Adatkezelési szabályzat

Hatályos: 2020.12.11-től

1. BEVEZETÉS

Jelen Adatkezelési és Cookie („süti”) Tájékoztatót a Real-Deal Hungary Korlátolt Felelősségű Társaság adja ki adatkezelési tevékenysége szabályozása céljából. A Real-Deal Hungary Korlátolt Felelősségű Társaság egy olyan internetes szolgáltatást nyújt, amely segít az ingatlant bérbeadóknak és bérlőknek bérleti szerződésük megkötésében, a bérleti szerződésből eredő jogaik gyakorlásában és kötelezettségeik teljesítésében. A szabályzat rendszeresen aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folyamatos megfelelés érdekében. Az Adatkezelési és Cookie („süti”) Tájékoztató mindenkor hatályos változata a http://cloud.albeeapp.hu honlapon (a továbbiakban: „Honlap”), illetve az iOS és Android operációs rendszerekre fejlesztett Albee alkalmazásban (a továbbiakban: „Albee alkalmazás”) (a Honlap és az Albee alkalmazás együttesen: „Albee”) elektronikusan elérhető.

2. FOGALOMMEGHATÁROZÁSOK (GDPR rendelet 4. cikk)

a) „személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

b) „Érintett”: azonosított vagy azonosítható természetes személy

c) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

d) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

e) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

f) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

g) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A SZABÁLYZAT CÉLJA

Jelen Adatkezelési Szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat és alapelveket.
Jelen Adatkezelési Szabályzat célja továbbá annak biztosítása, hogy az Adatkezelő megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR rendelet”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.”),

4. A SZABÁLYZAT HATÁLYA

4.1. IDŐBELI HATÁLY

A jelen Adatkezelési és Cookie („süti”) Tájékoztató a Honlapon, valamint az Albee alkalmazásban történő közzététel napjával – azaz 2020.12.11-én – lép hatályba. Az Adatkezelő a jelen Adatkezelési és Cookie („süti”) Tájékoztatót bármikor jogosult módosítani azzal, hogy a módosítások a közzététellel – azaz a Honlapon, valamint az Albee alkalmazásban történő megjelenítéssel – lépnek hatályba. A jelen Adatkezelési és Cookie („süti”) Tájékoztató – illetve annak később módosított változatai - annak Adatkezelő által történő visszavonásáig marad hatályban.

4.2. SZEMÉLYI HATÁLY

Jelen Adatkezelési Szabályzat hatálya kiterjed

  • az Adatkezelőre
  • az Adatkezelő munkavállalóira és partnereire; valamint
  • minden további természetes személyre, akinek adatait jelen Adatkezelési Szabályzat hatálya alá tartozó adatkezelések érintik.

4.3. TÁRGYI HATÁLY

Jelen Adatkezelési Szabályzat hatálya kiterjed az Adatkezelő által a Honlapon, valamint az Albee alkalmazáson keresztül történő, személyes adatokat érintő adatkezelésre.

5. ADATKEZELŐ

Név: Real-Deal Hungary Korlátolt Felelősségű Társaság
Székhely: 7726 Véménd, Zrínyi u. 58.
Levelezési cím: 7726 Véménd, Zrínyi u. 58.
Nyilvántartó bíróság: Pécsi Törvényszék Cégbírósága
Cégjegyzékszám: 02-09-084505
Adószám: 25971358-2-02
Képviselő: Ballók Attila ügyvezető
Telefonszám: +36 20 800-4010
E-mail: info@albeeapp.hu
Weboldal: http://albeeapp.hu
Az adatkezelési tevékenységért felelős személy: Ballók Attila
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

6. ADATFELDOLGOZÓ

Az Adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából adatfeldolgozót vesz igénybe. Az Adatkezelő arra törekszik, hogy olyan adatfeldolgozót vegyen igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR rendeletben foglalt követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az Adatkezelő az alábbi adatfeldolgozó(ka)t veszi igénybe:

1) Név: Isobar Budapest Zrt.
Székhely: 1027 Budapest, Kacsa u. 15-23.
Cégjegyzékszám: 01-10-044680
Adószám: 12740088-2-41
Elérhetőség: jog@isobarbudapest.com

2) Név: Amazon Web Services Emea Société Á Responsabilité Limitée
Székhely: 38 Avenue John F. Kennedy, L-1855 Luxembourg
Elérhetőség: https://aws.amazon.com/contact-us/?nc1=f_m

3) Név: The Rocket Science Group, LLC
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Elérhetőség: https://mailchimp.com/contact/

4) Név: Hotjar Ltd
Székhely: Level 2
St Julians Business Centre,
3, Elia Zammit Street
St Julians STJ 3155, Malta, Europe
Elérhetőség: support@hotjar.com

5) Név: tawk.to.inc
Székhely: 187 East Warm Springs Rd, SB298
Las Vegas, NV, 89119
Elérhetőség: support@tawk.to

6) Név: Usersnap Gmbh
Székhely: Industriezeile 35, 4020 Linz, Austria
Elérhetőség: contact@usersnap.com

7. ADATKEZELÉSI ALAPELVEK

Az Adatkezelő a GDPR rendelet 5. cikkével összhangban követi azon alapelveket, hogy „a személyes adatok

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).”

8. EGYES ADATKEZELÉSEK

A. Regisztráció (felhasználói profil létrehozása)

a) Kezelt adatok köre: Vezetéknév, keresztnév; e-mail cím; bérlői / bérbeadói státusz; születési dátum; lakcím: város, irányítószám, utca, házszám, emelet, ajtó; a regisztráció időpontja; számítógép IP címe
Az Albee használatához feltétlenül szükséges adatokat az Albee kötelezően megadandó adatként jelöli meg, hogy az Érintett számára egyértelmű legyen, hogy mely adatok megadása szükséges az Albee használatához (*-gal jelölve)
Kötelezően nem megadandó adatok: nem; becenév; profilkép; számlaszám; telefonszám

b) Cél: az Érintett azonosítása; az Albee-n történő regisztráció; felhasználói profil létrehozása; az Érintettel való kapcsolatfelvétel és kapcsolattartás

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont); valamint az Adatkezelő jogos érdeke ahhoz, hogy az Érintettel az Albee-n történő szolgáltatás nyújtása érdekében létrejött szerződést teljesíteni tudja (GDPR rendelet 6. cikk (1) bek b) pont)
Az Érintett a hozzájárulását személyes adatainak az Albee-n keresztül, az erre a célra kialakított felületen történő megadásával (begépelésével) adja meg az Adatkezelő részére. Az Érintettnek adatai megadása során nyilatkoznia kell arról, hogy a jelen Adatkezelési és Cookie („süti”) Tájékoztatót elolvasta, a tájékoztatást megértette, és kifejezetten hozzájárul a személyes adatainak az Adatkezelési és Cookie („süti”) Tájékoztatóban foglaltak szerinti kezeléséhez. Az Érintett tudomásul veszi, hogy hozzájárulása nélkül nem történhet meg az Albee-n történő regisztrációja, és nem kezdhető meg részére az Albee-n keresztül történő szolgáltatás nyújtása.

Felhasználói profil törlése: Az Érintett jogosult arra, hogy az adatkezeléshez való hozzájárulását bármikor visszavonja az alábbi e-mail címre küldött levél útján: adatkezeles@albeeapp.hu. Az Érintett a jelen Adatkezelési és Cookie („süti”) Tájékoztató elfogadásával azonban tudomásul veszi, hogy amennyiben az Albee-n regisztrált ingatlanhoz a bérleti jogviszony másik alanya is kapcsolódik, akkor személyes adatai abban az esetben törölhetők, ha a bérleti jogviszony másik alanya is hozzájárul az adatok törléséhez.

Azon adatok tekintetében, amelyek kezelésének jogalapja:

  • a GDPR rendelet 6. cikk (1) bek. b) pontja, az Adatkezelő az Érintett adatait az Albee-n történő regisztrációt követő 5 (öt) év elteltével törli.
  • a GDPR rendelet 6. cikk (1) bek. f) pontja, az Adatkezelő az Érintett adatait az Albee-n regisztrált ingatlanra vonatkozóan létrejött bérbeadói-bérlői kapcsolat létesítését követő 5 (öt) év elteltével törli.

B. Hírlevél küldése

a) Kezelt adatok köre: Vezetéknév, keresztnév; e-mail cím; bérlői / bérbeadói státusz

b) Cél: hírlevél küldése az Érintett részére; az Érintettel való kapcsolatfelvétel és kapcsolattartás

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont).
Az Érintett a hírlevél küldésére személyes adatai megadásával és a „Feliratkozom a hírlevélre” fülre kattintva iratkozhat fel. Az Érintett tudomásul veszi, hogy hozzájárulása nélkül nem történhet meg a hírlevélre való feliratkozás.
Az Érintett jogosult arra, hogy a hírlevél küldéséhez való hozzájárulását bármikor visszavonja a hírlevél alján feltüntetett leiratkozás gombra kattintva. Az Érintett hozzájárulásának visszavonásával az Érintett személyes adatai a továbbiakban nem kezelhetők hírlevél küldése céljából.

C. A szolgáltatás igénybevételéhez kapcsolódó adatkezelés

a) Kezelt adatok köre:

  • Vezetéknév, keresztnév; e-mail cím; bérlői / bérbeadói státusz; születési dátum; lakcím: város, irányítószám, utca, házszám, emelet, ajtó; a regisztráció időpontja, a számítógép IP címe
  • A felhasználói profilhoz kapcsolódó, kötelezően nem megadandó adatok: nem; becenév; profilkép; számlaszám; telefonszám
  • Az Albee-n nyújtott szolgáltatás igénybevételéhez szükséges megadni a bérleti jogviszony másik alanyának (bérbeadójának / bérlőjének) az e-mail címét. Az Érintett jelen Adatkezelési és Cookie („süti”) Tájékoztató elfogadásával nyilatkozik arról, hogy amennyiben a bérleti jogviszony másik alanyának (bérbeadójának / bérlőjének) az e-mail címe személyes adatot tartalmaz, meghatalmazással rendelkezik ahhoz, hogy a bérleti jogviszony másik alanyának (bérbeadójának / bérlőjének) az e-mail címét az Adatkezelő rendelkezésére bocsáthatja. A bérleti jogviszony másik alanya (bérbeadója / bérlője) által, a személyes adatával összefüggésben keletkezett igény érvényesítése során az Érintett tartozik helytállással, az Adatkezelő a felelősségét e körben kizárja.
  • Az Albee-n regisztrált ingatlan tárgyában létrejött és az Érintett által feltöltött dokumentumokban, mint például bérleti szerződésben, a szerződés alanyai között folytatott levelezésekben rögzített adatok.

b) Cél: az Adatkezelő által az Albee-n keresztül nyújtott szolgáltatás igénybevétele; a bérleti jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont); valamint az Adatkezelő jogos érdeke ahhoz, hogy az Érintettel az Albee-n történő szolgáltatás nyújtása érdekében létrejött szerződést teljesíteni tudja (GDPR rendelet 6. cikk (1) bek. b) pont)
Az Érintett jelen Adatkezelési és Cookie („süti”) Tájékoztató elfogadásával nyilatkozik arról, hogy meghatalmazással rendelkezik ahhoz, hogy harmadik személyek személyes adatait az Adatkezelő rendelkezésére bocsáthatja (így például abban az esetben, ha a bérbeadói/bérlői jogviszonynak több alanya van, azonban az Albee-n csak egy bérbeadó/bérlő regisztrálhat az érintett ingatlan kapcsán). A harmadik személyek által, a személyes adataikkal összefüggésben keletkezett igény érvényesítése során az Érintett tartozik helytállással, az Adatkezelő a felelősségét e körben kizárja.

D. Ún. ajánlási rendszer működtetése

a) Kezelt adatok köre: e-mail cím

b) Cél: Az Albee-n működik egy ún. ajánlási rendszer: az Érintett ismerősei (harmadik személyek) számára meghívót küldhet, amelyben felkéri őket az Albee-n történő szolgáltatás igénybevételére. A harmadik személyek a meghívás által megismerhetik az Albee-t.

c) Jogalap: GDPR rendelet 6. cikk (1) bek. a) pont
Az Érintett jelen Adatkezelési és Cookie („süti”) Tájékoztató elfogadásával nyilatkozik arról, hogy meghatalmazással rendelkezik ahhoz, hogy harmadik személyek e-mail címét az Adatkezelő rendelkezésére bocsáthatja. A harmadik személyek által, a személyes adataikkal összefüggésben keletkezett igény érvényesítése során az Érintett tartozik helytállással, az Adatkezelő a felelősségét e körben kizárja.

E. Igényérvényesítés

a) Kezelt adatok köre:

  • Vezetéknév, keresztnév; születési dátum; lakcím: város, irányítószám, utca, házszám
  • Az Albee-n regisztrált ingatlan tárgyában létrejött és az Érintett által feltöltött dokumentumok, mint például bérleti szerződés, a szerződés alanyai között folytatott levelezések.
  • Az igény érvényesítését lehetővé tevő adatok, információk.

b) Cél: az Albee-n keresztül igénybe vett szolgáltatásból, illetve az Albee-n keresztül létesített bérleti jogviszonyból eredő igények érvényesítése

c) Jogalap: egyrészt az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy az Érintettel az Albee-n történő szolgáltatás nyújtása érdekében létrejött szerződést teljesíteni tudja (GDPR rendelet 6. cikk (1) bek. b) pont); másrészt az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése (GDPR rendelet 6. cikk (1) bek. f) pont)

F. Technikai adatok, cookiek („sütik”) alkalmazása

Mik azok a cookiek („sütik”)? A cookie (magyarul „süti”) egy kisméretű szöveges fájl, amelyet az Ön eszköze az Albee használata során elment. Az Ön eszköze a cookie-t meghatározott időtartamon keresztül tárolja. Ez lehetővé teszi bizonyos adatok és beállítások (pl. nyelv, betűméret és más megjelenítési beállítások) „megjegyzését” egy meghatározott időtartamra.
Az Albee-n cookiek („sütik”) kerülnek alkalmazásra, amellyel kapcsolatban az Érintett az alábbi tájékoztatást olvashatja: "Weboldalunk / Alkalmazásunk cookie-kat („sütik”), kis méretű adatcsomagokat használ, amelyeket az Ön böngészője/eszköze elment, amikor a weboldalunkat látogatja / alkalmazásunkat használja. A cookiek-ról („sütikről”) további információkat az Adatkezelési és Cookie („süti”) Tájékoztatónkban olvashat."
Az Érintett a cookie („süti”) beállítások fül alatt beállíthatja, hogy mely cookie-kat („sütik”) kívánja engedélyezni. A beállítások módosítására – és e körben a hozzájárulás visszavonására – bármikor lehetősége van. Fontos azonban tudni, hogy a cookie-fájlok használatának letiltása kihatással lehet a felhasználói élményre, illetve az Albee működésére.
Az Albee-n az alábbi cookiek („sütik”) kerülnek alkalmazásra:

F.1.)

feltétlenül szükséges sütik

cookie neve lejárati ideje leírás
cookieControlPrefs 30 nap A felhasználó által beállított süti beállításokat tárolja, azaz, hogy mely sütik lettek engedélyezve.
1P_JAR 6 hónap Látogatók számát méri, a gép típusát, a látogatás idejét, a navigációt és a látogatott oldalakat.
PHPSESSID munkamenet A PHPSESSID süti a PHP natív verziójának része, mely lehetővé teszi a webhelyek számára egy egyedi számsor tárolását. A webhelyen felhasználói munkamenetet hoz létre és állapotinformációkat továbbít egy ideiglenes süti segítségével, amelyet általában munkamenet-sütiknek hívnak. Mivel a PHPSESSID cookie-nak nincs időzített lejárata, a böngésző bezárásakor eltűnik.
sf_redirect munkamenet Az URL továbbítások beállításait menti el.
io (socket.io) munkamenet Valós idejű kétirányú eseményalapú kommunikációt tesz lehetővé.

marketing célú sütik

cookie neve lejárati ideje leírás
_gid 24 óra A süti neve a Google Universal Analyticshez kapcsolódik. A süti minden egyes meglátogatott oldalhoz hozzárendel egy egyedi értéket és azt aktualizálja.
gat 10 perc A süti neve a Google Universal Analyticshez kapcsolódik, a dokumentáció szerint a feladata a lekérdezési arány javítása – korlátozva a nagy forgalmú oldalak adatgyűjtését.
_ga 2 év A süti neve a Google Universal Analyticshez kapcsolódik – ami a Google leggyakrabban használt elemző szolgáltatásának jelentős frissítése. A sütit arra használják, hogy az egyedi felhasználókat véletlenszerűen generált ügyfél-azonosító számmal megkülönböztessék. Ez egy adott honlapon minden egyes oldal lehívásánál megjelenik és az adott oldal elemzési jelentéseihez kiszámítja a látogatók, munkamenetek és kampányok adatait. Alapértelmezésben a süti 2 év után lejár.
DSID 11 nap A süti neve a Google DoubleClick szolgáltatásához kapcsolódik, retargetingre, optimalizálásra és jelentések készítésére szolgál.
IDE, DSID, FLC, AID, TAID, exchange_uid 318 nap A süti neve a Google DoubleClick szolgáltatásához kapcsolódik. Hirdetésre használt sütik, a hirdetések testreszabásában segítenek.

a) Kezelt adatok köre: a látogató IP címe, a látogatás időpontja, továbbá a böngésző és operációs rendszer típusa

b) Cél: az Albee forgalmának figyelemmel kísérése; látogatottsági statisztikák készítése; a szolgáltatás minél magasabb színvonalú és hatékony működésének biztosítása; az Albee működéséhez kapcsolódó, illetve a szolgáltatás nyújtásával összefüggő rendszerüzenetek küldése

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont).
A feltétlenül szükséges cookiek („sütik”) alkalmazása szükséges az Albee megfelelő működéséhez, így esetükben a jogalap a GDPR rendelet 6. cikk (1) bek. b) pont.

F.2.) Hotjar program alkalmazása

Mire szolgál a hotjar program? A hotjar program segítséget nyújt az Adatkezelő részére, hogy visszajelzéseket gyűjtsön az Albee látogatóitól / használóitól, és figyelemmel kísérje az Albee látogatóinak / használóinak szokásait az alábbiak szerint:

HOTJAR lejárati ideje leírás
_hjClosedSurveyInvites 365 nap Hotjar-süti, amely akkor tölt be, amikor a látogató interakcióba lép egy felmérés-meghívó előugró ablakával (pop-up). Annak biztosítására szolgál, hogy ugyanaz a meghívás nem jelenik meg újra, ha már megmutatták.
_hjDonePolls 365 nap Hotjar-süti, amelyet akkor tölt be, amikor a látogató elküldi a visszajelzést a "Feedback Poll" widget segítségével. Annak biztosítására szolgál, hogy ugyanaz a szavazás nem jelenik meg újra, ha már kitöltötték.
_hjMinimizedPolls 365 nap Hotjar-süti, amelyet akkor tölt be, amikor a látogató becsukja a "Feedback Poll" widgetet. Annak biztosítására szolgál, hogy a widget becsukva maradjon, amikor a látogató az Ön webhelyén navigál.
_hjShownFeedbackMessage 365 nap Hotjar-süti, amelyet akkor tölt be, amikor a látogató becsukja,vagy befejezi a visszajelzést. Ez úgy történik, hogy amennyiben a látogató egy másik oldalra navigál a visszajelzés ablak egyből összecsukott állapotban töltődik be.
_hjid 365 nap Hotjar-süti, amely akkor tölt be, amikor a felhasználó először egy oldalra kerül a Hotjar-szkripttel. Ezt a Hotjar felhasználói azonosító megőrzésére használják, amely a böngészőben az adott webhelyre jellemző. Ez biztosítja, hogy az ugyanazon webhely későbbi látogatásainak viselkedése ugyanahhoz a felhasználói azonosítóhoz legyen hozzárendelve.
_hjRecordingLastActivity Munkamenet Akkor frissül, amikor egy látogató rögzítése megkezdődik, és amikor az adatokat elküldik a WebSocket-en keresztül (a látogató elvégzi a Hotjar által rögzített műveletet).
_hjTLDTest Munkamenet Amikor a Hotjar szkript lefut, megpróbáljuk meghatározni az oldal hosztneve helyett a leggyakoribb süti elérési utat, amelyet használni kell. Ez úgy történik, hogy a sütik megoszthatók legyenek az aldomainek között (adott esetben). Ennek meghatározására megpróbáljuk a _hjTLDTest cookie-t különféle URL alszövegek alternatíváira tárolni, amíg nem sikerül. Ezen ellenőrzés után a süti eltávolításra kerül.
_hjUserAttributesHash Munkamenet A Hotjar Identify API-n keresztül küldött felhasználói attribútumok gyorsítótárban vannak tárolva a munkamenet időtartama alatt annak érdekében, hogy megtudja, mikor változott meg egy attribútum, és szükség van-e frissítésre.
_hjCachedUserAttributes Munkamenet Ez a süti tárolja a felhasználói attribútumokat, amelyeket a Hotjar Identify API-n keresztül küldnek, amikor a felhasználó nem szerepel a mintában. Ezek az attribútumok csak akkor kerülnek mentésre, ha a felhasználó interakcióba lép egy Hotjar Feedback eszközzel.
hjLocalStorageTest 100ms alatt Ez a süti annak ellenőrzésére szolgál, hogy a Hotjar Tracking Script használhat-e helyi tárolóeszközt. Ha igen, akkor a cookie-ban 1 érték van beállítva. Az_hjLocalStorageTest fájlban tárolt adatoknak nincs lejárati idejük, de a létrehozásuk után szinte azonnal törlődnek.
_hjIncludedInSample Munkamenet Ez a süti úgy van beállítva, hogy értesítse a Hotjart arról, hogy a látogató szerepel-e a csatornák előállításához használt mintában. Ez egy munkamenet-süti, amely törlődik, amikor a felhasználó elhagyja a webhelyet.
_hjAbsoluteSessionInProgress 30 perc Ez a süti a felhasználó első oldalmegtekintési munkamenetének felismerésére szolgál. Ez egy igaz / hamis érték, amelyet a süti állít be.
ajs_anonymous_id 365 nap Ezt a sütit az alkalmazás véletlenszerűen generált azonosítóként állítja be az anonim látogatók számára.
_gcl_au 3 hónap Ezt a cookie-t a Google Analytics úgy állítja be, hogy információkat vegyen fel a hirdetések kattintásaiból, és tárolja azokat a felhasználó cookie-jában, hogy a konverziók a céloldalon kívül hozzárendelhetők legyenek.

a) Kezelt adatok köre: internet szolgáltató elnevezése; böngésző és operációs rendszer típusa; a látogatás időpontja és tartama; információk az Érintett eszközéről; Érintetthez rendelt egyedi azonosító (amely nem kerül összekapcsolásra az Érintettnek a regisztráció során megadott nevével, e-mail címével és bérbeadói/bérlői státuszával)

b) Cél: az Érintettnek az Albee-n tanúsított magatartásának, aktivitásának elemzése; az Albee használatának figyelemmel kísérése; látogatottsági statisztikák készítése; a szolgáltatás minél magasabb színvonalú és hatékony működésének biztosítása

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont)
Az Érintett az Albee-ra történő látogatásával / használatával hozzájárulását adja ahhoz, hogy az Albee-n hotjar program kerül alkalmazásra.

F.3.) Facebook Pixel alkalmazása

Mi a Facebook Pixel? A Facebook hivatalos megfogalmazása értelmében egy olyan analitikai eszköz, amellyel mérhető a hirdetési tevékenység hatékonysága, valamint megismerhetők az Érintett által az Albee-n végzett műveletek.
Az Albee-n a Facebook alábbi „sütijei” kerülnek alkalmazásra:

FACEBOOK lejárati ideje leírás
fr (.facebook.com) 88 nap Titkosított Facebook és böngésző ID-t tárol.
_fbp 60 nap A Facebook a hirdetési termékek megjelenítési sorrendjének maghatározására használja, például valós idejű licitálásra harmadik fél hirdetőitől.
act Munkamenet Ez a süti megkülönbözteti az ugyanazon felhasználó számára két, különböző időpontokban létrehozott munkamenetet.
c_user 58 nap A c_user cookie a jelenleg bejelentkezett felhasználó felhasználói azonosítóját tartalmazza.
datr 2 év A datr cookie célja annak a web böngészőnek a azonosítása, amelyet a Facebook-hoz való csatlakozáshoz használnak, a bejelentkezett felhasználótól függetlenül. Ez a süti kulcsszerepet játszik a Facebook biztonsági és webhely-integritási funkcióiban
fr 88 nap Titkosított Facebook és böngésző ID-t tárol.
presence Munkamenet A süti a felhasználó csevegési állapotának feltüntetésére szolgál.
sb 2 év A Facebook a barátok javaslatának javítására használja.
spin 2 hónap A Facebook hirdető cookie-kat használ a közösségi kampányok elemzésére, a kampányok elkészítésével kapcsolatos hibaelhárítási kampányok létrehozására és az összesített közönségcsoportok létrehozására a kampány webhelyein és azokon kívüli viselkedési tendenciák alapján történő célzáshoz.
wd 2 hónap Az oldal felbontását tárolja.
xs 88 nap A Facebook süti a munkamenet fenntartására szolgál. A c_user cookie-val együtt működik, hogy hitelesítse személyazonosságát a Facebookon.
locale 6 nap Ez a süti tartalmazza a böngészőben utoljára bejelentkezett felhasználó megjelenítési körét.
m_pixel_ratio Munkamenet A webhelyek teljesítményének optimalizálására szolgál a hirdetők számára.
dpr 6 nap Ezeket a sütiket a Facebook használja a megosztási és a Facebook-szolgáltatások integrációjának támogatására.

a) Kezelt adatok köre: részletes információk az alábbi oldalon találhatók: https://www.facebook.com/policies/cookies/

b) Cél: az Albee használatának figyelemmel kísérése; látogatottsági statisztikák készítése; a szolgáltatás minél magasabb színvonalú és hatékony működésének biztosítása

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont)
Az Érintett az Albee-ra történő látogatásával / használatával hozzájárulását adja ahhoz, hogy az Albee-n „sütik” kerülnek alkalmazásra.

F.4.) Tawk.to program alkalmazása

Mire szolgál a tawk.to program? A tawk.to program Albee-n történő alkalmazásával az Érintett rendelkezésére áll egy chat ablak, amely által kapcsolatba léphet az Adatkezelővel.
Az Albee-n a tawk.to program alábbi „sütijei” kerülnek alkalmazásra:

cookie neve lejárati ideje leírás
__tawkuuid 6 hónap A süti azonosítja a felhasználót, hogy összekapcsolhassa a beszélgetéseket a jobb szolgáltatás érdekében. A süti 6 hónapig tárolódik.
TawkConnectionTime Munkamenet Lehetővé teszi a webhely számára a látogatók újbóli felismerését a chat-box funkcióinak optimalizálása érdekében.
tawkUUID 179 nap Ezt a cookie-t arra használják, hogy információkat gyűjtsön arról, hogy a látogató milyen interakcióban áll a webhely élő chat funkciójával.
TawkWindowName Munkamenet A weboldal chat-box funkciójának működéséhez szükséges.
ss Munkamenet A Tawk.to az élő chat szolgáltatásunk. A cookie-kat arra használjuk, hogy névtelenül meghatározzuk a felhasználó általános tartózkodási helyét és folytassuk a beszélgetést, ha visszatér.

a) Kezelt adatok köre: részletes információk az alábbi oldalon találhatók: https://www.tawk.to/legal/

b) Cél: kapcsolatfelvétel az Adatkezelővel; a szolgáltatás minél magasabb színvonalú és hatékony működésének biztosítása

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont)
Az Érintett a chat funkció alkalmazásával hozzájárulását adja ahhoz, hogy az Albee-n „sütik” kerülnek alkalmazásra.

F.5.) Usersnap program alkalmazása

Mire szolgál a Usersnap program? Az Usersnap program Albee-n történő alkalmazásával az Érintettnek lehetősége van az Albee használata során észlelt hibákat az Adatkezelő részére, a Hibabejelentés elnevezésű felületen jelezni.
Az Albee-n az Usersnap program alábbi „sütijei” kerülnek alkalmazásra:

cookie neve lejárati ideje
usfbdashcookie 25 nap
amp 10 év
prism 30 nap
intercom-id-rycucve3 8 hónap
amplitude_id 10 év

a) Kezelt adatok köre: részletes információk az alábbi oldalon találhatók: https://www.usersnap.com

b) Cél: kapcsolatfelvétel az Adatkezelővel; az Albee-n észlelt hibák jelzése az Adatkezelő részére, ezáltal a szolgáltatás minél magasabb színvonalú és hatékony működésének biztosítása

c) Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont)
Az Érintett az Albee-n észlelt hibáknak a Hibabejelentés felületen történő feltüntetésével hozzájárulását adja ahhoz, hogy az Albee-n „sütik” kerülnek alkalmazásra.

9. AZ ADATKEZELÉS IDŐTARTAMA

Az Adatkezelő az adatkezelés okának, illetőleg céljának megszűnése esetén az adatokat tovább nem tárolja. Az adatkezelés megszűnik az adatoknak az Adatkezelő általi törlésével.

Azon adatok tekintetében, amelyek kezelésének jogalapja:

  1. a GDPR rendelet 6. cikk (1) bek. b) pontja, az Adatkezelő az Érintett adatait az Albee-n történő regisztrációt követő 5 (öt) év elteltével törli.
  2. a GDPR rendelet 6. cikk (1) bek. f) pontja, az Adatkezelő az Érintett adatait az Albee-n regisztrált ingatlanra vonatkozóan létrejött bérbeadói-bérlői kapcsolat létesítését követő 5 (öt) év elteltével törli.

10. AZ ADATKEZELÉSBEN ÉRINTETTEK JOGAI (GDPR Rendelet 15. cikk - 21. cikk; Infotv. 14. § - 15. §, 17. § - 20. §)

Az Érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatai vonatkozásában

  1. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
  2. kérelmére a személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
  3. kérelmére személyes adatai kezelését az Adatkezelő korlátozza (adatkezelés korlátozásához való jog),
  4. kérelmére személyes adatait az Adatkezelő törölje (törléshez való jog),
  5. személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő (adathordozhatósághoz való jog).

Hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.

Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kiegészítse a hiányos személyes adatokat.

Az adatkezelés korlátozásához való jog: Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára. Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Törléshez való jog: Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés az Infotv. 4. §-ban rögzített alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, illetve törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt, és az adatok kezelésének nincs másik jogalapja. Az Adatkezelő haladéktalanul törli továbbá az Érintett személyes adatait, ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Adathordozhatósághoz való jog: Az Érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az Érintett bármikor tiltakozhat személyes adatai kezelése ellen.

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 (huszonöt) napon belül elbírálja, és döntéséről az Érintett írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

11. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Az Érintett az adatkezeléssel, illetve az oldal használatával kapcsolatos panaszaival, kifogásaival közvetlenül fordulhat az Adatkezelőhöz (lásd: jelen Adatkezelési Szabályzat 5. pont), aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.

Az Érintett bármilyen személyes adattal kapcsolatos kérdéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf. 5.; elektronikus elérhetőség: ugyfelszolgalat@naih.hu; telefon: + 36 1 391-1400; fax: + 36 1 391 1410; honlap címe: http://naih.hu; a továbbiakban: „Hatóság”).

Jogainak érvényesítése érdekében az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a jelen Adatkezelési Szabályzatban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat. (Infotv. 22. §)

Az Érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. (Infotv. 23. § (1), (3) bekezdések)

12. AZ ADATOK VÉDELMÉT BIZTOSÍTÓ ESZKÖZÖK

Az Adatkezelő megfelelő technikai és szervezeti intézkedésekkel gondoskodik a személyes adatok illetéktelen felhasználásával, közzétételével, illetve hozzáférésével szembeni védelméről, amelyek az alábbiak: (pl. titkosítás; külső szerver használata, kérjük ezeket felsorolni

13. ADATVÉDELMI INCIDENS (GDPR rendelet 33-34. cikkek)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből ered esetleges hátrányos következmények enyhítését célzó intézkedéseket.

lorem

Az Adatkezelő az Érintettet nem tájékoztatja, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a fentiekben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az Érintettet nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az a), b) vagy c) pontban említett feltételek valamelyikének teljesülését.

Adatvédelmi incidens bejelentése a hatóságnak: Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkettő) órán belül, az Adatkezelőnek mellékelnie kell hozzá a késedelem igazolására szolgáló indokokat is.

Budapest, 2020.12.11

Real-Deal Hungary Korlátolt Felelősségű Társaság