V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení Směrnice 95/46/EC („GDPR“) a zákon CXII z roku 2011 o právu na informace, sebeurčení a svobodě informací („Info-Zákon“) Shopper Park Plus Nyilvánosan Működő Részvénytársaság (sídlo: 1015 Budapest, Batthyány utca 3. fszt. 1.; IČO: 01-10-140433; DIČ: 270343498 the “Správce“) informuje osoby, které jsou subjekty údajů podle GDPR („Subjekty údajů“), o zpracování jejich osobních údajů v tomto dokumentu („Zásady ochrany osobních údajů”).
1. Obecné informace o správci
Správce je akciová společnost registrovaná v Maďarsku, která v souladu se svými stanovami vykonává následující činnosti: pronájem a provoz vlastněných a pronajatých nemovitostí, správa nemovitostí, prodej vlastněných nemovitostí, organizace projektů pozemního stavitelství, správa nemovitostí (holding), správa budov.
Správce při své činnosti zpracovává především osobní údaje akcionářů vlastnících jeho akcie (dále jen „Akcionáři“) nebo zástupce akcionářů právnických osob v souladu s ustanovením platné právní předpisy na ochranu osobních údajů, jako je GDPR a Info-Act.
2. Zpracování údajů na webových stránkách Správce
Kdokoli je oprávněn používat web www.shopperparkplus.hu a obsah web je volně přístupný komukoli. Kliknutím na záložku „Kontakt“ v hlavním menu webu www.shopperparkplus.hu mohou návštěvníci kontaktovat Správce pomocí zde uvedených kontaktních údajů.
Webové stránky používají zásuvný modul Map Google, který může případně předávat osobní údaje společnosti Google, Inc. (Mountain View, Kalifornie), ale není schopen přímo identifikovat návštěvníka.
Správce v této souvislosti zpracovává osobní údaje následovně:
Zpracovávané osobní údaje
- Jméno
- E-mailová adresa
- Další osobní údaje poskytnuté návštěvníkem
Účel zpracování údajů
Navázání a udržování kontaktu
Poskytování informací o činnosti Správce, investičních příležitostech
Právní základ pro zpracování údajů
GDPR čl. 6 odst. 1 písm. b) (zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro podniknutí kroků na žádost subjektu údajů před uzavřením smlouvy)
Doba trvání zpracování údajů
Od kontaktu do uzavření smlouvy nebo v případě neexistence smlouvy po dobu 1 roku od data kontaktu
Operace zpracování údajů prováděné Správcem v případě zpracování údajů podle tohoto bodu jsou: shromažďování, záznam, ukládání, organizace.
3. Zpracování osobních údajů akcionářů
Správce může mít přístup k údajům akcionářů v případě shody akcionářů. Správce zpracovává osobní údaje, které jsou správci zpřístupněny správcem evidence akcií provádějícím párování akcionářů po provedení párování akcionářů.
Osobní údaje Investorů, účel, právní základ a doba zpracování:
V případě fyzických osob
Zpracovávané osobní údaje
- Jméno
- Adresa
- Číslo účtu cenných papírů
- Nominální hodnota a počet akcií
- Daňové číslo
- Číslo průkazu totožnosti
Účel zpracování údajů
Přiřazení akcionářů
Právní základ pro zpracování údajů
Článek 6(1)(f) GDPR
(Oprávněný zájem Správce)
Doba trvání zpracování údajů
Do vymazání Kontroléru z registru
Možnost, aby Správce inicioval párování akcionářů, je dán zákonem. V případě párování akcií správce evidence akcií vymaže v evidenci akcií všechny údaje platné v době párování akcií a současně zanese do evidence akcií údaje odpovídající výsledku akcionáře. vhodný. Správce má tedy oprávněný zájem znát totožnost akcionářů prostřednictvím párování akcionářů a zajistit řádné konání valné hromady. Podle názoru Správce znamená spárování akcionářů minimální zásah do soukromí Akcionáře a možnost zjištění totožnosti zájmu, protože akcionář nemusí pro výkon svých práv jako akcionář předkládat důkaz o vlastnictví. Správce neidentifikoval žádná práva a zájmy akcionářů, které by byly dotčeny nebo nepříznivě ovlivněny zpracováním údajů, jak je uvedeno v této části.
Pokud se akcionář chce osobně nebo prostřednictvím zástupce zúčastnit valné hromady Správce, zpracovává Správce osobní údaje takto:
Zpracovávané osobní údaje
- Osobní údaje uvedené na průkazu totožnosti a na kartě s adresou akcionáře nebo jeho zástupce
Účel zpracování údajů
Ověření identity akcionáře nebo jeho zástupce
Právní základ pro zpracování údajů
Článek 6(1)(f) GDPR
(Oprávněný zájem Správce)
Doba trvání zpracování údajů
Vzhledem k tomu, že ověření identity se provádí předložením občanského průkazu a karty adresy, zpracování údajů probíhá až do vrácení občanských průkazů
Správce má oprávněný zájem zajistit, aby se valné hromady účastnili pouze akcionáři, a za tímto účelem ověřuje totožnost akcionářů přítomných na valné hromadě. Vzhledem k tomu, že ověření totožnosti probíhá předložením identifikačních dokladů – občanský průkaz, adresní karta – v souladu se zásadou minimalizace údajů má zpracování údajů minimální dopad na soukromí akcionářů, takže oprávněný zájem správce převažuje nad oprávněným zájmem správce. práva, svobody a oprávněné zájmy akcionářů v tomto ohledu. Správce údajů se dále domnívá, že je v zájmu akcionářů, aby se valné hromady mohli účastnit pouze ti, kteří jsou oprávněni účastnit se valné hromady, takže existuje totožnost zájmu.
Pokud je valná hromada audio a/nebo video nahraná v souladu se zásadami správce, bude správce zpracovávat osobní údaje následovně:
Zpracovávané osobní údaje
- Obrázek akcionáře
- Návrhy a projevy na plenárním zasedání
Účel zpracování údajů
Příprava přesného a platného zápisu z valné hromady
Právní základ pro zpracování údajů
Článek 6(1)(f) GDPR
(Oprávněný zájem Správce)
Doba trvání zpracování údajů
Do vymazání Kontroléru z registru
Správce má oprávněný zájem na tom, aby z valné hromady konané osobní účastí byl vyhotoven zápis, který přesně a pravdivě zaznamenává události a usnesení valné hromady, jakož i projevy a vznesené návrhy. Vzhledem k tomu, že akcionář má rovněž zájem na tom, aby zápis z valné hromady byl vyhotoven zákonným způsobem, je správce toho názoru, že existuje totožnost zájmů, a v této souvislosti správce nezjistil jakékoli jiné zájmy akcionářů na právech, které by převážily nad oprávněnými zájmy Správce.
V případě akcionářů právnických osob
Zpracovávané osobní údaje
- Údaje o oprávněném zástupci/kontaktní osobě (jméno, rodné jméno, jméno matky, trvalé bydliště, typ a číslo dokladu totožnosti), funkce, telefonní číslo, e-mailová adresa pro kontakt
Účel zpracování údajů
Vedení registru zástupců akcionářů
Kontaktovat
Právní základ pro zpracování údajů
Článek 6(1)(f) GDPR
(Oprávněný zájem Správce)
Doba trvání zpracování údajů
Správce zpracovává data, dokud akcie nevlastní akcionář. Dojde-li ke změně identity zástupce, bude Správce zpracovávat osobní údaje nového zástupce na základě oznámení Podílníka.
Ohledně kontaktů mezi správcem a akcionáři právnickou osobou má správce za to, že zpracování osobních údajů zástupce akcionáře je v oprávněném zájmu správce i akcionáře, a proto může být totožnost zájmu založeno. Bez zpracování osobních údajů zástupcem akcionáře by bylo obtížnější zajistit bezproblémovou komunikaci mezi stranami a zpracovávané osobní údaje jsou pro udržení vztahu nepostradatelné a představují minimální zásah do soukromí subjektu údajů, v souladu se zásadou minimalizace dat. Správce neidentifikoval žádná práva nebo zájmy zástupce, které by byly dotčeny nebo nepříznivě ovlivněny zpracováním osobních údajů podle tohoto oddílu.
Operace zpracování údajů prováděné Správcem pro operace zpracování údajů, na které se vztahuje tento bod, jsou: shromažďování, záznam, ukládání, organizace, přenos prostřednictvím komunikace.
4. Automatizované rozhodování (včetně profilování):
Během zpracování nedochází k žádnému automatizovanému rozhodování, včetně profilování.
5. Předání osobních údajů, příjemci osobních údajů a kategorie příjemců:
Správce používá v souvislosti se zpracováním dat následující zpracovatele dat:
ViaCom Informatikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (sídlo: 2360 Gyál, Deák Ferenc utca 17., IČO: 13-09-109794), která poskytuje hostingové služby.
6. Práva subjektu údajů
Subjekt údajů (včetně akcionáře) může v souvislosti se zpracováním popsaným v těchto zásadách uplatnit práva stanovená v kapitole III GDPR takto:
Odvolání souhlasu
Subjekt údajů má právo kdykoli odvolat svůj souhlas se zpracováním svých osobních údajů, a to bez udání důvodu a bez uložení jakékoli finanční nebo jiné povinnosti subjektu údajů.
Právo na přístup a informace
Subjekt údajů má právo na informace o tom, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo na přístup k informacím souvisejícím se zpracováním (účel zpracování, kategorie osobních údajů, zdroj osobních údajů , atd.). Subjekt údajů může rovněž požádat o kopii osobních údajů, které jsou předmětem zpracování.
Právo na opravu
Subjekt údajů má právo požadovat opravu nebo doplnění osobních údajů zpracovávaných Správcem.
Právo na smazání
Na žádost Subjektu údajů má Správce právo na výmaz osobních údajů zpracovávaných Správcem, pokud je splněn jeden z následujících důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- subjekt údajů odvolá souhlas, na jehož základě bylo zpracování provedeno, a neexistuje žádný jiný právní základ pro zpracování;
- subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
- osobní údaje byly zpracovány protiprávně;
- osobní údaje musí být vymazány, aby byla splněna právní povinnost podle práva Unie nebo členského státu, které se na správce vztahuje;
- osobní údaje byly shromážděny v souvislosti s poskytováním služeb informační společnosti.
Právo na výmaz však není neomezené a může být omezeno požadavky příslušných právních předpisů EU a národních zákonů na ochranu údajů.
Právo na omezení zpracování
Subjekty údajů mají právo požádat o omezení zpracování v následujících případech:
- subjekt údajů popírá přesnost osobních údajů, v takovém případě platí omezení na dobu nezbytnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování je protiprávní a subjekt údajů místo výmazu údajů požaduje omezení zpracování;
- správce osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků; nebo
- subjekt údajů vznesl námitku proti zpracování; v tomto případě omezení platí po dobu, dokud nebude zjištěno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů.
Po omezení zpracování lze osobní údaje, na které se omezení vztahuje, zpracovávat, s výjimkou uložení, pouze se souhlasem Subjektů údajů nebo pro určení, výkon nebo obhajobu právních nároků nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo pro důležité veřejné zájmy Unie nebo členského státu.
Subjekty údajů mají rovněž právo obdržet své osobní údaje poskytnuté Správci elektronickými prostředky a předat je jinému správci.
Právo vznést námitku
Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů, pokud je zpracování prováděno pro účely přímého marketingu. V tomto případě již nelze údaje, které jsou předmětem námitky, zpracovávat pro účely přímého marketingu.
V záležitostech týkajících se jejich stížností mají Subjekty údajů právo podat stížnost u příslušného dozorového úřadu pro ochranu údajů.
Vzhledem k tomu, že Správce není orgánem veřejné moci ani jinou organizací s veřejnými úkoly, neprovádí systematický a rozsáhlý systematický monitoring Subjektů údajů ani nezpracovává údaje týkající se trestných činů, nemá Správce pověřence pro ochranu osobních údajů.
7. Obecná pravidla pro výkon práv Subjektu údajů:
Správce bez zbytečného odkladu, nejpozději však do 30 dnů od obdržení žádosti, informuje Subjekt údajů o opatřeních přijatých v reakci na žádost. V případě potřeby, s ohledem na složitost žádosti a počet žádostí podaných Subjekty údajů, může být tato lhůta prodloužena o další dva měsíce. Správce informuje Subjekt údajů o prodloužení lhůty do 30 dnů od obdržení žádosti s uvedením důvodů prodlení.
Správce poskytne subjektu údajů informace a opatření zdarma. Pokud je žádost Subjektu údajů zjevně neopodstatněná nebo nepřiměřená, zejména z důvodu její opakující se povahy, Správce s přihlédnutím k administrativním nákladům na poskytnutí požadovaných informací nebo informací nebo na provedení požadovaného opatření:
- účtovat přiměřený poplatek nebo
- odmítnout jednat na základě žádosti.
Důkazní břemeno, že žádost je zjevně neopodstatněná nebo nepřiměřená, leží na správci.
Pokud má Správce důvodné pochybnosti o totožnosti fyzické osoby podávající žádost, může si vyžádat dodatečné informace nezbytné k potvrzení totožnosti Subjektu údajů.
8. Možnosti vynucení:
Subjekt údajů může kdykoli kontaktovat zástupce Správce Kristófa Pétera Bárányho, Gábora Németha, Andráse Martona ohledně zpracování jeho osobních údajů. Kontaktní údaje zástupce Správce:
e-mailová adresa: info@shopperparkplus.hu
Správce odpoví na obdržené žádosti způsobem a ve lhůtách stanovených v bodě 7 těchto zásad.
Subjekt údajů se může v případě porušení svých práv obrátit na správce k soudu. Soud rozhodne ve věci mimo pořadí. Správce prokáže, že zpracování je v souladu se zákonem. K projednání věci jsou příslušné krajské soudy, v hlavním městě Městský soud. Žalobu lze rovněž podat u krajského soudu v místě bydliště nebo bydliště Subjektu údajů.
V případě stížnosti týkající se zpracování osobních údajů se může subjekt údajů rovněž obrátit na Národní úřad pro ochranu údajů a svobodu informací (Dr. Péterfalvi Attila, prezident Národního úřadu pro ochranu údajů a svobodu informací , poštovní adresa: Budapest, Falk Miksa u. 9-11, 1055, Hungary, Phone: +36 (30) 683-5969; href="mailto:ugyfelszolgalat@naih.hu">ugyfelszolgalat@naih.hu; Web: www.naih.hu).