Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletével összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a A 95/46/EK irányelv („GDPR“) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info-törvény“) Shopper Park Plus Nyilvánosan Működő Részvénytársaság (székhely: 1015 Budapest, Batthyány utca 3. fszt. 1.; cégjegyzékszám: 01-10-140433; adószám: 27033498-2-44, a „Adatkezelő“) tájékoztatja azokat a személyeket, akik a GDPR hatálya alá tartozó érintettek („Adatalanyok“) a jelen dokumentumban szereplő személyes adataik feldolgozásáról (az „Adatvédelmi irányelvek”).
1. Általános információk az adatkezelőről
Az Adatkezelő Magyarországon bejegyzett nyilvánosan működő részvénytársaság, amely az Alapszabálya szerint az alábbi tevékenységeket végzi: tulajdonában lévő és bérelt ingatlanok bérbeadása, üzemeltetése, ingatlankezelés, tulajdonban lévő ingatlan értékesítése, épületépítési projektek szervezése, ingatlankezelés (holding), épületkezelés.
Az Adatkezelő tevékenysége során elsődlegesen a részvényeit birtokló részvényesek (a „Részvényesek”), illetve a jogi személy részvényesek képviselőjének személyes adatait kezeli a Ptk. vonatkozó adatvédelmi jogszabályok, például a GDPR és az Info-Act.
2. Adatkezelés az Adatkezelő honlapján
Bárki jogosult a www.shopperparkplus.hu weboldal használatára, illetve annak tartalmára. a weboldal bárki számára szabadon elérhető. A www.shopperparkplus.hu weboldal főmenüjében a „Kapcsolat” fülre kattintva a látogatók az ott megadott elérhetőségeken léphetnek kapcsolatba az Adatkezelővel.
A weboldal a Google Térkép beépülő modult használja, amely adott esetben személyes adatokat továbbíthat a Google, Inc.-nek (Mountain View, California), de amely nem alkalmas a látogató közvetlen azonosítására.
Ebben az összefüggésben az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:
Feldolgozott személyes adatok
- Név
- E-mail cím
- A látogató által megadott egyéb személyes adatok
Az adatkezelés célja
Kapcsolatfelvétel és kapcsolattartás
Tájékoztatás az Adatkezelő tevékenységéről, befektetési lehetőségekről
Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő fél, vagy az érintett kérésére, a szerződés megkötését megelőzően lépések megtételéhez)
Az adatfeldolgozás időtartama
Kapcsolatfelvételtől a szerződés megkötéséig, vagy szerződés hiányában a kapcsolatfelvételtől számított 1 évig
A jelen pont szerinti adatkezelés esetén az Adatkezelő által végzett adatkezelési műveletek: gyűjtés, rögzítés, tárolás, szervezés.
3. A részvényesek személyes adatainak feldolgozása
Az Adatkezelő hozzáférhet a Részvényesek adataihoz a részvényesek egyezése esetén. Az Adatkezelő azokat a személyes adatokat kezeli, amelyeket a részvényesi párosítást végző részvénykönyv-vezető a részvényesi párosítást követően bocsát az Adatkezelő rendelkezésére.
A Befektetők személyes adatai, az adatkezelés célja, jogalapja és időtartama:
Természetes személyek esetében
Feldolgozott személyes adatok
- Név
- Cím
- Értékpapír számlaszám
- Névérték és részvények száma
- Adószám
- személyi igazolvány száma
Az adatkezelés célja
Részvényesek egyeztetése
Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés f) pont
(Az Adatkezelő jogos érdeke)
Az adatfeldolgozás időtartama
A kezelő nyilvántartásból való törléséig
Az Adatkezelőnek a részvényesi egyeztetés kezdeményezésének lehetőségét törvény biztosítja. Tulajdonosi egyeztetés esetén a részvénykönyv vezetője köteles a részvénykönyvből minden olyan adatot törölni, amely a részvénypárosítás időpontjában érvényes, és egyidejűleg a részvényes eredményének megfelelő adatot bevezeti a részvénykönyvbe. illesztése. Így az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a részvényesi egyeztetés révén megismerje a Részvényesek személyazonosságát és biztosítsa a közgyűlés szabályszerű megtartását. Az Adatkezelő álláspontja szerint a részvényesi párosítás a Részvényes magánéletébe való minimális beavatkozást és az érdekelt személyazonosságának megállapítását jelenti, mivel a részvényesnek nem kell tulajdonjogát igazolnia ahhoz, hogy részvényesi jogait gyakorolhassa. Az Adatkezelő nem azonosított olyan Részvényesi jogokat és érdekeket, amelyeket sértene vagy hátrányosan érintene a jelen pontban meghatározott adatkezelés.
Ha a Részvényes személyesen vagy képviselőn keresztül kíván részt venni az Adatkezelő közgyűlésén, az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:
Feldolgozott személyes adatok
- A Részvényes vagy képviselője személyi igazolványán és lakcímkártyáján feltüntetett személyes adatok
Az adatkezelés célja
A Részvényes vagy képviselője személyazonosságának ellenőrzése
Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés f) pont
(Az Adatkezelő jogos érdeke)
Az adatfeldolgozás időtartama
Mivel a személyazonosság igazolása a személyi igazolvány és a lakcímkártya bemutatásával történik, így az adatkezelés a személyi igazolványok visszaküldéséig történik.
Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a közgyűlésen csak Részvényesek vegyenek részt, és az e célból a közgyűlésen megjelent Részvényesek személyazonosságát ellenőrzi. Mivel a személyazonosság igazolása az adatminimalizálás elvének megfelelően személyazonosító okmányok – személyi igazolvány, lakcímkártya – bemutatásával történik, az adatkezelés minimális hatással van a Részvényesek magánszférájára, így az Adatkezelő jogos érdeke elsőbbséget élvez. a Részvényesek ezzel kapcsolatos jogait, szabadságait és jogos érdekeit. Az Adatkezelő továbbá úgy véli, hogy a Részvényesek érdeke, hogy a közgyűlésen csak az jogosult részt venni, így érdekazonosság áll fenn.
Ha a közgyűlésről hang- és/vagy videófelvétel készül az Adatkezelő szabályzatának megfelelően, az Adatkezelő a személyes adatokat az alábbiak szerint kezeli:
Feldolgozott személyes adatok
- A részvényes képe
- Indítványok és felszólalások a plenáris ülésen
Az adatkezelés célja
A közgyűlésről pontos és érvényes jegyzőkönyv készítése
Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés f) pont
(Az Adatkezelő jogos érdeke)
Az adatfeldolgozás időtartama
A kezelő nyilvántartásból való törléséig
Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a személyes részvétellel megtartott közgyűlésről jegyzőkönyv készüljön, amely pontosan és a valóságnak megfelelően rögzíti a közgyűlés eseményeit, határozatait, valamint a felszólalásokat és az elhangzott indítványokat. Mivel a Részvényesnek is érdeke fűződik ahhoz, hogy a közgyűlési jegyzőkönyv a jogszabályoknak megfelelő módon készüljön el, az Adatkezelő álláspontja szerint fennáll az érdekazonosság, és ezzel összefüggésben az Adatkezelő nem azonosította. bármely más részvényesi jogos érdek, amely elsőbbséget élvezne az Adatkezelő jogos érdekeivel szemben.
Jogi személy Részvényesek esetén
Feldolgozott személyes adatok
- A meghatalmazott képviselő/kapcsolattartó adatai (név, születési név, anyja neve, állandó lakcím, személyazonosító okmány típusa és száma), beosztás, telefonszám, kapcsolatfelvételi e-mail cím
Az adatkezelés célja
Nyilvántartás vezetése a részvényesek képviselőiről
Kapcsolatfelvétel
Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés f) pont
(Az Adatkezelő jogos érdeke)
Az adatfeldolgozás időtartama
Az Adatkezelő addig kezeli az adatokat, amíg a Részvényes nem birtokolja a részvényeket. Amennyiben a képviselő személye megváltozik, az új képviselő személyes adatait az Adatkezelő a Részvényes értesítése alapján kezeli.
Az Adatkezelő és a jogi személy Részvényesek közötti kapcsolatfelvétel tekintetében az Adatkezelő úgy ítéli meg, hogy a Részvényes képviselője személyes adatainak kezelése mind az Adatkezelő, mind a Részvényes jogos érdekét szolgálja, így érdekazonosság megállapítható. alapított. A Részvényes képviselője személyes adatainak kezelése nélkül a felek közötti zökkenőmentes kommunikáció nehezebben biztosítható, a kezelt személyes adatok pedig nélkülözhetetlenek a kapcsolat fenntartásához és az érintett magánszférájába való minimális beavatkozást jelentenek, az adatminimalizálás elvének megfelelően. Az Adatkezelő nem azonosított olyan képviselői jogokat vagy érdekeket, amelyeket a személyes adatok jelen pont szerinti kezelése sértene vagy hátrányosan érintene.
A jelen pont hatálya alá tartozó adatkezelési műveletekhez az Adatkezelő által végzett adatkezelési műveletek: gyűjtés, rögzítés, tárolás, szervezés, kommunikáció útján történő továbbítás.
4. Automatizált döntéshozatal (beleértve a profilalkotást):
A feldolgozás során nem történik automatizált döntéshozatal, beleértve a profilalkotást is.
5, Személyes adatok továbbítása, a személyes adatok címzettjei és a címzettek kategóriái:
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe az adatkezeléssel kapcsolatban:
ViaCom Informatikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2360 Gyál, Deák Ferenc utca 17., cégjegyzékszám: 13-09-109794), amely hosting szolgáltatást nyújt.
6. Az Érintett jogai
Az Érintett (beleértve a Részvényes is) a jelen Szabályzatban leírt adatkezeléssel kapcsolatban a GDPR III. fejezetében meghatározott jogait az alábbiak szerint gyakorolhatja:
A hozzájárulás visszavonása
Az Érintett jogosult bármikor, indoklás nélkül visszavonni a személyes adatai kezeléséhez adott hozzájárulását, valamint anélkül, hogy az Érintett pénzügyi vagy egyéb kötelezettséget róna rá.
Hozzáférési és tájékoztatási jog
Az Érintett jogosult tájékoztatást kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult az adatkezeléssel kapcsolatos információkhoz (az adatkezelés célja, a személyes adatok kategóriái, a személyes adatok forrása) hozzáférni. stb.). Az Érintett másolatot kérhet az adatkezelés tárgyát képező személyes adatokról is.
A helyesbítés joga
Az Érintett jogosult kérni az Adatkezelő által kezelt személyes adatainak helyesbítését vagy kiegészítését.
Törlési jog
Az Érintett kérelmére az Adatkezelő jogosult az általa kezelt személyes adatokat törölni, ha az alábbi okok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és az adatkezelésnek nincs elsőbbséget élvező jogalapja;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat törölni kell az adatkezelőre vonatkozó uniós vagy tagállami jog szerinti jogi kötelezettség teljesítése érdekében;
- a személyes adatokat az információs társadalommal összefüggő szolgáltatások nyújtásával összefüggésben gyűjtötték.
A törléshez való jog azonban nem korlátlan, és a vonatkozó uniós és nemzeti adatvédelmi jogszabályok előírásai korlátozhatják.
A feldolgozás korlátozásához való jog
Az Érintettnek jogában áll kérni az adatkezelés korlátozását az alábbi esetekben:
- az Érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely ahhoz szükséges, hogy az adatkezelő ellenőrizhesse a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett az adatok törlése helyett az adatkezelés korlátozását kéri;
- az Adatkezelőnek nincs szüksége a személyes adatokra az adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozását követően a korlátozás alá eső személyes adatok a tárolás kivételével csak az Érintett hozzájárulásával, illetve jogi igények előterjesztése, érvényesítése vagy védelme, illetve a jogok védelme érdekében kezelhetők más természetes vagy jogi személy, vagy az Unió vagy egy tagállam fontos közérdeke miatt.
Az Érintett jogosult arra is, hogy az Adatkezelőnek átadott személyes adatait elektronikus úton megkapja, és azokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az Érintettnek jogában áll tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés direkt marketing célból történik. Ebben az esetben a tiltakozás tárgyát képező adatok direkt marketing célból a továbbiakban nem kezelhetők.
A panaszaikkal kapcsolatos ügyekben az Érintettnek jogában áll panasszal élni az illetékes adatvédelmi felügyeleti hatóságnál.
Tekintettel arra, hogy az Adatkezelő nem hatóság vagy más közfeladatot ellátó szervezet, és az Érintettek szisztematikus és nagyarányú szisztematikus ellenőrzését nem végzi, valamint bűncselekményekre vonatkozó adatokat nem kezel, az Adatkezelő nem rendelkezik egy adatvédelmi tisztviselő.
7. Az Érintett jogainak gyakorlására vonatkozó általános szabályok:
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a kérelemre válaszul tett intézkedéséről. Szükség esetén, figyelembe véve a kérelem összetettségét és az Érintett kérelmeinek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a késedelem okának megjelölésével.
Az Adatkezelő az Érintett számára ingyenes tájékoztatást és intézkedést biztosít. Ha az Érintett kérelme – különösen ismétlődő jellege miatt – nyilvánvalóan megalapozatlan vagy túlzó, az Adatkezelő a kért információ, tájékoztatás nyújtásával, illetve a kért intézkedés megtételével járó adminisztratív költségeket figyelembe véve:
- ésszerű díjat számít fel, vagy
- megtagadja a kérelem teljesítését.
Az adatkezelőt terheli annak bizonyítása, hogy a kérelem nyilvánvalóan megalapozatlan vagy túlzó.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további információkat kérhet az Érintett személyazonosságának megerősítéséhez.
8. Végrehajtási lehetőségek:
Az Érintett bármikor kapcsolatba léphet az Adatkezelő képviselőivel, Bárány Kristóf Péterrel, Németh Gáborral, Marton Andrással személyes adatai kezelésével kapcsolatban. Az adatkezelő képviselőjének elérhetőségei:
e-mail cím: info@shopperparkplus.hu
Az Adatkezelő a beérkezett megkeresésekre a jelen Szabályzat 7. pontjában meghatározott módon és határidőn belül válaszol.
Az Érintett jogainak megsértése esetén bírósághoz fordulhat az Adatkezelő ellen. A bíróság az ügyben soron kívül dönt. Az Adatkezelő bizonyítja, hogy az adatkezelés a jogszabályoknak megfelelő. Az ügyben a területi bíróságok, a fővárosban a Fővárosi Bíróság illetékesek. A kereset az Érintett lakó- vagy lakóhelye szerinti regionális bíróság előtt is benyújtható.
Az Érintett személyes adatok kezelésével kapcsolatos panasza esetén az Adatkezelő székhelye szerinti felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke , postacím: Budapest, Falk Miksa u. 9-11, 1055, Magyarország, Telefon: +36 (30) 683-5969 E-mail: ugyfelszolgalat@naih.hu Weboldal: www.naih.hu). Az Érintett emellett jogosult panaszt tenni a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.