Adatvédelmi Nyilatkozat

1. Az Adatkezelő és elérhetőségei

Adatkezelő neve: KLEMING OPERATIONS Zártkörűen Működő Részvénytársaság 

Székhely: 1061 Budapest, Andrássy út 20. II. em. 5/A. ajtó 

Cégjegyzékszám: 01-10-141301 

Adószám: 29189540-2-42  

Elektronikus levélcím: info@kleming.com 

Honlap: www.kleming.com 

(a továbbiakban: „Adatkezelő”)  

 

2. Az adatkezelés bemutatása

Az Adatkezelő elkötelezett az Ön magánéletének és személyes adatainak tiszteletben tartása és védelme iránt, a vonatkozó törvények és a GDPR előírásainak megfelelően.  

Jelen Adatvédelmi Nyilatkozatban ismertetjük, hogy milyen személyes adatokat gyűjtünk, hogyan és milyen célokra gyűjtjük azokat. Ez többek között azt jelenti, hogy: 

  • részletesen ismertetjük a gyűjtött személyes adatok kategóriáit és azok gyűjtésének módját; 
  •  egyértelműen meghatározzuk, hogy milyen célokra és milyen jogalap alapján kezeljük a személyes adatokat; 
  • törekszünk arra, hogy a személyes adatok gyűjtését a törvényes célokhoz szükséges mértékre korlátozzuk; 
  • először kifejezett hozzájárulását kérjük személyes adatainak feldolgozásához, amennyiben az hozzájárulás szükséges; 
  • megfelelő biztonsági intézkedéseket hozunk személyes adatainak védelme érdekében, és ugyanezt követeljük azoktól is, akik utasításunkra kezelnek személyes adatokat; 
  •  tiszteletben tartjuk az Ön jogát, hogy hozzáférjen személyes adataihoz, azokról másolatot kérjen, valamint azok helyesbítését vagy törlését kérje, az alábbiakban részletesen leírt egyéb jogai mellett. 

 

Az érintett személy Ön, aki szolgáltatásainkat igénybe veszi, mivel az Adatkezelő részére megadott személyes adatok alapján azonosítható természetes személynek minősül. 

Ha nem szeretné, hogy továbbra is felhasználjuk adatait, kérjük, értesítsen minket erről e-mailben. 

Az Adatkezelő az érintett személyek (Ön) személyes adatait kapja meg. Személyes adatait többféle módon megoszthatja velünk, például: 

  • profil regisztrációval; 
  •  e-mailben, telefonon vagy írásban történő kapcsolatfelvétel ügyfélszolgálatunkkal. 

 

Miért gyűjtjük az Ön személyes adatait? 

 

Amikor Ön regisztrál egy profilt, vagy más módon kapcsolatba lép velünk, néhány személyes adatot, illetve opcionális információt kérünk Öntől. Az Ön személyes adatait elsősorban az alábbi célokra használjuk: 

  • személyes kommunikációra, például az Ön visszajelzéseire vagy szolgáltatási igényeire való válaszadásra, valamint panaszok regisztrálására és rendezésére; 
  • az Ön profiljának kezelésére és karbantartására a weboldalon és az alkalmazásban; 
  • állapotfrissítésekre és szolgáltatási értesítések küldésére; 
  • értesítések küldésére, ha olyan változások történnek belső szabályzatainkban és egyéb (jogi) dokumentumainkban, amelyek Önt érinthetik. 

 

Kiknek adjuk át és továbbítjuk a személyes adatokat? 

Személyes adatait harmadik fél szolgáltatókkal (ún. „adatfeldolgozók”) oszthatjuk meg, abból a célból, hogy azok bizonyos adatfeldolgozási tevékenységeket végezzenek a nevünkben. Weboldalunk és applikációnk üzemeltetéséhez harmadik fél szolgáltatókat veszünk igénybe. Az Adatkezelő teljes felelősséget vállal minden adatfeldolgozóért. 

Az Adatkezelő a GDPR 28. cikkének (2) bekezdése értelmében úgynevezett „adatfeldolgozási megállapodásokat” köt minden olyan féllel, amely az Ön személyes adatait a nevünkben kezeli, hogy azok jogilag kötelesek legyenek az Ön adatainak titkosságát megőrizni, megfelelő biztonsági intézkedéseket végrehajtani, értesíteni minket, ha az Ön adatainak biztonsága sérült, valamint egyéb, az Ön magánéletének védelmét szolgáló kötelezettségeket teljesíteni. 

 

3. Érintettek

Az Érintettek közé tartoznak azok, akik egy profilt regisztrálnak, vagy más módon lépnek kapcsolatba az Adatkezelővel. Ezen személyek az Adatkezelő honlapján hirdető, illetve hirdetések iránt érdeklődő személyek.  

 

4. Személyes adatok forrása 

Az Adatkezelő az Érintett személyes adatait az Érintettől közvetlenül kapja meg, amikor az Érintett profilt regisztrál vagy más módon lép kapcsolatba az Adatkezelővel.   

 

5. Az adatkezelés célja

5.1. Ingatlanhirdetéssel kapcsolatos szolgáltatás nyújtása céljából. Az Adatkezelő az Érintett és az Adatkezelő között létrejött szerződést teljesítése céljából kezeli az Érintett személyes adatait, amely keretében az Adatkezelő az ingatlan eladását/bérbeadását segíti elő azzal, hogy ingatlanhirdetéseket megoszt a www.kleming.com oldalon és a KLEMING applikációkban annak érdekében, hogy a hirdetőket és az érdeklődőket összekösse így az érdeklődők kapcsolatba léphessenek a hirdetőkkel és a hirdetők az érdeklődőket tájékoztatni tudják a számukra releváns ingatlanokról.   

  

5.2. Panaszkezelés céljából. Az Adatkezelő az Érintett által benyújtott panaszok kivizsgálása céljából kezeli az Érintett személyes adatait. 

 

6. Kezelt személyes adatok köre

6.1. Ingatlanhirdetéssel kapcsolatos szolgáltatás nyújtása céljából megvalósuló személyes adatok kezelése az Érintett következő személyes adataira terjed ki:  

Hirdető esetében: felhasználónév, e-mail cím, jelszó, ingatlanra vonatkozóan megadott adatok [pl. ingatlanról készült fénykép, alaprajz, ingatlan általános leírása, ingatlan vételára, ingatlan elhelyezkedése, jellege, fekvése, hasznos alapterülete, építési módja, komfortfokozata, fűtési módja, szobaszáma, ill. telek területe], chat tartalma, telefonszám. 

Érdeklődő esetében: felhasználónév, email címe, jelszó és a keresett ingatlanra vonatkozóan megadott adatok, chat tartalma, telefonszám. 

 

6.2 Panaszkezelés céljából megvalósuló személyes adatok kezelése az Érintettek következő személyes adataira terjed ki: Érintett neve, lakcíme; a panasz egyedi azonosítószáma; Panasz előterjesztésének helye és ideje, módja; Érintett panaszának részletes leírása; Érintett által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke; Jegyzőkönyv tartalma, felvételének helye, ideje; Panaszra adott válasz; Termék lényeges adatai; Érintett e-mail címe, telefonszáma, aláírása. 

 

7. Az adatkezelés jogalapja 

7.1. Ingatlanhirdetéssel kapcsolatos szolgáltatás nyújtása céljából megvalósuló személyes adatok kezelésének a jogalapja szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] amely során az Adatkezelő összeköti a hirdetőket az érdeklődőkkel. 

 

7.2 Panaszkezelés céljából megvalósuló személyes adatok kezelésének a jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]. 

 

8. Az adatkezelés időtartama

8.1. Ingatlanhirdetéssel kapcsolatos szolgáltatás céljából történő adatkezelés esetén az Adatkezelő a személyes adatokat a szerződés megszűnésétől / regisztráció törlésétől számított öt évig őrzi meg. 

 

8.2 A panaszkezelés céljából történő adatkezelés esetén az Adatkezelő az Érintett által benyújtott panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig kezeli a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.  

 

9. Az adatkezelés címzettjei és hozzáférés

Az Érintett személyes adatait az Adatkezelő a szolgáltatás nyújtása során, annak teljesítése érdekében, és ahhoz szükséges mértékben, a szerződött partnerei részére átadja adatfeldolgozásra. Az Adatkezelő minden szerződéses partnerével adatfeldolgozási szerződést kötött. 

 

 A szolgáltatásnyújtás teljesítése érdekében szükségesen igénybe vett, Adatkezelő szerződött partnerei közé tartozó adatfeldolgozók, akik által az Érintett adatai feldolgozásra kerülnek: 

 

TRENDENCY ONLINE Zrt. (székhely: 1092 Budapest, Knézits utca 12. Fsz. 3. ajtó; cégjegyzékszám: 01-10-047275); 

adatfeldolgozás célja: tárhelyszolgáltatás és informatikai szolgáltatások nyújtása 

 

10. Adatbiztonsági intézkedések

Adatkezelő gondoskodik a kezelt adatok biztonságáról, és minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek.   

Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak. 

 

A személyes adatok megismerésére jogosultak a Adatkezelő munkatársai és a szolgáltatásának nyújtásában közreműködő szerződéses partnerei. 

 

Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását. Adatbiztonsági garanciaként Adatkezelőt, munkatársait és a szolgáltatásának nyújtásában közreműködő szerződéses partnereit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében. 

 

11. Érintetti jogok 

11.1. Tájékoztatáshoz való jog. Az Érintett kérelmére írásban vagy elektronikus úton a Adatkezelő tájékoztatást ad [GDPR 15. cikk (1) bekezdés; tájékoztatáshoz való jog]: 

  • arról, hogy milyen adatokat kezelünk Önről,  
  • az adatkezelés céljairól, 
  • azon címzettek kategóriáról, akik számára a személyes adatokat átadhatjuk, 
  • az adatkezelés időtartamáról, 
  • a jogairól és a jogorvoslati lehetőségeiről. 

 

A jelen pontban szabályozott eljárások kezdeményezése előtt az Érintett jogosult - elektronikus úton benyújtható - panaszával a Adatkezelőhöz fordulni az adatkezeléssel kapcsolatos aggályainak kiküszöbölése, valamint a jogszerű állapot helyreállítása érdekében. Adatkezelő a panaszt egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban, elektronikus úton tájékoztatja. Ha a Adatkezelő az Érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor a Adatkezelő az Érintett adatait nem kezelheti tovább, kivéve, ha a Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő a panaszról és az annak alapján tett intézkedésekről értesíti azokat, akik részére a panasszal érintett adatot továbbította. 

 

11.2. Hozzáféréshez való jog. Az Érintett kérelmére Adatkezelő a személyes adatok másolatát széles körben használt elektronikus formátumban vagy az Érintett által választott más formátumban rendelkezésére bocsátja. [GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog].  

 

11.3. Helyesbítéshez való jog. Az Érintett kérésének megfelelően módosítjuk, pontosítjuk a személyes adatát. [GDPR 16. cikk; helyesbítéshez való jog]. Az Érintett adataihoz való hozzáféréséhez fűződő jogának gyakorlása, valamint személyes adatainak helyesbítése céljából Adatkezelőhöz fordulhat az info@kleming.com e-mail címre küldött elektronikus levélben. 

 

11.4. Törléshez való jog. Az Érintett kérelmére Adatkezelő törli az Érintett személyes adatát. Az Adatkezelő a kérelem teljesítését a GDPR 17. cikk (3) bekezdésében szereplő okokból tagadhatja meg, így például abban az esetben, ha a személyes adatok jogi igény előterjesztéséhez, érvényesítéséhez szükségesek, vagy a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából. [GDPR 17. cikk; törléshez való jog]. 

 

11.5. Hozzájárulás visszavonásához való jog. Az Érintett a hozzájáruló nyilatkozatát bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja. illetve bejelentheti a reklám küldésének megtiltása iránti igényét. Ebben az esetben az Érintett nevét és minden egyéb személyes adatát Adatkezelő haladéktalanul törli a nyilvántartásból. A visszavonó nyilatkozat megtételére mind postai úton, Adatkezelő székhelyére küldött levél útján, mind pedig elektronikusan az info@kleming.com e-mail címre történő levél küldéssel is lehetőség van [hozzájárulás visszavonásához való jog]. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. 

 

11.6. Az adatkezelés korlátozásához való jog. Az Érintett jogosult kérelmezni a személyes adatok kezelésének korlátozását (zárolását) 

  • ha vitatja a személyes adatok pontosságát, akkor azon időtartamig kérheti az adatok zárolását, amíg Adatkezelő ellenőrizi a személyes adatok pontosságát; 
  • ha az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri; 
  • Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás)] 
  • Adatkezelő zárolási kérelmét úgy teljesíti, hogy a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, vagy a papír alapon tárolt személyes adatokat külön mappába helyezi át. Adatkezelő a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezeli. Az adatkezelés korlátozásának e feloldásáról az Adatkezelő az Érintettet előzetesen tájékoztatja.  

 

11.7. Adathordozhatósághoz való jog. Az Érintett jogosult arra, hogy személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ezen túlmenően Adatkezelő biztosítja, hogy erre irányuló kifejezett kérelme esetén közvetlenül továbbítja Érintett adatait az Érintett által meghatározott másik adatkezelőnek. [GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog]  

 

11.8. Tiltakozáshoz való jog. Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak érdekmérlegelés jogalapjának [GDPR 6. cikk (1) bekezdés f) pont] alkalmazásával történő kezelése ellen. Tiltakozás esetén az Adatkezelő megvizsgálja azt, hogy a munkavállaló által hivatkozott tények, érvek miatt az Adatkezelőnek van-e lehetősége arra, hogy a személyes adatokat törölje vagy az adatkezelést megszüntesse. 

11.9. A joggyakorlás közös szabályai. Adatkezelő az Érintett kérelmének beérkezését követő egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával. A joggyakorlás díjmentes. Bizonyos esetekben Adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést, ha az Érintett az adatairól másolatot kér, vagy ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó). Adatkezelő fenntartja magának azt a jogot, hogy amennyiben megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az Érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik. 

 

12. Jogorvoslati lehetőségek

Az érintett bejelentésének kivizsgálása az Adatkezelő részéről. Az Adatkezelő arra kéri az Érintetteket, hogy ha megítélésük szerint az adatkezelés nem felel meg az adatvédelmi követelményeknek, akkor a Hatósághoz fordulás vagy a bírósági eljárás kezdeményezése előtt ezt jelezze a panaszát az Adatkezelő számára. Az Adatkezelő vállalja, hogy az Érintett jelzését haladéktalanul és érdemben megvizsgálja és megalapozottsága esetén meghozza a szükséges kijavító intézkedéseket. Az Adatkezelő az Érintettet tájékoztatja az álláspontjáról, illetve ha a megalapozott volt a jelzése, akkor arról, hogy milyen intézkedéseket tett. 

 

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás joga. Az Érintett jogosult a Hatóságnál eljárását kezdeményezni. A Hatóság hivatalos honlapján (honlap: www.naih.hu; postacím: 1363 Budapest, Pf.: 9.; e-mail cím: ugyfelszolgalat@naih.hu; telefon-szám: +36 (1) 391 1400) megtalálhatóak azok az információk, hogy az Érintett milyen módon tud bejelentést tenni a Hatóságnál.   

 

Bírósághoz fordulás joga. Amennyiben az Érintett megítélése szerint a Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az Érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az Érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.   

 

PRIVACY STATEMENT

1. The data controller and their contact details  

Name: KLEMING OPERATIONS Zártkörűen Működő Részvénytársaság

Address: 1061 Budapest, Andrássy út 20. II. em. 5/A. ajtó

Company registry no.:  01-10-141301

Tax no.: 29189540-2-42

Electronic mail address: info@kleming.com

Website: www.kleming.com

(hereinafter referred to as: “Controller” or “KLEMING”)

 

2. Description of the data processing

KLEMING is committed to respecting and safeguarding your privacy and the security of your personal information in compliance with applicable laws and GDPR.  

In this Privacy Policy, we explain which personal information we collect, how we collect it, and for what purposes. This means, among other things, that we:

  • explain in detail the categories of personal information we collect and how we collect it
  • clearly state for what purposes and on what legal basis we process personal information;
  • strive to limit the collection of personal information to those needed for legitimate purposes only;
  • first request your express consent to the processing of your personal information in cases where your consent is required
  • implement appropriate security measures to protect your personal information, and demand the same of parties processing personal information on our instructions;
  • respect your right to request access to and a copy of your personal information and have it corrected or deleted, among other rights you have as further described below.

 

The data subject is You who use our services because you are identifiable natural person based on the personal information you have provided to KLEMING. If you no longer wish us to use your data, please let us know informally by sending an email.

KLEMING receives personal data of the data subjects (You). You can share your personal information with us in a number of ways, for instance by:

  • registering a profile;
  • communicating with our customer service by e-mail, phone or in writing.

 

Why do we collect your personal information?

 

When you choose to register a profile, or otherwise contact us, we will ask you for some personal information about you, as well as some optional information about you. The main purposes for which we use your personal information are:

  • to communicate with you in a personal way, such as responding to your feedback or service requests and register and settle complaints;
  • to manage and maintain your profile on the Website and the Application;
  • to send status updates and service communications;
  • to send out notifications when changes are made to our policies and other (legal) documents which might concern you.

 

To whom we disclose and transfer personal data

 

We may share your personal information with third party service providers (called ‘processors’) to perform certain processing activities on our behalf. We use third party service providers for website hosting and maintaining our application. KLEMING is fully responsible for all the processors.

KLEMING concludes so-called ‘data processing agreements’ Pursuant Art. 28 (2) of the GDPR with all parties who process your personal information on our behalf, so that they are legally bound to keep your data confidential, to implement appropriate security measures, to notify us if the security of your data has been breached, and other obligations to protect your privacy.

 

3. Data subjects

Data Subjects include those who register a profile or otherwise interact with the Data Controller. These persons are advertisers on the Controller's website or persons interested in advertisements.

 

4. Source of the personal data

The Controller receives the Data Subject's personal data directly from the Data Subject when the Data Subject registers a profile or otherwise interacts with the Controller.

 

5. Purpose of the data processing

5.1. For the purpose of real estate advertising services. The performance of a contract between the Data Subject and the Controller, under which the Controller promotes the sale/rental of real-estate by sharing real-estate advertisements on www.kleming.com and the KLEMING applications in order to connect advertisers and interested parties so that interested parties can contact advertisers and advertisers can inform interested parties about properties relevant to them.

5.2. For the purpose of handling complaints. The Controller processes the personal data of the Data Subject for the purpose of investigating complaints submitted by the Data Subject.

 

6. Personal data processed

6.1. For the purpose of real estate advertising services, the personal data processed of the Data Subject includes the following:

In the case of advertisers: username, email address, password, property details [e.g. photograph of the property, floor plan, general description of the property, purchase price, location, type, floor area, floor space, construction method, comfort level, heating method, number of rooms, plot area], chat content, phone number

In the case of an interested parties: username, email address, password and details of the property searched for, chat content, phone number.

6.2 For the purpose of handling complaints, the personal data processed of the Data Subject includes the following: Name, address of the Data Subject; nique identification number of the complaint; place, date and manner of lodging the complaint; detailed description of the complaint; list of documents, records and other evidence submitted by the Data Subject; content of the minutes, place and date of recording; response to the complaint; relevant product data; e-mail address, telephone number and signature of the Data Subject.

 

7. Legal basis of the data processing

7.1. The legal basis for the processing of personal data for the purpose of real estate advertising services is the performance of a contract between the Data Subject and the Controller [Article 6(1)(b) GDPR] the Controller connects advertisers with interested parties.

7.2 The legal basis for the processing of personal data for the purpose of handling complaints is the compliance with a legal obligation to which the Controller is subject [Article 6(1)(c) GDPR].

 

8. Duration of the data processing

8.1. For the purpose of real estate advertising services personal data are processed by the Controller for fice years from the termination of the contract / cancellation of registration.

8.2 For the purpose of handling complaints, the Controller processes the record of the complaint submitted by the Data Subject and a copy of the response for three years pursuant to Article 17/A (7) of Act CLV of 1997 on Consumer Protection.

 

9. Recipients of data processing and access 

The Controller transfers the Data Subject's personal data to its contracted partners for processing in the course of providing the service (sale of products), in order to fulfil the service and to the extent necessary for the processing. The Controller has concluded a data processing contract with all its contracted partners.

Data processors who are contracted partners of the Controller and who are necessary for the provision of the service and by whom the Data Subject's data are processed:

TRENDENCY ONLINE Zrt. (address: 1092 Budapest, Knézits utca 12. Fsz. 3. ajtó., registered under the registery number 01-10-047275);

purpose of data processing: hosting and IT services

 

10. Data security measures

The Controller shall ensure the security of the data processed and shall take all measures to prevent unauthorised access, alteration, disclosure, disclosure, erasure or destruction, accidental destruction or damage, inaccessibility due to changes in the technology used, i.e. to ensure that the personal data of Data Subjects are protected in accordance with the law.

Among the measures necessary to maintain the requirement of data security, the Controller processes the Data Subjects' data in a computerised database, in an automated and manual manner, and has taken measures to ensure that the processing of the Data Subjects' data is carried out in a closed and in any case password-protected system, backed up on a hard disk and that these systems are only used by those who are authorised to access the data in the context of the provision of the service and to the extent strictly necessary for that purpose.

The Controller's employees and its contractual partners involved in the provision of its services are entitled to access the personal data.

The Controller shall ensure that those who have access to the data are fully informed of the data protection rules. As a guarantee of data security, the Controller's officers and employees shall be bound by confidentiality obligations and shall bear legal liability in respect of personal data obtained in the course of their duties.

 

11. Rights concerned

11.1. Right to be informed. At the Data Subject's request, the Controller shall provide information in writing or by electronic means [ GDPR Article 15(1); right to be informed]:

  • about the data we process about you;
  • the purposes of the processing;
  • the categories of recipients to whom we may disclose your personal data;
  • the duration of the processing;
  • your rights and remedies.

Prior to initiating the procedures provided for in this point, the Data Subject shall have the right to lodge a complaint with the Controller, which may be submitted electronically, in order to resolve his or her concerns about the processing and to restore the lawfulness of the processing. The Controller shall examine the complaint within one month, decide on its merits and inform the Data Subject of its decision in writing by electronic means. If the Controller finds that the Data Subject's complaint is justified, the Controller shall restore the lawfulness of the processing or shall cease the processing, including further collection and further transmission of data. The Controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims. The Controller shall notify the parties to whom the data subject of the complaint has disclosed the complaint and the action taken on the complaint.

11.2. Right of access. At the Data Subject's request, the Controller shall provide a copy of the personal data in a commonly used electronic format or in another format chosen by the Data Subject. [ GDPR Article 15(3); right of access, right to obtain a copy].

11.3. Right to rectification. We will modify or clarify your personal data in accordance with your request. [GDPR Article 16; right to rectification]. To exercise your right of access to and rectification of your personal data, you may contact the Controller by sending an e-mail to info@kleming.com.

11.4. Right to deletion. At the Data Subject's request, the Controller shall delete the Data Subject's personal data. The Controller may refuse to comply with the request on the grounds set out in Article 17(3) of the GDPR, such as where the personal data are necessary for the establishment or exercise of legal claims or for compliance with an obligation under Union or Member State law to which the Controller is subject to process the personal data, or for reasons of public interest or for the exercise of the right to freedom of expression and information. [ GDPR Article 17; right to erasure].

 

11.5. Right to withdraw consent. The Data Subject may withdraw his or her consent at any time, without restriction and without giving any reason, free of charge, or may request that the sending of advertising be prohibited. In this case, the name and all other personal data of the Data Subject will be deleted from the register by the Controller without delay. The withdrawal may be made both by post, by sending a letter to the Controller's head office, and electronically by sending an e-mail to info@kleming.com. The withdrawal shall not affect the lawfulness of the processing carried out on the basis of the consent prior to the withdrawal.

 

11.6. Right to restriction of processing. The Data Subject has the right to request the restriction (blocking) of the processing of personal data if

  • the accuracy of the personal data is contested by the Data Subject, for a period enabling the controller to verify the accuracy of the personal data;
  • the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
  • the Controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims [GDPR Article 18; right to restriction of processing (blocking)]
  • The Controller shall comply with the blocking request by storing the personal data separately from any other personal data. For example, in the case of electronic data files, it may save them on an external storage medium or move personal data stored on paper to a separate folder. Except for storage, the Controller will only process personal data with the consent of the Data Subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for important public interests of the Union or of a Member State. The Controller shall inform the Data Subject in advance of any such lifting of the restriction on processing.

11.7. Right to data portability. The Data Subject also has the right to receive data relating to them in machine-readable format and to request the Controller to transfer these data to another controller. In addition, the Controller ensures that, upon the express request of the Data Subject, it will transmit the Data Subject's data directly to another controller designated by the Data Subject. [GDPR Article 20(1) and (2); right to data portability]

11.8. Right to object. The Data Subject has the right to object at any time to the processing of his or her personal data on the basis of the legal grounds for a balancing of interests [GDPR Article 6(1)(f)]. In the event of an objection, the Controller shall examine whether the facts and grounds relied on by the employee allow the Controller to erase the personal data or to cease processing.

11.9. Common rules on the exercising of rights. The Controller will assess the Data Subject's request within a maximum of one month and inform the Data Subject of the action taken. If the request is refused, the Controller shall inform the Data Subject within one month of receipt of the request of the reasons for the refusal and of the right to lodge a complaint with the Authority and to exercise his or her right of judicial remedy. The exercise of the right is free of charge. In some cases, the Controller may charge a fee based on administrative costs or refuse to act on a request if the Data Subject requests a copy of his/her data or if the Data Subject's request is manifestly unfounded or excessive, in particular because of its repetitive nature.) The Controller reserves the right, where it has reasonable doubts as to the identity of the person making the request, to request the provision of the information necessary to confirm the identity of the Data Subject. In particular, this may be the case if the Data Subject exercises his or her right to request a copy, in which case it is reasonable for the Controller to ensure that the request originates from the person entitled.

 

12. Legal remedies

Investigation of the data subject's notification by the Data Controller. The Data Controller asks Data Subjects to notify the Data Controller before lodging a complaint with the Authority or initiating legal proceedings of their complaint because they consider that the processing of their personal data does not comply with data protection requirements. The Data Controller undertakes to investigate the Data Subject's complaint promptly and to take the necessary corrective measures where justified. The Data Controller shall inform the Data Subject of its position and, if the allegation was justified, of the measures taken.

 

The right of recourse and to initiate proceedings with the National Authority for Data Protection and Freedom of Information. The data subject has the right to initiate proceedings before the Authority. The Authority's official website (honlap: www.naih.hu; postal address: 1363 Budapest, Pf.: 9.; e-mail: ugyfelszolgalat@naih.hu; phone: +36 (1) 391 1400) contains information on how the data subject can lodge a complaint with the Authority. 

 

The right of recourse and to initiate proceedings with the courts. If the Data Subject considers that the Controller has infringed his or her right to the protection of personal data, he or she may also initiate court proceedings and claim compensation for the damage caused to the Data Subject by the unlawful processing of his or her data or by a breach of data security, and in the case of damage to personality right request damages. In the event of legal action, the Data Subject may bring the action before the county courts of the place where he or she resides or is domiciled.

 

Budapest, 2025. 06. 17.