhet, mely más Érintett jogait nem sérti. Az Érintett bármely jogérvényesítését írásban (email, postai levél, helyszíni jegyzőkönyv) kérhet az Adatkezelő bármelyik alkalmazottjától vagy az Adatkezelő megbízásából tevékenykedő bármely adatfeldolgozótól, de a folyamat felgyorsítása érdekében javasolt a XIII. fejezetben megjelölt személyt megkeresni. Az Érintett kérelmére az Adatkezelő kötelezően válaszol, elsődlegesen abban a formátumban, ahogy a kérelem beérkezett. (pl.: postai úton jött- postai úton szükséges a választ is elküldeni.) A válasznak minden esetben tartalmaznia kell a kérelem elbírálásának eredményét és, amennyiben az elutasító, annak részletes indoklását, valamint a kérelem alapján elvégzett vagy tervbe vett lépéseket is. Amennyiben az Adatkezelő úgy ítéli meg, hogy az Érintett további azonosítása szükséges, úgy az Érintettel közösen felvesznek egy jegyzőkönyvet és kérheti az érintett fényképes igazolványának bemutatását. A jegyzőkönyv tartalmazza az Érintett személyes adatait, azt a tényt, hogy személyazonosságát igazolta, valamint kérelmét, és az arra tett lépéseket. Ha időben elhúzódó több lépésből áll a kérelem teljesítése, vagy elutasítása, úgy több jegyzőkönyv is kiállításra kerülhet, az adott lépésekre vonatkozóan. A jegyzőkönyv mindig két példányba készül és egyik példány az Érintetté. Amennyiben olyan jövőbeli lépések megtétele szükséges, mely az Érintettre is hatással van, pl.: adatok törlése, úgy azok határidejét is kötelező feltűntetni. Az Érintett által kitöltött és aláírt jegyzőkönyvet az Adatkezelő lefűzi, azt más célra nem használja, és egy esetleges hatósági vizsgálat esetén bizonyítékként a hatóság rendelkezésére bocsátja.

ÉRINTETTEK JOGAI

Átlátható eljárás joga

Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának/szabályzatnak megismerésével, valamint további tájékoztatást kérhet a XIII. pontban meghatározott személytől.

Betekintéshez való jog

Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.

Másolatkérés joga

Az érintett kérheti a róla gyűjtött és nem feldolgozott adatok másolatát. Az Adatkezelő az Érintettről gyűjtött adatok másolati példányát, az Érintett kérésére kötelezően átadja, azonban a további származtatott adatok másolati példányának átadása az Adatkezelő saját döntése.  Az Érintett az ismétlődő másolatkéréseivel  az Adatkezelő számára nem okozhat indokolatlan költséget, amennyiben mégis, úgy az Adatkezelő a valós közvetlen költségek megtérítésére kérheti az Érintettet, de a kérés teljesítése alapesetben ingyenes. A kérést az Adatkezelőnek olyan formában kell teljesítenie, ahogy azt megkapta. (Pl. ha postai úton, akkor postai, ha elektronikusan akkor elektronikusan) A teljesítésben az információknak az Érintett számára könnyen olvashatónak, széles körben elterjedt megoldásokkal feldolgozhatónak kell lennie

Adatkezelés korlátozásának joga

Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelmében meghatározott adatait. Az Adatkezelő a zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.

Adatkezelés tiltakozásának joga

Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen. Ilyen esetben az Adatkezelőnek kötelező megvizsgálnia a megjelölt adatkezelés jogszerűségét, és amennyiben a tiltakozást jogosnak ítéli, az adatkezelést haladéktalanul befejezni.

Profilalkotás eljárásának megismeréshez joga

Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszereinek megismerését. Ilyen esetben az Adatkezelőnek kötelező tájékoztatás adnia azokról a szempontrendszerekről, mely alapján a profil létrehozása zajlik.

Automatikus döntéshozatali eljárás megismerésének joga

Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti azon szempont rendszerek megismerését, melyek alapján az automatikus döntéshozatali eljárás működik.

Automatikus döntéshozatali eljárás megtámadásához, természetes személyű döntéshozóhoz fordulás joga

Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett megtámadhatja az automatikus döntéshozatali eljárás eredményét. Ilyen esetben az Adatkezelőnél kötelező, hogy az adott eljárást egy közreműködő természetes személy újra megvizsgálja, felülvizsgálja. A felülvizsgálat eredménye lehet az eredeti eljárás eredményével megegyező is.

Adathordozhatósághoz való jog: Az Érintett jogosult, a tőle begyűjtött személyes adatokról másolatot kérni, anélkül, hogy ezzel akadályozná az Adatkezelő munkáját. Az így kapott adatoknak az Érintett számára, hozzáférhetőnek, olvashatónak, általános eljárással feldolgozhatónak kell lennie.

Adatok törlésének joga

Az Érintettnek jogában áll a róla szóló személyes adatok törlését kérni, amennyiben az Adatkezelés jogalapja:

– az Érintett hozzájárulása, vagy

– olyan Érintett által kezdeményezett szerződés teljesítése, mely szerződés végül nem jött létre, vagy létrejött, de már teljesült,

és mindegyik esetben nincs más jogalap az Adatkezeléshez.

Amennyiben az Adatkezelés jogalapja:

– Jogszabályi előírás,

– Adatkezelő jogos érdeke,

– Közhatalmi vagy közérdekű jogosítvány ellátása,

– Érintett létfontosságú érdekén alapul,

úgy az Érintettre vonatkozó személyes adatok törlésére nincs lehetőség.

Tájékoztatáshoz való jog

Az érintettek adataik kezeléséről tájékoztatást kérhetnek. Az Érintett felé az elsődleges tájékoztatási eszköz az Adatkezelési tájékoztató, valamint, az érintett az adatvédelmi felelőstől kérhet tájékoztatást.

Az Adatkezelőnek törekednie kell arra, hogy az érintettek az adatkezelést megelőzően kapjanak tájékoztatást az adatkezelés részleteiről.

Az érintett kérelmére az Adatkezelő köteles tájékoztatást adni az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni, továbbá köteles tájékoztatni érintettet a jogorvoslati lehetőségekről.

Helyesbítéshez való jog

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az adatkezelő szükség esetén a helyesbítésről köteles tájékoztatni az adatszolgáltatás címzettjét, illetve az érintett figyelmét köteles felhívni arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Érintett jogainak érvényesítése

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

X. ÁLTALÁNOS ADATBIZTONSÁGI ELŐÍRÁSOK

Az Adatkezelő köteles gondoskodni az adatok biztonságáról. Ennek érdekében meg kell tennie a szükséges technikai és szervezési intézkedéseket, mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

 

Ilyen bevezetett biztonsági előírás, többek közt:

  • Alkalmazások jelszavas/felhasználóneves védelme
  • Clear Desk policy
  • Zárható szekrények/irodák
  • Vírusvédelem/tűzfal/mentés
  • Alhálózati szeparációk

 

XI. TEENDŐ INCIDENS ÉSZLELÉSEKOR

Amennyiben bármelyik Érintett incidenst észlelt, vagy annak bekövetkeztét valószínűsíti, kérjük jelentse be haladéktalanul, de legkésőbb a következő munkanap, az adatvedelem@kvzrt.hu e-mail címen, az adatvédelmi tisztviselő részére.

Adatvédelmi incidensnek számít a személyes adatok:

  • illetéktelen hozzáférése/megtekintése
  • illetéktelenhez történő továbbítása
  • azok eltűnése/törlése
  • illetéktelen módosítása/másolása

XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ

Az érintett tájékoztatás, helyesbítés, törlés, tiltakozás iránti kérelmét az adatvédelmi felelőshöz nyújthatja be.

Adatkezelő adatvédelmi felelős belső munkatársa:

Légrádi Péter; adatvedelem@kvzrt.hu

Adatkezelő Adatvédelmi Tisztviselője:

Földvári György, telefon: +36-20-375-78-35, adatvedelem@kvzrt.hu

Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt 30 napon belül írásban, közérthető formában köteles a tájékoztatást megadni.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat kezelése felfüggeszthető az adott eljárás lefolytatásáig. Az adott Érintettre vonatkozó személyes adat adatkezelése megszűntetésre kerül, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő.

Adatkezelő nem köteles megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Amennyiben az érintett az adatkezelő döntésével nem ért egyet, panasszal, illetve jogorvoslatért a Hatósághoz fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1024 Budapest, Szilágyi Erzsébet fasor 22/c.

http://www.naih.hu

XIII. ELLENŐRZÉS

Az adatvédelemmel kapcsolatos előírások, így különösen a Tájékoztató rendelkezéseinek betartását az Adatkezelőnél adatkezelést végző szervezeti egységek vezetői folyamatosan kötelesek ellenőrizni.

Az Adatkezelőnél az adatvédelmi felelős minimum évente egyszer köteles ellenőrzést tartani.

XIV. HIVATKOZOTT JOGSZABÁLYOK

  1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (GDPR rendelet)

  1. évi CLV. törvény a fogyasztóvédelemről
  2. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  3. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
  4. évi C. törvény a számvitelről
  5. évi I. törvény Munka törvénykönyve
  6. évi CXXXIII. törvény A Személy és Vagyonvédelemről
  7. évi CLXXXIX. törvény Magyarország helyi önkormányzatairól

32/2012 (09.24.) Önkormányzat rendelete a lakásokról és nem lakás céljára szolgáló helyiségekről

A Budapest Főváros közigazgatási területén a járművel várakozás rendjének egységes kialakításáról, a várakozás díjáról és az üzemképtelen járművek tárolásának szabályozásáról szóló 30/2010. (VI. 4.) Főv. Kgy. rendelet

Budapest Főváros X. kerület Kőbányai Önkormányzat Képviselő-testületének 29/2013. (VII. 2.) önkormányzati rendelete a Budapest Főváros X. kerület Kőbányai Önkormányzat közigazgatási területén a járművel várakozás rendjéről

XV. ZÁRÓ RENDELKEZÉSEK

A Tájékoztatóban nem szabályozott kérdésekben a Törvény és a Polgári Törvénykönyv rendelkezéseit kell alkalmazni.

A Tájékoztató annak kihirdetésének napján lép hatályba, mely a tájékoztató 3. oldalán kerül megjelölésre, és egyben hatályát veszti a korábbi adatkezelés tájékoztató.

Budapest, 2019.07.01.

 

 

Szabó László

vezérigazgató

 

  1. számú melléklet

Adatkezelési tájékoztató videokamera használat adatkezeléséről

  1. A videokamerát üzemeltető adatkezelő megnevezése és elérhetőségei:

Kőbányai Vagyonkezelő Zrt. (székhely: 1107 Budapest, Ceglédi utca 30., adószám: 10816772-2-42.)

Az üzemeltető megbízásából tevékenykedő adatfeldolgozó(k) megnevezése és elérhetősége(i):

Rendszer karbantartója: Jomax Bt. (2310 Szigetszentmiklós, Miklós tér 14. )

Vagyonvédelmi tevékenységet ellátó szervezet: 2018.12.31.-ig: Pro-Test Consulting Kft. (1025 Bp. Törökvész út 39.) 2019.01.01.-től: ELIT SECURITY GROUP KFT. (1033 Budapest, Polgár utca 8-10.) és HUNEX TEAM KFT. (1117 Budapest, Budafoki út 111.) konzorcium

  1. Az adatkezelő adatvédelmi megbízottja és elérhetőségei:

Légrádi Péter adatvedelem@kvzrt.hu

  1. Az adatkezelés célja és jogalapja

A videokamera használatának célja az Adatkezelő által üzemeltetett ingatlanok megfigyelése, az ott elhelyezett eszközök, és tartózkodó személyek vagyon és testi épségének megőrzése érdekében. Az adatkezelés jogalapja az Adatkezelő jogos érdeke. (GDPR 6. cikk 1.f pont)

  1. A jogos érdek megnevezése

Az adatkezelő jogos érdeke az általa üzemeltetett ingatlanokban található eszközök és személyek vagyon és testi épségének védelme. (személy és vagyonvédelem)

  1. Az adatszolgáltatás elmaradásának következménye

Az Érintett, amennyiben megtagadja ezen adatkezelést, úgy az adatkezelő által üzemeltetett ingatlanok területére nem tud belépni.

  1. A tárolás időtartalma és felhasználásának szempontjai, hozzáférés okai

A videokamera felvételt készít a 10-pontban hivatkozott táblázat szerint. A felvételt, amennyiben nem történik incidens bejelentése, 3 munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő 30 napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja. A felvételeket kizárólag incidens bejelentése esetén tekinthetik meg a jogosultak.

  1. A hozzáférésre jogosultak megnevezése
  2. A videofelvételt csak az adatkezelő vezetősége, az adatkezelő adatvédelmi megbízottja, vagy az 1-es pontban megjelölt adatfeldolgozó kijelölt személye tekintheti meg, kizárólag incidens előzetes bejelentése, vagy adatkezelő írásos utasítása esetén.
  3. Az Érintettek jogai, és jogérvényesítés lehetősége

Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az adatkezelő személyzetéhez, különösképpen jelen adatkezelési tájékoztató 2-es pontjában meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz.

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

Saját jogai érvényesítése az Érintettnek nem okozhat más érintett számára jogai csorbulását. Jelen tájékoztatóban csak felsorolás-szerűen megadjuk azokat a jogokat, melyekkel jelen videokamerás adatkezeléssel kapcsolatban élhet. Ezek a következők: átlátható eljárás, tájékoztató kérése, adatkezelés korlátozásának joga, betekintés joga, másolatkérés joga, adatkezelés tiltakozásának joga

  1. A kamerák elhelyezkedésének és működési paramétereinek leírása

A videokamera pontos elhelyezését, típusát, felbontását, üzemelését, látószöge által befogott képét, az Érintett, az Adatkezelő adatvédelmi megbízottjánál elhelyezett tájékoztatóból ismerheti meg, mely emailen is igényelhető.

 

2.számú melléklet

Kamerarendszerrel védett ingatlanok listája:

Bihari u. 8/c.

Ceglédi utca 30.

Füzér u. 38.

Füzér u. 42.

Gergely u. 30.

Gergely u. 31.

“Gergely Bánya” (Sibrik M. út – Gergely utca – Noszlopy utca – Harmat utca által határolt terület)

Gyömrői út 88/a.

Gyömrői út 88/b.

Halom u.  9.

Halom u. 40.

Halom utca 42. (S1 terület)

Harmat u. 5.

Harmat u. 7.

Hölgy u. 21.

Hölgy u. 22.

Ihász u. 30.

Kolozsvári u. 29-31. (2 lh.)

Korponai u. 11.

Kőbányai út 47.

Kőér u. 34.

Kőér u. 42.

Kőér u. 54/a.

Kőrösi Cs. Sándor út 40.

Maglódi út 23.

Maglódi út 25.

Maglódi út 32-36.  I.ép.

Maglódi út 32-36.  II.ép.

Maglódiút 32-36.  III.ép.

Maglódi út 32-36.  IV.ép.

Maglódi út 38  1.ép.

Maglódi út 38. 2. ép.

Maglódi út 38. 3. ép.

Maglódi u. 38. 4. ép.

Maglódi út 32-36.  IX. ép.

Maglódi út 32-36. X. ép.

Maglódi út 49-51. (2 lh.)

Mádi út 120.

Sírkert út 27.

Szlávy u. 39.

Ujhegyi út 55.

Vaspálya u. 57.

Vaspálya u. 58.

 

A kamerák ingatlanonkénti pontos elhelyezését és tulajdonságait tartalmazó táblázat, vagyonvédelmi okokból az Adatkezelő székhelyén elhelyezett Adatkezelési tájékoztató tartalmazza, valamint emailen igényelhető, az Adatkezelő adatvédelmi feladatokkal megbízott munkavállalójától.

 

  1. számú melléklet

Adatkezelési tájékoztató beléptető rendszer adatkezeléséről

 

  1. A beléptető rendszert üzemeltető adatkezelő megnevezése és elérhetőségei:

Kőbányai Vagyonkezelő Zrt. (székhely: 1107 Budapest, Ceglédi utca 30., adószám: 10816772-2-42.)

Az üzemeltető megbízásából tevékenykedő adatfeldolgozó megnevezése és elérhetősége: Rendszer karbantartója: Jomax Bt. (2310 Szigetszentmiklós, Miklós tér 14.) Vagyonvédelmi tevékenységet ellátó szervezet: 2018.12.31.-ig: Pro-Test Consulting Kft. (1025 Bp. Törökvész út 39.) 2019.01.01.-től: ELIT SECURITY GROUP KFT. (1033 Budapest, Polgár utca 8-10.) és HUNEX TEAM KFT. (1117 Budapest, Budafoki út 111.) konzorcium

  1. Az adatkezelő adatvédelmi megbízottja és elérhetőségei:

Légrádi Péter adatvedelem@kvzrt.hu

  1. Az adatkezelés célja és jogalapja

A helyszínen tartózkodó érintettek testi épségének, és a vagyonvédelem biztosítása, és munkavégzés időtartalmának szúrópróba szerű ellenőrzése céljából. A testi épség biztosítása alatt, nem csak a bűncselekmény jellegű, hanem egy katasztrófa esetre való felkészülést is érti az Adatkezelő. (Pl. egy tűzriadó esetén az Adatkezelő meg tudja mondani hány dolgozója tartózkodik a beléptető rendszerrel ellátott épületben.). Az adatkezelés jogalapja az Adatkezelő jogos érdeke. (GDPR 6. cikk 1.f pont)

  1. A jogos érdek megnevezése

Az adatkezelő jogos érdeke az általa üzemeltetett ingatlanokban történő belépés korlátozása az ot található eszközök és személyek vagyon és testi épségének védelme érdekében, valamint a munkavállalók szúrópróba szerű ellenőrzése. (személy és vagyonvédelem, munkajogi szempontok)

  1. Az adatszolgáltatás elmaradásának következménye

Az Érintett, amennyiben megtagadja ezen adatkezelést, úgy az adatkezelő által üzemeltetett ingatlanok területére nem tud belépni.

  1. A tárolás időtartalma és felhasználásának szempontjai, hozzáférés okai

A  beléptető rendszer egy időbélyeggel rögzíti egy adatbázisban az adott kártya be- és kilépésének dátumát és időpontját. Az adatokat, amennyiben nem történik incidens bejelentése, 45 munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő további 30 napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja.

  1. A hozzáférésre jogosultak megnevezése
  2. 8. Az adatbázist csak az adatkezelő vezetősége, az adatkezelő adatvédelmi megbízottja, vagy az 1-es pontban megjelölt adatfeldolgozó kijelölt személye tekintheti meg, kizárólag incidens előzetes bejelentése, vagy adatkezelő írásos utasítása esetén.
  3. Az Érintettek jogai, és jogérvényesítés lehetősége

Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az adatkezelő személyzetéhez, különösképpen jelen adatkezelési tájékoztató 2-es pontjában meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz.

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

Saját jogai érvényesítése az Érintettnek nem okozhat más érintett számára jogai csorbulását. Jelen tájékoztatóban csak felsorolás szerűen megadjuk azokat a jogokat, melyekkel jelen videokamerás adatkezeléssel kapcsolatban élhet. Ezek a következőek: átlátható eljárás, tájékoztató kérése, adatkezelés korlátozásának joga, betekintés joga, másolatkérés joga, adatkezelés tiltakozásának joga

  1. A beléptető rendszer elhelyezkedésének és működési paramétereinek leírása

A Kőbányai Vagyonkezelő Zrt. saját tulajdonú ingatlanjában (1107 Budapest, Ceglédi utca 30.) használ elektronikus beléptető rendszert. Ezek információit: a be- és kilépés pontos dátumát és idejét, valamint a be- kilépőkártya azonosítóját rögzíti.

 

  1. számú melléklet

Adatfeldolgozók listája

Jelen lista az Adatkezelési tájékoztató kibocsátásának dátumakor került összeállításra és ellenőrzésre. A listát, minden év elején évente frissíti az Adatkezelő, de javasoljuk az Érintett számára, hogy a konkrét tevékenység vonatkozásában vegye fel a kapcsolatot az Adatkezelő adatvédelemmel megbízott munkatársával.

 

Cég neve: Pro-Test Kft. (2018.12.31.-ig)
Cég tevékenysége: Vagyonvédelem
Cég elérhetősége: 1025 Bp. Törökvész út 39
Cég számára hozzáférhető adatok: Tevékenységük során: kamera képek, belépési adatok
Cég neve: Elit Security Group Kft. (2019.01.01.-től.)
Cég tevékenysége: Vagyonvédelem
Cég elérhetősége: 1033 Budapest, Polgár utca 8-10.
Cég számára hozzáférhető adatok: Tevékenységük során: kamera képek, belépési adatok
Cég neve: Hunex Team Kft. (2019.01.01.-től.)
Cég tevékenysége: Vagyonvédelem
Cég elérhetősége: 1117 Budapest, Budafoki út 111.
Cég számára hozzáférhető adatok: Tevékenységük során: kamera képek, belépési adatok
Cég neve: Jomax Bt.
Cég tevékenysége: Gyengeáramú rendszerek telepítése, karbantartása
Cég elérhetősége: 2310 Szigetszentmiklós, Miklós tér 14
Cég számára hozzáférhető adatok: A rendszerek karbantartása során: kameraképek, belépési adatok / Gyorsszolgálati tevékenység esetén – intézményvezető neve/elérhetősége
Cég neve: Unit Bt.
Cég tevékenysége: Lakásokkal/vételárhátralékkal kapcsolatos informatikai rendszer szállítója
Cég elérhetősége: 1161 Budapest, Bercsényi utca 51.
Cég számára hozzáférhető adatok: A rendszereinkben tárolt, helyiségekkel és lakásokkal kapcsolatos adatok
Cég neve: PentaSoft Kft.
Cég tevékenysége: Informatikai feladatok
Cég elérhetősége: 1119 Budapest, Etele út 32. 9.em. 80.
Cég számára hozzáférhető adatok: A rendszereinkben tárolt, helyiségekkel és lakásokkal kapcsolatos adatok
Cég neve: Sessionbase Szoftverfejlesztő Kft.
Cég tevékenysége: Parkolásüzemeltetési rendszer szállítója
Cég elérhetősége: 1116 Budapest, Fehérvári út 126-128.
Cég számára hozzáférhető adatok: Parkolásüzemeltetéssel kapcsolatosan tárolt adatok
Cég neve: Soft Consulting Hungary Zrt
Cég tevékenysége: Munkaügyi rendszer szállítója
Cég elérhetősége: 1143 Budapest, Stefánia út 61.
Cég számára hozzáférhető adatok: Munkavállalókkal kapcsolatos személyes adatok
Cég neve: WINFORM Informatikai Kft.
Cég tevékenysége: Könyvelési rendszer szállítója
Cég elérhetősége: 1145 Budapest, Szugló utca 9-15.
Cég számára hozzáférhető adatok: Számlákkal kapcsolatos adatok
Cég neve: Dr. Nagy Judit ügyvéd
Cég tevékenysége: Jogi szolgáltatás
Cég elérhetősége: 1037 Budapest, Montevideo u. 3/B.
Cég számára hozzáférhető adatok: Jogi ügyekkel kapcsolatos átadott szeméyles adatok
Cég neve: Szikora Ügyvédi Iroda
Cég tevékenysége: Jogi szolgáltatás
Cég elérhetősége: 1047 Budapest, Árpád út 57-59. I/3.
Cég számára hozzáférhető adatok: Jogi ügyekkel kapcsolatos átadott szeméyles adatok
Cég neve: SABINA 2000 lpari, Kereskedelmi és Szolgriltató Kft.
Cég tevékenysége: Lakott lakáson belüli rovarirtás
Cég elérhetősége: 2161 Csomád, Kossuth Lajos út 103.
Cég számára hozzáférhető adatok: Jogi ügyekkel kapcsolatos átadott szeméyles adatok
Cég neve: a3 Művek Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1029 Budapest, Előd vezér u. 73.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége
Cég neve: Celsius AG Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1029 Budapest, Előd vezér u. 73.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége
Cég neve: Fibo Bt.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1105 Budapest, Gitár u.18.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége / Intézmény vezető neve, elérhetősége
Cég neve: GRAFICOLOR Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 2890 Tata, Öveges u. 11.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: G&K BRILL Bt.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1108 Budapest, Mádi utca 182.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége
Cég neve: Hetey Barna e.v.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1039 Budapest, Lukács Gy. u. 5.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Immo Szervíz Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1123 Budapest, Alkotás u. 7/b. 2/2.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége; Intézmény vezető neve, elérhetősége
Cég neve: Kende Gastro Zrt.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1117 Budapest, Budafoki út 64.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Kerekes László e.v.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1105 Budapest, Ihász u 27/a.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége; Intézmény vezető neve, elérhetősége
Cég neve: KLÍMA EXPRESS Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1104 Bp., Bodza u. 2.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
 

 

Cég neve: Lan-Co Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 2600 Vác, Rádi út 142.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Légtechnika Mérnöki, Szolgáltató Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1116 Budapest, Bazsalikom u. 58.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Lifttechnika Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1164 Budapest, Csaókakő u. 35.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Nodech Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1072 Budapest, Nagydiófa u. 45. 4/1.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége
Cég neve: Nyír-Lift Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1034 Bp., Kenyeres u. 44. 1/2.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: PVV-Bitech Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1033 Budapest, Laktanya u. 2.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége / Intézmény vezető neve, elérhetősége
Cég neve: REKORD Ajtó-automatizálási Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 2310 Szigetszentmiklós, Gyári út 56.
Cég számára hozzáférhető adatok: Intézmény vezető neve, elérhetősége
Cég neve: Relantin Kft.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1102 Budapest, Hölgy u. 27.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége/Intézmény vezető neve, elérhetősége
 

 

 

Cég neve: Simonfia Bt.
Cég tevékenysége: Szakipari munkák
Cég elérhetősége: 1103 Budapest, Kőér köz 16.
Cég számára hozzáférhető adatok: Bérlő/bejelentő neve, elérhetősége / Intézmény vezető neve, elérhetősége

 

Cég neve: Nissan Motor Co
Cég tevékenysége: gépjármű kereskedelem
Cég elérhetősége:
Cég számára hozzáférhető adatok: Elektromos autók – webes alkalmazáson keresztüli elérése
Cég neve: Beszerző Központ Kft.
Cég tevékenysége: tanácsadás
Cég elérhetősége: 2316 Tököl, Kodály Zoltán út 25/a
Cég számára hozzáférhető adatok: GDPR tanácsadás / adatvédelmi tisztségviselői szolgáltatás