Adatkezelés

ADATKEZELÉSI TÁJÉKOZTATÓ

a Shopper Park Plus Nyrt. által végzett adatkezelésről

A Shopper Park Plus Nyilvánosan Működő Részvénytársaság (székhely: 1015 Budapest, Batthyány utca 3. fszt. 1.; cégjegyzékszám: 01-10-140433; adószám: 27033498-2-44, az „Adatkezelő”) a jelen dokumentumban („Tájékoztató”) az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Info. törvény”) alapján az alábbiakban tájékoztatja a GDPR alkalmazásában érintetteknek minősülő személyeket („Érintettek”) a személyes adataikat érintő adatkezelésről.

1. Általános információk az Adatkezelővel kapcsolatban

Az Adatkezelő Magyarországon nyilvántartásba vett, nyilvánosan működő részvénytársaság, amely az alapszabályának megfelelően a következő tevékenységeket végzi: saját tulajdonú, bérelt ingatlan bérbeadása, üzemeltetése, ingatlankezelés, saját tulajdonú ingatlan adásvétele, épületépítési projekt szervezése, vagyonkezelés (holding), építményüzemeltetés.

Az Adatkezelő a tevékenysége során elsősorban az Adatkezelő részvényeit tulajdonló részvényesek (a továbbiakban: „Részvényes”), illetve a jogi személy képviselőjének személyes adatait kezeli a vonatkozó adatvédelmi jogszabályokban, így a GDPR-ban és az Info. törvényben meghatározott előírások betartásával.

2. Az Adatkezelő honlapján történő adatkezelés

A www.shopperparkplus.hu honlapot bárki jogosult használni, a honlapon található tartalmak bárki számára szabadon hozzáférhetők. A www.shopperparkplus.hu honlap főmenüjében található „Kapcsolat” fülre kattintva, az ott megadott elérhetőségeken keresztül a látogatóknak lehetőségük van arra, hogy az Adatkezelővel felvegyék a kapcsolatot.

A honlapon a Google Maps plug-in kerül alkalmazásra, amely adott esetben a Google, Inc. (Mountain View, California) részére továbbíthat személyes, de a látogató közvetlen azonosítására nem alkalmas adatokat.

E körben az Adatkezelő az alábbiak szerint kezel személyes adatokat:

Kezelt személyes adat

• Név
• E-mail cím
• Egyéb, a látogató által rendelkezésre bocsátott személyes adat

Adatkezelés célja

Kapcsolatfelvétel, kapcsolattartás

Tájékoztatás az Adatkezelő tevékenységéről, befektetési lehetőségekről

Adatkezelés jogalapja

GDPR 6. cikk. (1) bek. b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges)

Adatkezelés időtartama

Kapcsolatfelvételtől a szerződéskötésig, szerződéskötés hiányában a kapcsolatfelvételtől számított 1 évig

Az Adatkezelő által végzett adatkezelési műveletek a jelen pontban foglalt adatkezelések esetében: gyűjtés, rögzítés, tárolás, rendszerezés.

3. A Részvényesek személyes adatainak kezelése

Az Adatkezelő tulajdonosi megfeleltetés esetén megismerheti a Részvényesek adatait. Az Adatkezelő azokat a személyes adatokat kezeli, amelyeket a tulajdonosi megfeleltetést végző részvénykönyv vezetője a tulajdonosi megfeleltetés elvégzését követően az Adatkezelő részére elérhetővé tesz.

A Részvényesek kezelt személyes adatai, az adatkezelés célja, jogalapja és időtartama:

Természetes személy esetén

Kezelt személyes adat

• Név
• Lakcím
• Értékpapírszámla száma
• Részvények névértéke és darabszáma
• Adóazonosító jel
• Személyi igazolvány száma

Adatkezelés célja

Tulajdonosi megfeleltetés

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. f) pont

(Az Adatkezelő jogos érdeke)

Adatkezelés időtartama

Az Adatkezelő nyilvántartásból való törléséig

A tulajdonosi megfeleltetés kezdeményezése jogszabályban biztosított lehetősége az Adatkezelőnek. A tulajdonosi megfeleltetés esetén a részvénykönyv vezetője a részvénykönyvben szereplő, a tulajdonosi megfeleltetés időpontjában hatályos valamennyi adatot törli, és ezzel egyidejűleg a tulajdonosi megfeleltetés eredményének megfelelő adatokat a részvénykönyvbe bejegyzi. Az Adatkezelőnek így jogos érdeke fűződik ahhoz, hogy a tulajdonosi megfeleltetés útján tudomást szerezzen a Részvényesek személyéről és a közgyűlés szabályszerűen kerüljön megtartásra. Az Adatkezelő megítélése szerint a tulajdonosi megfeleltetés minimális beavatkozást jelent a Részvényesek magánszférájába, továbbá érdekazonosság állapítható meg, hiszen a Részvényesnek így nincs szüksége tulajdonosi igazolásra a részvényesi jogai gyakorlásához. Az Adatkezelő nem azonosított olyan részvényesi jogokat és érdekeket, amelyeket a jelen pontban meghatározott adatkezelés sértene vagy hátrányosan érintene.

Amennyiben a Részvényes személyesen vagy természetes személy képviselője útján részt kíván venni az Adatkezelő közgyűlésén, úgy ezzel összefüggésben az Adatkezelő az alábbiak szerint kezel személyes adatokat:

Kezelt személyes adat

• A Részvényes, illetve képviselője személyi igazolványán, illetve lakcímkártyáján szereplő adatok

Adatkezelés célja

A Részvényes, illetve képviselője személyazonosságának ellenőrzése

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. f) pont

(Az Adatkezelő jogos érdeke)

Adatkezelés időtartama

Tekintettel arra, hogy a személyazonosság ellenőrzésére a személyi igazolvány, illetve lakcímkártya bemutatásával kerül sor, az adatkezelés a személyes okmányok visszaadásáig tart

Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a közgyűlésen kizárólag a Részvényesek vehessenek részt, ebből a célból ellenőrzi a közgyűlésen megjelenő Részvényesek személyazonosságát. Tekintettel arra, hogy a személyazonosság ellenőrzésére az adattakarékosság elvét szem előtt tartva a személyazonosító okmányok – személyi igazolvány, lakcímkártya – bemutatásával kerül sor, az adatkezelés minimálisan érinti a Részvényesek magánszféráját, így az Adatkezelőnek a jogos érdeke megelőzi a Részvényesek ezzel összefüggő jogait, szabadságát és jogos érdekeit. Az Adatkezelő megítélése szerint továbbá a Részvényeseknek is érdeke, hogy a közgyűlésen kizárólag az arra jogosultak vehessenek részt, így érdekazonosság áll fenn.

Amennyiben az Adatkezelő szabályzataival összhangban a közgyűlésről hang- és/vagy videofelvétel készül, úgy az Adatkezelő az alábbiak szerint kezel személyes adatokat:

Kezelt személyes adat

• A Részvényes képmása
• Közgyűlésen elhangzott indítványok, felszólalások

Adatkezelés célja

Pontos, a valóságnak megfelelő közgyűlési jegyzőkönyv előkészítése

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. f) pont

(Az Adatkezelő jogos érdeke)

Adatkezelés időtartama

Az Adatkezelő nyilvántartásból való törléséig

Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a személyes részvétel útján megtartott közgyűlésről olyan jegyzőkönyv készüljön, amely pontosan és a valóságnak megfelelően rögzíti a közgyűlésen lezajlott eseményeket, határozathozatalt, valamint az elhangzott felszólalásokat, indítványokat. Tekintettel arra, hogy a Részvényesnek is érdeke fűződik ahhoz, hogy a közgyűlésről készült jegyzőkönyv a jogszabályoknak megfelelő módon készüljön el, az Adatkezelő álláspontja szerint érdekazonosság áll fenn, ezzel összefüggésben pedig az Adatkezelő nem azonosított olyan más részvényesi érdekeket, jogokat, amelyek az Adatkezelő jogos érdekét megelőzné.

Jogi személy Részvényes esetén

Kezelt személyes adat

• Meghatalmazott/kapcsolattartó adatai (név, születési név, anyja neve, állandó lakcíme, személyazonosító okmányának típusa és száma), beosztása, telefonszám, kapcsolattartásra kijelölt e-mail cím

Adatkezelés célja

Részvényesek képviselőinek nyilvántartása

Kapcsolattartás

Adatkezelés jogalapja

GDPR 6. cikk (1) bek. f) pont

(Az Adatkezelő jogos érdeke)

Adatkezelés időtartama

Az Adatkezelő addig az időpontig kezeli az adatokat, amíg a Részvényes részvénytulajdonos. Amennyiben a képviselő személye változik, úgy az Adatkezelő a Részvényes értesítése alapján az új képviselő személyes adatait kezeli.

 

Az Adatkezelő és a jogi személy Részvényesek közötti kapcsolattartás vonatkozásában a Részvényes képviselője személyes adatainak kezelése az Adatkezelő megítélése szerint az Adatkezelőnek és a Részvényesnek egyaránt jogos érdeke, így érdekazonosság állapítható meg. A Részvényes képviselője személyes adatainak kezelése nélkül a felek közötti zavartalan kommunikáció nehezebben lenne biztosítható, illetve a kezelt személyes adatok az adattakarékosság elvét érvényesítve a kapcsolattartáshoz elengedhetetlenek és minimális beavatkozást jelentenek az érintett magánszférájába. Az Adatkezelő nem azonosított olyan képviselői jogokat és érdekeket, amelyeket a jelen pontban meghatározott adatkezelés sértene vagy hátrányosan érintene.

Az Adatkezelő által végzett adatkezelési műveletek a jelen pontban foglalt adatkezelések esetében: gyűjtés, rögzítés, tárolás, rendszerezés, adattovábbítás közlés útján.

4. Automatizált döntéshozatal (ideértve a profilalkotást is):

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

5. A személyes adatok továbbítása, a személyes adatok címzettjei, illetve a címzettek kategóriái:

Az Adatkezelő az alábbi adatfeldolgozót veszi igénybe az adatkezeléssel kapcsolatban:

ViaCom Informatikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2360 Gyál, Deák Ferenc utca 17., cégjegyzékszám: 13-09-109794), mely tárhelyszolgáltatást nyújt.

6. Az Érintett jogai

Az Érintett (ideértve a Részvényest) a jelen Tájékoztatóban leírt adatkezeléssel összefüggésben a GDPR III. fejezetében foglalt jogokat érvényesítheti az alábbiak szerint:

Hozzájárulás visszavonása

Az Érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármikor, indokolás nélkül visszavonja, anélkül, hogy ez az Érintettre nézve bármilyen anyagi vagy egyéb kötelezettséggel járna.

Hozzáféréshez és tájékoztatáshoz való jog

Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, az adatkezeléshez kapcsolódó információkhoz hozzáférést kapjon (adatkezelés célja, személyes adatok kategóriái, a személyes adatok forrására vonatkozó adatok stb.). Az Érintett továbbá másolatot kérhet az adatkezelés tárgyát képező személyes adatokról.

Helyesbítés joga

Az Érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatainak helyesbítését, ill. kiegészítését kérje.

Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje az általa kezelt személyes adatokat, amennyiben az alábbi indokok valamelyik fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törlési jog ugyanakkor nem korlátlan, azt a vonatkozó uniós és hazai adatvédelmi jogszabályok előírásai korlátozhatják.

Az adatkezelés korlátozásához való jog

Az Érintettek az alábbi esetekben jogosultak az adatkezelés korlátozásának a kérésére:

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett az adatok törlése helyett az adatkezelés korlátozását kéri;
• az Adatkezelőnek nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adatkezelés korlátozását követően a korlátozás alá eső személyes adatokat a tárolás kivételével csak az az Érintettek hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió ill. valamely tagállam fontos közérdekéből lehet kezelni.

Az Érintettnek joga van arra is, hogy az Adatkezelő rendelkezésére bocsátott személyes adataikat elektronikus úton megkapják, és azokat más adatkezelőnek továbbítsák.

Tiltakozáshoz való jog

Az Érintettnek jogában áll tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés közvetlen üzletszerzés érdekében történik. Ebben az esetben a tiltakozás tárgyát képező adatok közvetlen üzletszerzés érdekében a továbbiakban nem kezelhetők.

Panaszaival kapcsolatos ügyekben az Érintetteknek jogában áll az illetékes adatvédelmi felügyeleti hatóságnál bejelentést tenni.

Tekintettel arra, hogy az Adatkezelő nem közhatalmi szerv vagy egyéb közfeladatot ellátó szerv, illetve nem végzi az Érintettek rendszeres és szisztematikus nagymértékű megfigyelését, továbbá nem kezel bűncselekményre vonatkozó adatokat, ezért az Adatkezelőnél nem működik adatvédelmi tisztviselő.

7. Az érintetti joggyakorlás általános szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és az Érintettek által előterjesztett kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet.

Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. a) észszerű összegű díjat számíthat fel, vagy
2. b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

8. Jogérvényesítési lehetőségek:

Az Érintett a személyes adatai kezelésével kapcsolatban bármikor az Adatkezelő képviselőihez, Bárány Kristóf Péterhez, Németh Gáborhoz, Marton Andráshoz fordulhat. Az Adatkezelő képviselőjének elérhetősége:

e-mail cím: info@shopperparkplus.hu

Az Adatkezelő a beérkező kérelmeket a jelen Tájékoztató 7. pontjában meghatározott módon és határidőben köteles megválaszolni.

Az Érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, postai cím: Budapest, Falk Miksa u. 9-11, 1055, Telefon: +36 (30) 683-5969; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).