FULLHAUZ GROUP Korlátolt Felelősségű Társaság Adatvédelmi Tájékoztató Megrendelőknek, Üzleti Partnereknek

Hatályos 2025.08.20. napjától

A FULLHAUZ GROUP Korlátolt Felelősségű Társaság tevékenységének végzése során kiemelt figyelmet szentel a birtokában lévő személyes adatok jogszerű, átlátható és biztonságos kezelésére, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR), a 2011. évi CXII. törvénnyel (továbbiakban: Infotv.) összhangban.

Jelen adatvédelmi tájékoztató célja, hogy az érintett minél teljesebb tájékoztatást kapjon arról, hogy tevékenységünk során milyen személyes adatait kezeljük, ezen adatkezelésnek mi a célja, a személyes adatokat kivel osztjuk meg, továbbá milyen jogok illetik meg az érintettet a személyes adatainak kezelésével összefüggésben.

1. Mely adatok minősülnek személyes adatnak?

Minden olyan információ személyes adatnak minősül, amely az azonosítható vagy az azonosított természetes személyre, azaz érintettre vonatkozik. Ilyen információ többek között az érintett neve, születési helye és ideje, anyja neve, lakcíme, az általa használt online azonosító.

2. Mit jelent az adatkezelés?

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. A Társaságunkkal való kapcsolat esetén ki minősül adatkezelőnek?

A személyes adatokat Társaságunk, a FULLHAUZ GROUP Korlátolt Felelősségű Társaság kezeli.

Társaságunk adatai:

• –  törvényes képviselője: Horváth Lóránd ügyvezető

• –  nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága

• –  cégjegyzékszám: 13-09-241277

• –  székhely: 2724 Újlengyel, Petőfi Sándor utca 41.

• –  e-mail: hauz@hauz.hu

• –  telefon: +36306017802

  Társaságunknál adatvédelmi tisztviselő nem működik.

4. Milyen személyes adatok kezelését végezzük, mi az adatkezelés jogalapja és célja?

Társaságunk üzleti kapcsolatai során megrendelőik, üzleti partnereinek – amennyiben természetes személyek –, illetve a megrendelők, üzleti partnerek munkavállalói vagy a megrendelők, üzleti partnerek részére bármilyen jogcímen munkát végző személyek személyes adatait kezeli. E személyes adatok jellemzően az alábbi személyes adatokat jelenti:

• –  név (születési név)

• –  lakóhely/székhely

• –  e-mail cím

• –  telefonszám

• –  webcím (web URL)

• –  adószám

• –  bankszámlaszám

• –  bankkártya adatok

Az érintettek nevét, e-mail címét, webcímét (web URL-jét), telefonszámát sok esetben már a szerződéses kapcsolat létrejötte előtt kezeljük, mivel az érintett a szerződés megkötése érdekében kapcsolatba kerül velünk. Ez jellemzően a telefonon, e-mailen vagy a www.hauz.hu weboldalon elérhető „Írj nekünk” űrlap igénybevételével történik meg. Ilyen adatkezelés jön létre pl. abban az esetben is, ha az érintett és Társaságunk képviselője személyes interakció során névjegykártyát cserél.

A fent leírt adatkezelés azt a célt szolgálja, hogy az érintett vagy az érintett által képviselt személy és Társaságunk között üzleti kapcsolat jöjjön létre információk megosztása, tárgyalások folytatása által. Az adatkezelés jogalapját a GDPR. 6. cikk (1) bekezdés b) pontja képezi, mivel az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, amennyiben közvetlenül az érintett kíván Társaságunkkal szerződést kötni. Ha a szerződéskötés érdekében a potenciális megrendelő, üzleti partner számára bármilyen jogcímen munkát végző személy veszi fel velünk a kapcsolatot, úgy ezen érintett személyes adatait a GDPR. 6. cikk f) pontja alapján kezeljük, mivel Társaságunk jogos érdeke, hogy üzleti kapcsolatait bővítse.

Szerződéses kapcsolat fennállásakor a kezelt személyes adatok köre kibővülhet, pl. az érintett adószámával, bankszámlaszámával, bankkártya adataival, lakóhelyével, székhelyével. A felsorolt adatok egyrészt szerződéskötéskor a szerződő fél beazonosításához szükségesek, másrészt a szerződés teljesítése során is szerepet játszanak, hiszen lehetővé teszik a szerződésből eredő fizetési kötelezettségek teljesítését, valamint azok jogszabályoknak megfelelő számlázását is. Az érintett neve, e-mail címe, telefonszáma a felek közötti kapcsolattartás elősegítését is szolgálja, amely értelemszerűn elengedhetetlen a szerződéses kötelezettségek teljesítéséhez.

Értelemszerűen amennyiben az érintett nem közvetlenül megrendelőnk, üzleti partnerünk, ugyanakkor a partner számára bármilyen jogcímen munkát végez, úgy székhelyét, lakóhelyét, bankszámlaszámát, bankkártya adatait, adószámát nem kezeljük, ezen adatokat kizárólag

megrendelőink, üzleti partnereink esetében kezeljük. Ugyanakkor ebben az esetben is nevét, telefonszámát, e-mail címét kezelhetjük, amennyiben a feladatát képezi a Társaságunkkal történő kapcsolattartás a szerződés kapcsolatot érintően, vagy megrendelőnk olyan szolgáltatási csomagunkat veszi igénybe, amely keretében ezen személyek adatai a www.hauz.hu weboldalon megjelenhetnek.

Amennyiben az érintett szerződéses fél vagy adatai a szolgáltatási csomag jellegénél fogva kerülnek kezelésre, úgy a szerződés kapcsolat fennállása esetén az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja képezi, mivel az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Ha a szerződés teljesítése során megrendelőnk, üzleti partnerünk részére bármilyen jogcímen munkát végző olyan személy adatait kezeljük, akinek a szerződés viszony kapcsán feladata a Társaságunkkal történő kapcsolattartás, úgy ezen érintett személyes adatait a GDPR. 6. cikk f) pontja alapján kezeljük, mivel Társaságunk jogos érdeke, hogy a már megkötött szerződéseit teljesíteni tudja.

A megrendelő, üzleti partner érintett bankszámlaszámát, bankkártya adatait, nevét, lakóhelyét, székhelyét, adószámát (összesítve fizetési adatait) azért is kezeljük, hogy számlaadási kötelezettségünknek eleget tehessünk. Ezen kötelezettséget az általános forgalmi adóról szóló 2007. évi CXXVII törvény 159. § (1) bekezdése írja elő számunkra. Az adatkezelés jogalapját ebben az esetben a GDPR 6. cikk (1) bekezdés c) pontja képezi, mivel az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

Amennyiben Társaságunknak a megrendelőjével vagy üzleti partnerével szemben vagy a megrendelőnek, üzleti partnernek Társaságunkkal szemben bármilyen jogcímen igénye keletkezik, úgy az igényérvényesítés körében jellemzően a velünk kötött szerződésben rögzített személyes adatokat kezeljük, továbbá e körben kezeljük minden olyan érintett személyes adatait is (pl. név, e-mail cím, üzenetváltások stb.), aki az igénnyel bármilyen módon összefüggésbe hozható. Ezen túlmenően minden olyan személyes adatot is kezelünk, amely e körben, az igényérvényesítéssel összefüggésben az üzleti partner által vagy az üzleti partner képviseletében eljáró személy által birtokunkba jutott. Ezen adatkezelés jogalapját ekként a GDPR. 6. cikk (1) bekezdés f) pontja képezi, azaz az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges.

Megrendelőink, üzleti partnereink, a velünk releváns kapcsolatot létesítő személyek részére új üzleti ajánlatainkról, promócióinkról az általunk ismert e-mail címükre jogosultak vagyunk hírlevelet küldeni. Természetes személy üzleti partnereink esetében az adatkezelés jogalapját a GDPR. 6. cikk (1) bekezdés f) pontja képezi, azaz az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges. Társaságunk jogos érdeke ebben az esetben, hogy új üzleti ajánlatairól, promócióiról partnerei tudomást szerezzenek, annak érdekében, hogy új megrendelésekre tehessünk szert. Velünk kapcsolatban nem álló természetes személy érintettek a hírlevelünkre feliratkozhatnak, ebben az esetben az adatkezelés jogalapját a GDPR. 6. cikk (1) bekezdés a) pontja képezi, azaz érintett hozzájárulása képezi. Az adatkezelés célja ez esetben új üzleti partnerek szerzése.

Amennyiben az érintett Társaságunkhoz az adatvédelemmel kapcsolatos jogainak gyakorlásával összefüggésben fordul, úgy – attól függően, hogy ezt milyen módon teszi meg – jellemzően nevét, e-mail címét, levelezési címét, valamint a kérelmében megadott további személyes adatait kezeljük. Ezen adatkezelés jogalapját ekként a GDPR 6. cikk (1) bekezdés c) pontja képezi, azaz az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, hiszen az adatkezeléssel összefüggésben tájékoztatási kötelezettségünk áll fenn a GDPR 15. cikke és a 2011. évi CXII. törvény 14. § b) pontja alapján.

5. Az adatkezelés időtartama

Arra az esetre, ha a szerződésből fakadóan vagy más okból Társaságunknak megrendelőjével, üzleti partnerével vagy a megrendelőnek, üzleti partnernek Társaságunkkal szemben bármilyen jogcímen igénye keletkezne, a szerződésben foglalt személyes adatokat és az igényérvényesítés során birtokunkba jutott személyes adatokat az esetleges igény egyezséggel történő rendezése esetén az egyezség teljesítéséig vagy a jogerős bírósági vagy hatósági határozat alapján történő teljesítésig, annak elmaradása esetén a jogerős bírósági vagy hatósági határozat alapján indult végrehajtási eljárás végleges lezárásáig kezeljük.

A személyes adatokat a szerződés viszony megszűnését követően – azért, hogy Társaságunk igényeit akadály nélkül érvényesíthesse vagy érdekeit megvédhesse – az általános elévülési idő elteltéig (az elévülési idő jellemzően 5 év) abban az esetben is kezeljük, ha semmilyen igényérvényesítést célzó eljárás – akár hatósági, akár bírósági, akár egyéb eljárás – nincs folyamatban. Az elévülési idő akkor kezdődik, amikor a követelés esedékessé válik.

Az érintettek adatkezeléssel kapcsolatos jogaikkal összefüggő megkereséseiben, kérelmeiben közölt személyes adatokat a megkeresés, kérelem érdemi elintézéséig kezeljük.

Hozzájáruláson alapuló adatkezelés esetén a személyes adatokat a hozzájárulás visszavonásától számított 30 napig kezeljük, amennyiben akár az érintett, akár a Társaság részéről igényérvényesítési igény nem merül fel.

6. Mikor jogszerű az érintett hozzájárulásán alapuló adatkezelés?

Az érintett hozzájárulásán alapuló adatkezelés abban az esetben jogszerű, ha az érintett az adatkezeléshez való hozzájárulását önkéntesen és egyértelműen adta meg konkrét és megfelelő tájékoztatást követően.

Az érintett az adatkezeléshez adott hozzájárulását bármikor jogosult visszavonni!

A hozzájárulás visszavonásával a hozzájárulás visszavonását megelőzően folytatott adatkezelés nem válik jogtalanná. A hozzájárulás írásban, a 3. pontban megjelölt elérhetőségek valamelyikére küldött nyilatkozattal, hírlevelek esetén pedig az általunk küldött e-mailek alján található, „leiratkozás” hivatkozásra történő kattintással is visszavonható.

7. A társaságunk jogos érdeke alapján történő adatkezelés

Minden esetben, amikor Társaságunk jogos érdeke alapján kezel személyes adatokat, Társaságunk elvégezte a GDPR. által előírt érdekmérlegelési tesztet. A jogos érdek alapján történő adatkezeléssel szemben az érintetteknek jogában áll tiltakozni. A tiltakozáshoz való jogot a 3. pontban megjelölt elérhetőségekre e-mailben, az ezen célt szolgáló linkre kattintva vagy postai úton eljuttatott írásbeli nyilatkozat alapján gyakorolhatják az érintettek.

Az érintettek tiltakozása esetén az ezen jogalap alapján kezelt személyes adatokat Társaságunk kizárólag abban az esetben kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Az érintettek jogai

A Társaságunk által folytatott adatkezeléssel összefüggésben az érintetteket az alábbi jogok illetik meg:

1. 1)  a hozzáférés joga – GDPR. 15. cikk

2. 2)  a helyesbítéshez való jog – GDPR 16. cikk

3. 3)  a törléshez való jog („az elfeledtetéshez való jog”) – GDPR 17. cikk

4. 4)  az adatkezelés korlátozásához való jog – GDPR 18. cikk

5. 5)  az adathordozhatósághoz való jog – GDPR 20. cikk

6. 6)  a tiltakozáshoz való jog – GDPR 21. cikk

Társaságunknál adatvédelmi tisztviselő nem működik. Az érintett kérésére a fenti jogok gyakorlásának módjáról, tartalmáról bővebb felvilágosítást nyújtunk.

9. Automatizált döntéshozatal, profilalkotás

Az érintett személyes adatai vonatkozásában profilalkotást, automatikus döntéshozatalt nem alkalmazunk.

10. A Társaságunk rendelkezésére bocsátott személyes adatok pontatlanságáért való felelősség

Felhívjuk figyelmét, hogy Társaságunk semmilyen felelősséget nem vállal azért, ha az érintett által rendelkezésre bocsátott személyes adatokat az érintett pontatlanul adta meg részünkre.

11. Ki fér hozzá a Társaságunk által kezelt személyes adatokhoz

A Társaságunk által kezelt személyes adatokhoz a Társaságunk tevékenységében személyesen közreműködő tagjai, vezető tisztségviselői, munkavállalói, illetőleg Társaságunkkal egyéb munkavégzésre irányuló jogviszonyban álló személyek jogosultak hozzáférni. E személyek kizárólag azokhoz a személyes adatokhoz férnek hozzá, amelyeket feltétlenül szükséges munkájuk, feladataik elvégzéséhez megismerni.

Az általunk kezelt személyes adatokhoz számlavezető bankjaink, a Társaságunk által fizetési szolgáltatók, a Társaságunk könyvelési feladatait esetlegesen ellátó harmadik személy is a feltétlenül szükséges mértékben hozzáfér.

Az általunk kezelt személyes adatokat törvényben meghatározott módon és mértékben hatósági, bírósági felhívásra kötelesek vagyunk átadni a felhívó hatóság, bíróság részére.

Társaságunk jogos igényeinek érvényesítése vagy a Társaságunkkal szembeni igényérvényesítés során a megbízás alapján eljáró jogi képviselőnknek személyes adatokat adunk át, mint ahogy hatósági, bírósági eljárás kezdeményezése, illetve az ilyen eljárásban való részvétel esetén is történik adatközlés az eljáró hatóság és bíróság felé.

A Társaságunk által kezelt személyes adatokhoz a fent felsorolt címzettek részére munkát végző személyek is hozzáférnek a feltétlenül szükséges mértékben. Társaságunk a fenti címzettekkel – amennyiben velük szerződéses jogviszonyban áll – olyan szerződéseket kötött, melyek garantálják az érintettek adatainak védelmét, illetőleg a tárhely-szolgáltató esetén meggyőződött arról, hogy az megfelel az Európai Unió által előírt adatvédelmi szintnek.

Az érintett személyes adataihoz bizonyos mértékben a www.hauz.hu weboldalt meglátogató, azt használó személyek is hozzáférnek. E körben azonban a megrendelő, üzleti partner jogosult meghatározni, hogy mely személyes adatokat teszi megismerhetővé. A megismerhetővé tehető személyes adatok köre a feltétlenül szükséges mértékre korlátozódik. A hirdetések hatékonysága érdekében, a szolgáltatás jellegéből fakadóan a hirdetések személyes adatok bizonyos fokú közzétételét szükségszerűen igénylik.

A www.hauz.hu weboldallal összefüggő tárhelyszolgáltatást Társaságunk részére a NLG- SYSTEM Bt. (székhely: 2135 Csörög, Homokbánya u. 26., cégjegyzékszám: 13-06-063659) nyújtja, ezen társaság a fenti weboldallal összefüggésben adatfeldolgozói tevékenységet végez részünkre, amikor a weboldal használatával összefüggő személyes adatokat szerverein tárolja.

Az érintett a személyes adataival összefüggésben jogosult pontos tájékoztatást kérni mindazon személyek részéről, akiknek személyes adatai továbbításra kerültek.

12. Adatfeldolgozói tevékenység

Társaságunk a szolgáltatásunkat igénybevevő ingatlanközvetítők részére adatfeldolgozói tevékenységet is végez, amennyiben az ingatlanközvetítő úgy dönt, hogy az ügyfelei által aláírt okiratokat digitalizált formában rendszerünkbe feltölti. Ez esetben az okiratokban foglalt valamennyi személyes adatot adatfeldolgozóként kezeljük olyan módon, hogy biztosítjuk ezen személyes adatok biztonságos tárolását, valamint az ingatlanközvetítő által történő elérését. Az adatkezelés ez esetben történő idejét, jogcímét, egyéb gyakorlatát az ingatlanközvetítő saját adatvédelmi rendszere határozza meg, amelyért Társaságunk semmilyen felelősséget nem vállal.

13. Az adatszerzés módja

Társaságunk nyilvánosan hozzáférhető adatbázisokból, egyéb nyilvántartásokból nem gyűjt személyes adatokat, azokhoz kizárólag önkéntes adatközlés során jut.

14. Mit jelent az adatvédelmi incidens és hogyan kezeljük azt?

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Társaságunk – a GDPR 33. cikk (1) bekezdésének megfelelően minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges legkésőbb 72 órával azt követően, hogy az adatvédelmi incidens tudomásunkra jutott, bejelenti az felügyeleti hatóságnak.

A bejelentésben ismertetjük az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát, közöljük a további tájékoztató kapcsolattartó nevét és elérhetőségét, ismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, Társaságunk indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az adatvédelmi incidensekről Társaságunk köteles nyilvántartást vezetni.

Az összekapcsolás során az alkalmazás kizárólag a következő jogosultságokat (scope-okat) kéri el a Google-től:

• https://www.googleapis.com/auth/calendar.events
  Ez a jogosultság lehetővé teszi események létrehozását, módosítását és törlését a felhasználó Google Naptárában, kizárólag az Ön aktív közreműködésével.

• https://www.googleapis.com/auth/calendar.readonly
  Ez a jogosultság biztosítja a felhasználó naptárainak és eseményeinek olvasási hozzáférését, amelyre kizárólag az események megjelenítése és szinkronizáció céljából kerül sor.

Fontos:

• A rendszer nem fér hozzá más Google szolgáltatásokhoz, csak a fent felsorolt jogosultságokhoz.

• A hozzáférés kizárólag a felhasználó által adott engedély alapján történik, és bármikor visszavonható a Google Fiók beállításaiban.

• Az adatokat harmadik fél számára nem adjuk át, és azokat kizárólag a felhasználói élmény javítása érdekében használjuk.

15. Jogorvoslat

Amennyiben Társaságunk adatkezelési gyakorlatával kapcsolatban az érintettnek panasza merül fel, panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: H-1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-683-5969; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu hivatali kapu: NAIH, 429616918) fordulhat.

Amennyiben Társaságunk az érintett jogait megsérti, úgy az érintett bírósághoz fordulhat. A per lefolytatása törvényszéki hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Kérésére a jogorvoslat lehetőségéről és eszközeiről részletes felvilágosítást nyújtunk.