Adatkezelési tájékoztató (Bérbeadás)


A KÖKI FM Kft. rendelkezési joga alatt álló  www.kokiterminal.hu  weboldal „Bérbeadás” menüpontjához kapcsolódó adatkezelési tájékoztató 

A KÖKI FM Kft., mint a www.kokiterminal.hu weboldal jogosultja az adott weboldalhoz kapcsolódó személyes adatkezelések tekintetében adatkezelőként jár el. Amennyiben Ön a weboldalt felkeresi és a www.kokiterminal.hu/informaciok/berbeadas/ menüpontjában a későbbiekben létrehozandó bérleti szerződés előkészítése érdekében, tájékoztatás/információ kérése céljából kapcsolatba lép a KÖKÖI FM Kft.-vel az Ön személyes adatainak a kezelésére kerül sor.

A KÖKITERMINÁL bevásárlóközpont (a továbbiakban: a létesítmény) tulajdonosa a KÖKI EAST END BEFEKTETÉSI Zrt., amely társaság a létesítmény teljes körű üzemeltetésével – beleértve a leendő bérlők felkutatását, a velük történő tárgyalások lefolytatását is, valamint a létesítmény weboldalának üzemeltetését is – a KÖKI FM Kft. bízta meg.  A KÖKI FM Kft. által felkutatott, és a bérleti szerződéskötés előkészítő folyamatába bevont leendő bérlők (ill. képviselőik, kapcsolattartóik, megbízottjaik, egyéb közreműködőik) adatait a bérleti szerződéseket megkötő KÖKI EAST END BEFEKTETÉSI Zrt. is jogosult kezelni a szerződések előkészítésével, valamint megkötésével összefüggő célokból.

A személyes adatainak kezelése a fentieknek megfelelően közös adatkezelés keretében történik, amellyel összefüggésben az alábbi információkat bocsájtjuk a rendelkezésére.

1. A Közös Adatkezelők adatai

Adatkezelő1

  • cégnév: KÖKI FM Kft.
  • székhely: 1191. Budapest, Vak Bottyán utca 75/A-C.
  • cégjegyzékszám: 01 09 292559
  • telefonszám: +36-1-9191-333
  • e-mail: info@kokiterminal.hu

A továbbiakban: Adatkezelő1, vagy Köki FM Kft.

Adatkezelő2

  • cégnév: KÖKI EAST END BEFEKTETÉSI Zrt.
  • székhely: 1191. Budapest, Vak Bottyán utca 75/A-C.
  • cégjegyzékszám: 01 10 049107
  • telefonszám: +36-1-9191-333
  • e-mail: info@kokiterminal.hu

A továbbiakban: Adatkezelő2, vagy Köki EAST END Zrt.

Adatkezelő1 és Adatkezelő2 a továbbiakban együttesen: Közös Adatkezelők ill. Adatkezelők

1.a. Az adatkezelés során alkalmazott legfontosabb jogszabályok:

– Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) – amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól1

  • 2013. évi V. törvény – a Polgári Törvénykönyvről
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során.

1.b. A Közös Adatkezelők között kialakított feladat és felelősség megosztása

A Közös Adatkezelők egymás közötti megállapodásának megfelelően Adatkezelő1 végzi a létesítmény teljes körű műszaki üzemeltetését, továbbá létesítményüzemeltetési feladatait, valamennyi az ennek körébe tartozó tevékenységre kiterjedően (beleértve a létesítmény bérlőinek felkutatását, a velük történő tárgyalások lebonyolítását, a bérlőkkel történő kapcsolattartást, azok ellenőrzését, a szükséges elszámolások nyilvántartását, a létesítményben folyó tevékenységek összehangolását, koordinálását, a biztonsági szolgálat irányítását, a létesítmény weboldalának üzemeltetését). Az előbbiekben megjelölt feladatok ellátása keretében a bérlők (leendő bérlők), illetve munkavállalóik, megbízottjaik, illetve egyéb közreműködik személyes adatait Adatkezelő1 kezeli.

Adatkezelő2, mint a létesítmény tulajdonosa a létesítményben lévő üzlethelyiségek és egyéb helyiségek (a továbbiakban: bérlemények) bérleti szerződéseinek megkötése céljából, továbbá a szerződések (elsősorban pénzügyi) teljesítésének nyomon követésével kapcsolatos célokból és körben kezeli a bérlők, illetve munkavállalóik, megbízottjaik adatait. Adatkezelő2 mint a létesítmény, és  működéséhez szükséges informatikai eszközök, illetve belső hálózat tulajdonosa is egyben, ezért a létesítmény informatikai hálózatában, illetve eszközein tárolt valamennyi adathoz (beleértve a személyes adatokat is) teljes hozzáféréssel rendelkezik.

A Közös Adatkezelők egymás közötti megállapodásának megfelelően a jogszabály, illetve az Európai Unió kötelező jogi aktusa alapján érintettek irányában a közös adatkezeléssel összefüggő kötelezettségeket (pl. tájékoztatás, az érintettek jogainak gyakorlásával, kérelmeivel összefüggő intézkedések, az esetleges adatvédelmi incidensek kivizsgálása, bejelentése, adatkezelési tevékenység nyilvántartásának vezetése) Adatkezelő1 teljesíti.

A közös adatkezeléssel kapcsolatos felelősségi körök a Közös Adatkezelők között az alábbiak szerint oszlanak meg: mindegyik Adatkezelő felel az általa végzett adatkezelésért, így különösen azért, hogy az általa gyűjtött személyes adatok jogszerűen kerülnek a másik Adatkezelő, illetve az általa bevont adatfeldolgozó részére rendelkezésre bocsátásra.

Tekintettel arra, hogy a létesítmény üzemeltetéséhez szükséges – és a Közös Adatkezelők, illetve az általuk bevont adatfeldolgozók által használt – belső informatikai infrastruktúra tulajdonosa  Adatkezelő2, e minőségében Adatkezelő2 gondoskodik a belső informatikai infrastruktúra útján megvalósuló adatkezelés megfelelő technikai védelmi eljárásairól.

Az közösen használt informatikai infrastruktúra útján megvalósuló adatkezeléssel összefüggő szervezési adatbiztonsági intézkedésekről a saját (illetve az általa bevont adatfeldolgozók) adatkezelése tekintetében Adatkezelő1 és Adatkezelő2 önállóan gondoskodik és e tekintetben felelősségük is önálló.   

A Közös Adatkezelők egymás közötti megállapodásától függetlenül az érintett (vagyis az, akinek személyes adatát a Közös Adatkezelők a fenti körben kezelik) a Közös Adatkezelők bármelyikével szemben gyakorolhatja a GDPR szerinti jogait, továbbá az érintettel szemben a Közös Adatkezelők felelőssége egyetemleges, azaz az érintett bármelyikükkel szemben érvényesítheti a követelését.

2. Az adatkezelés által érintett adatok köre

 A weboldalon keresztül a „Bérbeadás” menüpontban az ott lévő adatpanelek kitöltése és az Adatkezelő1  részére történő megküldése esetén az adatkezelés az Ön alábbi személyes adatait érinti:

  • név (illetékes személy vezetékneve, keresztneve)
  • e-mail cím
  • telefonszám
  • tovább az „megjegyzés” ill. az „üzlet profilja” rovatban Ön által közölt esetleges további személyes adatai.

A weboldalon mindenki saját adataival léphet kapcsolatba az Adatkezelőkkel. Az Adatkezelőknek nem áll módjában ellenőrizni a kapcsolatfelvétel során megadott személyes adatok helyességét, azaz a személyazonosságot. Felhívjuk a figyelmét, hogy amennyiben valaki más személyi adatait felhasználva jár el, adott esetben polgári jogi, illetve büntetőjogi felelősség is terhelheti! Amennyiben Ön gazdálkodó szervezet képviseletére jogosult személyként, vagy munkavállalójaként lép az Adatkezelőkkel kapcsolatba úgy a gazdálkodó szervezet és az Ön közötti jogviszony keretein belül is szükséges, hogy a személyes adatai ilyen módon történő továbbításával, kezelésével összefüggő tájékoztatást kapjon.

3. Az adatkezelés jogalapja, célja

Az adatkezelés jogalapja az Adatkezelő2 és Ön (vagy az Ön által képviselt szervezet) között létrehozandó szerződés előkészítése.

Az adatkezelés célja ebben az esetben:

  • az Ön beazonosítása, (név)
  • az Önnel történő kapcsolatfelvételhez a szükséges adatok rendelkezésre állása (e-mail cím, telefonszám)
  • a Közös Adatkezelők üzleti szolgáltatásait, működését érintő kérdéseire bővebb tájékoztatás megadásához szükséges adatok rendelkezésre állása („megjegyzés”, illetve „üzlet profilja” rovatban szereplő adatok)
  • továbbá a szerződés előkészítése körében Ön által kért előkészületeket megtételéhez szükséges adatok rendelkezésre állása („megjegyzés”, illetve „üzlet profilja” rovatban szereplő adatok)

Az Ön személyes adataihoz az Adatkezelő1 bérlőkoordinációs feladatokat ellátó munkavállalói, megbízottjai, továbbá Adatkezelő2 azon munkavállalói férhetnek hozzá férhetnek hozzá, akik a bérleti szerződések megkötésével összefüggő feladatokat látnak el. 

4. Az adatkezelés időtartama

A szerződés előkészítése érdekében és jogalapon az Adatkezelők a személyes adatait a bérleti szerződés Adatkezelő2-vel történő megkötéséig kezelik. (A szerződéskötést követően az adatkezelésre a szerződés teljesítése érdekében történő adatkezelés szabályai az irányadóak.) Amennyiben az előkészületeket követően nem kerül sor szerződéskötésre (mert pl. az adott  ajánlati kötöttség időtartama eredménytelenül letelt, vagy az érdeklődő elállt szerződéskötési szándékától) a személyes adatokat az Adatkezelők haladéktalanul törlik. Az ajánlati kötöttség időtartama 30 nap, amelynek eredménytelen leteltét követően személyes adatait szintén törlik az Adatkezelők.

5. A kezelt személyes adatok átadásának, továbbításának esetei

5.a. Az Adatkezelő1 a www.kokiterminal.hu oldal üzemeltetéséhez szerződéses partnert (adatfeldolgozót) vesz igénybe, aki az oldal működtetése, használata során keletkező adatokhoz a feladatai ellátásához szükséges célból, és mértékben hozzáférhet. Az adatfeldolgozó adatai:

  • cégnév: E-Motions Online Ügynökség Kft.      
  • székhely: 1138. Budapest, Népfürdő u. 22. Duna Tower B/15 em.
  • elérhetőség: account@inteliza.com

5.b. Az Adatkezelő1 a bérleti szerződések előkészítésével, továbbá a leendő bérlők felkutatásával,  a velük történő koordinációval, tárgyalással kapcsolatos feladatok ellátását külső szerződött partner közreműködésével is végzi. A külső szerződött partner, mint adatfeldolgozó az Adatkezelő1 megbízásából megkapja a bérleti szerződések előkészítése érdekékben szükséges személyes adatokat (személyek neve, e-mail címe, az általuk a megkötendő szerződés kapcsán közölt egyéb adatok) és azokat a megfelelő tartalmú bérleti szerződés tervezetének kialakítása érdekében az Adatkezelő1 megbízásából felhasználja. Az ilyen feladatkörben közreműködő adatfeldolgozó adatai:

  • cégnév: Colliers MagyarországKft.
  • székhely: Budapest, Csörsz u. 41.
  • elérhetőség: (1) 336 4200
  • cégnév: CBRE Kft.
  • székhely: Budapest Bajcsy-Zsilinszky út 78.
  • elérhetőség: (1)374 3040

5.c. Adatkezelő2 a belső informatikai rendszerének, hálózatának üzemeltetéséhez szerződéses partnert (adatfeldolgozót) vesz igénybe, aki a belső hálózat használata, üzemeltetése során képződő, abban tárolt adatokat a feladatai ellátáshoz szükséges mértékben megismerheti. Az adatfeldolgozó adatai:

  • cégnév: ICACO System Kft.    
  • székhely: 1115. Budapest, Keveháza utca 1-3.    
  • elérhetőség: Tel.: (1) 463 0810; e-mail: info@icaco.hu

5.d. A fentieken túl a kezelt személyes adatait a jogszabályokban meghatározott esetekben az Adatkezelők az illetékes hatóságok megkeresésére, vagy a felmerült jogi igény érvényesítése céljából az eljárni jogosult szervezetnek szintén jogosultak ill. kötelesek továbbítani.

6. A kezelt személyes adatok védelme

Az Adatkezelők az adatkezelési műveletek technikai és eljárási szabályainak kidolgozása során nagy hangsúlyt fektetnek arra, hogy az Ön adatainak a megfelelő fizikai és informatikai védelme biztosított legyen. Az alkalmazott intézkedések célja elsősorban a kezelt adatokhoz történő jogosulatlan hozzáfér lehetőségnek, az adatok jogosulatlan megváltoztathatóságának, továbbításának, nyilvánosságra hozatalának, törlésének vagy sérülésének elkerülése, megakadályozása. Az Adatkezelők az adatkezelés során alkalmazott eszközöket és intézkedéseket ennek megfelelően választják meg. Biztosítják továbbá az Adatkezelők, hogy a kezelt adatokhoz csak az arra feljogosítottak férhessenek hozzá és a kezelt adatok hitelessége és változatlansága biztosított legyen.

7. Az érintett jogai az adatkezeléssel összefüggésben

Ön a személyes adatait érintő adatkezelés kapcsán jogosult:

  • a megfelelő és átlátható tájékoztatásra, ennek keretében, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e;
  • pontatlan személyes adatainak helyesbítését kérni;
  • kezelt személyes adatainak törlését kérni, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán alapul, vagy ha az adatokra már nincs szükség abból a célból amiért gyűjtve lettek, illetve ha az adatkezelés jogellenes;
  • személyes adatai hordozhatóságának jogával élni, vagyis jogosult személyes adatait széles körben használt, géppel olvasható formában megkapni, más adatkezelőhöz továbbítani, ill. ezt kérni, feltéve, hogy az adatkezelés automatizált, és szerződésen, vagy hozzájáruláson alapul, továbbá hogy az említett jog gyakorlása más jogos érdekét, szabadságát nem sérti;
  • személyes adatai kezelésének korlátozását kérni (például, ha a kezelt adatainak pontossága vitatott, vagy felmerült az adatkezelés jogellenessége ezen körülmények tisztázásáig);
  • tiltakozni személyes adatai kezelése ellen (például, ha az adatkezelés jogalapja az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítése) , illetve korábban adott hozzájárulását bármikor visszavonni,
  • sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz, bírósághoz fordulni.

Az érintett egyes jogainak tartalma

a) személyes adatokhoz való hozzáférés joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a hozzáférést kapjon a következő információkhoz:

  • kezelt személyes adatai kategóriái,
  • az adatkezelés célja,
  • címzettek akikkel közölték, vagy közölni fogják a személyes adatait,
  • az adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai
  • az adatok forrása, ha nem az érintettől lettek gyűjtve az adatok,
  • a felügyeleti hatósághoz fordulás (panasz) jogáról,
  • ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az Önre nézve várható következményeiről. 

b) személyes adatok helyesbítésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti, hogy a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) személyes adatok törlésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja vagy;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy;
  • a személyes adatokat jogellenesen kezelték vagy;
  • a személyes adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell vagy;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan (pl. valamilyen on-line marketing, internetes nyereményjáték keretében) került sor.

Előfordulhatnak olyan fontos okok, érdekek, amelyek akkor is lehetővé tehetik az érintett adatainak kezelését, ha tiltakozott az ellen (ilyen lehet pl. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása, vagy ha az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges).

d) az adatkezelés korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

  • az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát) vagy;
  • az adatkezelés jogellenes, és az érintett az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben addig tart a korlátozás, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben);

A korlátozás időtartama alatt – leszámítva a fontos közérdek, illetve a személyek jogainak védelméhez fűződő eseteket – az adott adat tárolásán kívül azzal más adatkezelési művelet nem végezhető

e) Az adathordozhatóság joga: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az érintettet, ha az adatkezelés az ő hozzájárulásán, vagy szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.

f) a tiltakozás joga: amennyiben az adatkezelés jogalapja az adatkezelő által érvényesíteni kívánt jogos érdek, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ilyen az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. A jogorvoslat joga

Amennyiben az Ön megítélése szerint a személyes adatainak az Adatkezelők általi kezelése kapcsán jogsérelem érte, és az ezzel kapcsolatos kérésire, észrevételeire megítélése szerint nem, vagy nem megfelelő időben, illetve módon reagáltunk Ön jogosult az illetékes felügyeleti hatósághoz panasszal fordulni.

Az illetékes felügyeleti hatóság adatai:

  • megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • cím: Budapest, Szilágyi Erzsébet fasor 22c,
  • e-mail: ugyfelszolgalat@naih.hu
  • telefon: (1) 391 1400

Ön jogosult továbbá a lakóhelye, tartózkodási helye szerint illetékes törvényszékhez fordulni, amennyiben megítélése szerint az Adatkezelők személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusában foglalt rendelkezéseket megsértve kezelik.

Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőknél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az adatkezelőnél állnak rendelkezésre.

Az Adatkezelők elkötelezettek a jogszerű, átlátható és tisztességes adatkezelés elveinek megvalósítása mellett, ezért a sérelmesnek vélt helyzetekben soron kívül intézkedünk a felmerült kérdések tisztázására, illetve a megállapított sérelem orvoslására és a megállapításokról, valamint a tett intézkedéseinkről, továbbá amennyiben az adatkezeléssel kapcsolatban kérdéssel fordul az Adatkezelőkhöz a hozzánk fordulásától számított legfeljebb 1 hónapon belül tájékoztatjuk.   Amennyiben a közös adatkezeléssel összefüggő kérdése van, illetve felvilágosítást, tájékoztatást szeretne az erre irányuló megkeresését kérjük, hogy Adatkezelő1 fent megjelölt elérhetőségére küldje meg.

1 A GDPR magyar nyelvű szövegét az alábbi weboldalon érheti el: http://eur-lex.europa.eu/legal-content/HU/TXT/ELI/?eliuri=eli:reg:2016:679:oj  a jelen adatkezelési tájékoztatóban szereplő fogalmakat a GDPR 4. cikkében olvasható „fogalommeghatározások” szerinti értelemben használjuk.