ADATKEZELÉSI TÁJÉKOZTATÓ AZ UPCITI.HU HONLAP HASZNÁLATÁHOZ

Hatályos: 2018. 09. 01. Napjától

A www.upciti.hu honlap és az azon keresztül elérhető szolgáltatások nyújtója és üzemeltetője, az OP  Realty Services Korlátolt Felelősségű Társaság  

 (Cg. 05-09-031971; székhely: 3525 Miskolc Árok utca 34; a továbbiakban: Szolgáltató) az alábbiakban 
tájékoztatja a Felhasználókat az Upciti.hu honlap szolgáltatás részeként, illetőleg az azzal 
összefüggésben folytatott adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános 
Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.  

1. Milyen személyes adataidat, meddig kezeljük az Upciti.hu szolgáltatásban, mire használjuk 
őket, és milyen felhatalmazás alapján?  

Az adatkezelésünk jogalapjai az alábbiak:  

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló  önkéntes hozzájárulása az adatkezeléshez;  

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez 
szükséges, amelyben a Felhasználó mint érintett az egyik fél;  

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi 
kötelezettség teljesítéséhez szükséges;  

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik  fél jogos érdekeinek érvényesítéséhez szükséges;  

e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal 
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a 
által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül 
kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja 
születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő 
szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, 
módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, 

valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó  

hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme,  

valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó  

adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló  

szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.).  

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön – külön  meghatározzuk.  

Kezelt adatok köre  Adat forrása  Adatkezelés célja  Adatkezelés 
jogalapja  
Adatkezelés  időtartalma  
Name  Érintett felhasználó  Kapcsolattartás, 
azonosítás,  regisztráció, igény 
és jogérvényesítés  
Valamennyi cél  esetén: GDPR 6.  cikk (1) bek. a)  pont szerinti 
hozzájárulás  
A hozzájárulás  visszavonásáig  
Email cím  Érintett felhasználó  Kapcsolattartás, 
azonosítás,  regisztráció, igény 
és jogérvényesítés  
Valamennyi cél  esetén: GDPR 6.  cikk (1) bek. a)  pont szerinti 
hozzájárulás  
A hozzájárulás  visszavonásáig  
telefonszám  Érintett felhasználó  Kapcsolattartás, 
azonosítás,  regisztráció, igény 
és jogérvényesítés  
Valamennyi cél  esetén: GDPR 6.  cikk (1) bek. a)  pont szerinti 
hozzájárulás  
A hozzájárulás  visszavonásáig  
üzenet  Érintett felhasználó  Kapcsolattartás, 
azonosítás,  regisztráció, igény 
és jogérvényesítés  
Valamennyi cél  esetén: GDPR 6.  cikk (1) bek. a)  pont szerinti 
hozzájárulás  
A hozzájárulás  visszavonásáig  

2. Milyen adatokat gyűjtünk rólad automatikusan, és ez milyen hatással lehet rád?   

Szolgáltatásunk használata során apró programokat, úgynevezett sütiket vagy cookie-kat és  hasonló technológiákat alkalmazunk az eszközödön, hogy segítsük az azonosításodat, hogy  segítsünk adataid felismerésében, hogy ne kelljen mindig újra beírni azokat, hogy javítsuk a  felhasználói élményt, növeljük a szolgáltatásnyújtásunk biztonságát, hatékonyságát. Ezeket az  adatokat nem a felhasználó adja meg, hanem mi gyűjtjük Rólad szolgáltatás igénybevétele során.  Nálunk kezelt adataid alapján profilozásra nem kerül sor, illetve automatikus döntéshozatalra  sem. Ebbe a körbe tartozik az IP címed, az általad online felületeink böngészésére használt 

eszközök típusa, operációs rendszere, a használt böngésző típusa, és egyéb technikai jellemzői, az  egyes honlapjainkon eltöltött idő mennyisége, kattintások száma és helye, a meglátogatott  honlap aloldalak adatai. Alkalmazunk továbbá olyan apró programokat, amelyek megjegyzik, hogy  mikor léptél be utoljára az online felületeinkre, és eltárolják bejelentkezési adataidat, hogy a  legközelebbi visszatéréskor felismerjék azokat és gyorsabbá tegyék a belépést.  

3. Ki kezeli a személyes adataidat, és ki fér hozzá azokhoz?  

Az adatkezelő Az 1. pontban meghatározott adataid adatkezelője a OP Realty Services Korlátolt  Felelősségű Társaság, melynek elérhetőségei és cégadatai az alábbiak:   

Cégjegyzékszám: 05-09-031971  

Adószám: 26791953-1-05  

Székhely: : 3525 Miskolc Árok utca 34  

Postacím: : 3525 Miskolc Árok utca 34  

Képviselő: Patsiatzis Oresztész, Szarka Máté  

Adatfeldolgozók  

Adataid kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a  jogszabályoknak megfelelő adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók  végzik adataid feldolgozását:  

Adatfeldolgozó neve  Adatfeldolgozás célja  Adatfeldolgozással érintett 
adatok köre  
Gsuit Inc (Google)  Gsuit szolgáltatás keretei 
között folytatott adatkezelés  (levelezés)  
Wix Inc  Formanyomtatvány tárolása 
  
Az 1, pontban felsorolt 
személyes adatok  

A Google Inc. és tagvállalatai szerepelnek az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi  határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján  felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai  Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek  külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett.  Ezen vállalkozás vállalta a GDPR-nak való megfelelést.  

4. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?  
3. pontban feltüntetett képviselők.  

5.  Kinek továbbítjuk a személyes adataidat?   

Személyes adataidat Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR  

értelmében vett harmadik országba, azokat csupán a 3. pontban megnevezett 
adatfeldolgozóknak, az ott részletezettek szerint továbbítjuk. 

6. Milyen jogaid vannak a személyes adataid kezelésével kapcsolatban és hogyan biztosítjuk azok 
gyakorlását?  

a) Hozzáférési jog: tájékoztatást kérhetsz arról, hogy milyen adataidat, milyen célra, mennyi ideig 
kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adataid.  

b) Helyesbítési jog: ha adataid változnak, vagy rosszul rögzítettük őket, kérheted adataid 
helyesbítését, javítását, pontosítását.  

c) Törlési jog: a jogszabályban meghatározott esetekben kérheted, hogy az általunk kezelt adataidat 
töröljük.  

d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheted, hogy 
az adatkezelést korlátozzuk.  

e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhatsz adataid 
kezelése ellen, ilyen esetben adataidat nem kezeljük tovább.  

f) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem ért, jogod van panaszt 
benyújtani az illetékes felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság 
Hatóság Honlap: http://naih.hu Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu 
Telefonszám: +36 (1) 391-1400  

A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthatsz a személyes 
adatok védelme megsértése esetén.  

7. Hogyan biztosítjuk adataid biztonságát?  

Adatkezelő az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezette  

be, illetve hajtotta végre: Részletes információbiztonsági szabályzattal rendelkezünk az általunk 
kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi 
munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. A 
munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen 
oktatjuk, képezzük.  

8. Adatbiztonság az IT infrastruktúrában  

A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési  

szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai 
rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT 
biztonság megteremtése és fenntartása érdekében. Az irodai munkaállomások jelszóval védettek, 
idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést 
követően megengedett. A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, 
rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, 
alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági 
funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl. 
jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, 
jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.  

9. Adatbiztonság a kommunikációban  

Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere  

követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, 

mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító  eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a  biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton  alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és  auditálhatóság biztosítása védelmi funkciókat. Az általunk alkalmazott védelem detektálja az  illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és – sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem  tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek  megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.  

10. .Adatbiztonság a szoftverfejlesztés, programozás során  

A rendszereink, szoftvereink fejlesztése során már a tervezési folyamatba beépítjük az  

adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan 
biztosítunk. A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az 
éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint 
deperszonalizáljuk. A programozás során betartjuk a biztonságos kódolás alapvető 
követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző 
sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására. 
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, 
fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint 
programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére. Az elkészült 
kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel 
biztosítjuk a megfelelő dokumentálást.  

11. Adatbiztonság az iratkezelés során  

Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési  

szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az 
egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. 
Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, 
kiadmányozására vonatkozóan.  

12. Fizikai adatbiztonság  

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és  

védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. A 
papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet 
biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér 
hozzá megfelelő jogosultságkezeléssel. Az adathordozó eszközök elhelyezésére szolgáló 
helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos 
behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra 
használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.  

13. Mit teszünk, ha adatvédelmi incidens következik be nálunk?  

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a  

tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi 

incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is  tájékoztatjuk róla.