Adatkezelés és Adatvédelem

1.1. Bevezetés és hatály

A jelen Adatkezelési Tájékoztató (a továbbiakban: "Tájékoztató") a HolaHáz.hu Ingatlan Portál ("Adatkezelő" vagy "Szolgáltató") által üzemeltetett ingatlanhirdetési felületek – ideértve a holahaz.hu weboldalt és esetleges mobilalkalmazásokat – látogatóira és felhasználóira vonatkozik. A Tájékoztató célja, hogy közérthetően ismertesse a személyes adatok kezelésének fő elveit, céljait és jogalapjait. A szabályzat minden látogatóra, nem regisztrált érdeklődőre, regisztrált felhasználóra, ingatlanhirdetőre és üzleti partner kapcsolattartójára vonatkozik, függetlenül attól, hogy milyen eszközről vagy csatornán keresztül érik el szolgáltatásainkat.

Az adatkezelésre különösen az EU 2016/679 rendelete (GDPR) és a releváns magyar jogszabályok irányadók. A Tájékoztató az ÁSZF-fel és a Süti (Cookie) Szabályzattal együtt alkot egységes tájékoztatási rendszert. A Szolgáltató fenntartja a jogot a Tájékoztató bármikori módosítására, a módosítások a weboldalon történő közzététellel lépnek hatályba.

A szolgáltatás 18 éven felülieknek szól. 18 év alatt a regisztráció és használat nem engedélyezett.

1.2. Adatkezelő és elérhetőségek

Adatkezelő: HolaHáz.hu Ingatlan Portál. Weboldal: https://www.holahaz.hu. Kapcsolat: általános ügyekben info@holahaz.hu, adatvédelmi megkeresésekhez adatvedelem@holahaz.hu. A kapcsolattartási csatornák működtetése a hatályos jogszabályok és belső eljárásrend szerint történik.

Amennyiben adatvédelmi tisztviselő (DPO) kijelölésére kerül sor, elérhetőségét a jelen Tájékoztató frissítése tartalmazza. Közös adatkezelés vagy adatfeldolgozó igénybevétele esetén a szerepek és felelősségek szerződésben kerülnek rögzítésre. Az érintettek kérésre tájékoztatást kaphatnak az aktuális partnerekről és jogalapokról.

Adatfeldolgozó: a Szolgáltató nevében és utasításai szerint adatot feldolgozó harmadik fél (pl. tárhelyszolgáltató, e-mail szolgáltató, könyvelő). Címzett: az a fél, akinek jogalap alapján adatot továbbítunk (pl. hatóságok, könyvelő, jogi képviselő). Az adatfeldolgozókkal szerződéses garanciákat kötünk, a címzetteknek csak jogszabályi kötelezettség alapján adunk át adatokat.

1.3. Kezelt adatkategóriák és források

A szolgáltatások igénybevételéhez kapcsolódó tipikus adatok: alapazonosítók (teljes név, e-mail cím, telefonszám), fiók- és hitelesítési adatok (felhasználónév, jelszó-hash, bejelentkezési időpontok), kapcsolattartási és kommunikációs adatok (üzenetek, e-mail értesítések, push értesítések), valamint a hirdetési tartalomhoz köthető ingatlanadatok (ingatlan címe, ára, mérete, típusa, leírása, képei, koordinátái) és feltöltött fájlok (dokumentumok, képek, videók). Technikai adatok – mint IP-cím, eszköz- és böngészőinformációk (böngésző típusa, operációs rendszer, eszköz modellje), cookie-azonosítók, munkamenet-adatok – a működés, biztonság és teljesítmény érdekében kerülnek felhasználásra.

Az adatok jellemző forrásai: az érintett saját közlése, a szolgáltatás használata során keletkező rendszeradatok, valamint – jogszerűség esetén – megbízott partnerek és nyilvános nyilvántartások. Különleges kategóriájú adat megadását nem kérjük, és ilyen adatokat nem kívánunk kezelni. Ha különleges adat az érintett saját közléséből mégis beérkezik (pl. üzenetben), azt haladéktalanul töröljük, és megakadályozzuk annak további feldolgozását.

Helymeghatározási adatok csak a felhasználó hozzájárulása esetén, főleg ingatlanok közelében való keresés és ajánlások céljából.

1.4. Adatkezelési célok és jogalapok

A személyes adatok fő céljai: a szolgáltatások nyújtása és működtetése (weboldal működtetése, keresési funkciók, hirdetések megjelenítése), felhasználói fiókok kezelése (regisztráció, bejelentkezés, profil kezelése), hirdetések közzététele és adminisztrációja (hirdetés feladása, szerkesztése, moderálása), ügyfélkommunikáció (üzenetküldés hirdetők és érdeklődők között, e-mail értesítések), hibakezelés és biztonság (hibák naplózása, biztonsági incidensek kezelése). A marketing tevékenységek (hirdetési kampányok, hírlevelek, személyre szabott ajánlások, remarketing) hozzájárulás alapján történnek (GDPR 6(1)(a)). Meglévő ügyfelek esetén hasonló szolgáltatásainkkal kapcsolatban jogos érdek alapján is megkereshetjük az érintettet, egyértelmű tiltakozási lehetőséggel (GDPR 6(1)(f)).

Marketing-kommunikációt csak hozzájárulással küldünk. Meglévő ügyfeleknek hasonló szolgáltatásról jogos érdek alapján küldhetünk üzenetet egyértelmű opt-outtal.

Hozzájáruláson alapuló műveletek – például hírlevél, opcionális sütik, push értesítések – csak egyértelmű felhatalmazás esetén történnek, amely bármikor visszavonható. Jogszabályi kötelezettség teljesítése céljából – például számviteli bizonylatok megőrzése – a vonatkozó megőrzési idők irányadók (GDPR 6. cikk (1) c)).

Az adatok megőrzési ideje célhoz kötött és arányos: a szerződéses viszony és a kapcsolódó igényérvényesítési határidő alatt, valamint a kötelező jogszabályi időtartamig tart. A cél megszűnése esetén törlésre vagy visszafordíthatatlan anonimizálásra kerül sor.

1.5. Adattovábbítás és címzettek

Adatfeldolgozók bevonása kizárólag a szolgáltatás nyújtásához szükséges mértékben és megfelelő szerződéses garanciák mellett történik. Tipikus kör: tárhely és infrastruktúra (Amazon Web Services, DigitalOcean, Rackhost), e-mail/SMS kézbesítés (SendGrid, Twilio), analitika (Google Analytics, Facebook Pixel), ügyfélszolgálat vagy számlázási háttér (SimplePay, Stripe), térkép szolgáltatások (Google Maps, OpenStreetMap). A partnerek kizárólag a feladatuk ellátásához szükséges adatokhoz férhetnek hozzá.

Hatósági megkeresés vagy jogérvényesítés esetén adatok továbbíthatók jogalappal rendelkező címzettek részére. EGT-n kívüli adattovábbításra csak megfelelő garanciák – például megfelelőségi határozat vagy EU SCC – fennállásakor kerülhet sor, szükség esetén kiegészítő technikai és szervezési intézkedésekkel.

1.6. Adatfeldolgozók és harmadik felek

Weboldal üzemeltetéséhez szükséges infrastruktúra-szolgáltatók: felhőszolgáltatók, CDN szolgáltatók, monitoring és biztonsági szolgáltatók. A szolgáltatók GDPR-megfelelő szerződéssel rendelkeznek, megfelelő technikai és szervezési intézkedéseket alkalmaznak, és az adatok az EU-ban maradnak. E-mail és SMS szolgáltatók hírlevelek, tranzakciós üzenetek és értesítések küldéséhez.

Google Analytics 4 (GA4) weboldal használatának elemzéséhez, hirdetési hálózatok (Google Ads, Facebook Ads) marketing kampányokhoz, A/B tesztelési eszközök és hőtérkép szolgáltatók UX optimalizáláshoz. Google Maps integráció térképes megjelenítéshez, helymeghatározáshoz és koordináták feldolgozásához. AI szolgáltatók felé személyes adatot nem továbbítunk, vagy ha ez elengedhetetlen, akkor pszeudonimizált/anonimizált formában, SCC és kiegészítő garanciák mellett.

Fizetési szolgáltatók (PSP) online fizetések feldolgozásához, számlázó szolgáltatók számlák kiállításához, könyvelő irodák könyvelési szolgáltatásokhoz. A fizetési adatok kezelése a PSP saját adatvédelmi szabályzata szerint történik. Teljesítmény- és hibamonitoring szolgáltatók, ahol az érzékeny adatok automatikusan maszkolásra kerülnek.

1.7. Nemzetközi adattovábbítás

Az Európai Gazdasági Térségen (EGT) kívüli adattovábbítás csak indokolt esetben történik, megfelelő adatvédelmi garanciákkal. Standard Contractual Clauses (SCC) használata, megfelelőségi határozatok (adequacy decisions) alkalmazása, valamint technikai és szervezési kiegészítő intézkedések a GDPR 46. cikke szerint. Az EGT-n kívüli partnerek és szolgáltatók listáját rendszeresen frissítjük és hozzáférhetővé tesszük a weboldalon.

Nemzetközi adattovábbítás esetén is gyakorolhatók a GDPR szerinti jogok: hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság és tiltakozás. Az érintettek panaszt tehetnek a NAIH-nál vagy a lakóhelyük szerinti adatvédelmi hatóságnál. Az EGT-n kívüli jogi környezet eltérő adatvédelmi szintet eredményezhet, erről transzparensen tájékoztatjuk az érintetteket.

1.8. Adatmegőrzés és törlés

Felhasználói fiókadatok (név, e-mail, telefon, regisztrációs dátum, utolsó bejelentkezés, profil beállítások) a szerződéses jogviszony időtartama alatt és a Polgári Törvénykönyv szerinti elévülési időig (általában 5 év) őrződnek meg. Ingatlanhirdetések adatai (cím, ár, leírás, képek, tulajdonos adatok, közzététel dátuma) a hirdetés aktív állapotában és inaktiválását követően további 1 évig őrződnek meg. Üzenetek és kommunikációs adatok (hirdetők és érdeklődők közötti üzenetek, e-mail értesítések) 3 évig tárolódnak az igényérvényesítés és visszaélések megelőzése céljából. A fiók törlése esetén az adatokat 30 napon belül töröljük vagy anonimizáljuk, kivéve, ha jogszabály hosszabb megőrzést ír elő (pl. számlák 8 év) vagy igényérvényesítéshez szükséges (ált. 5 év).

Webszerver hozzáférési logok, hibanaplók és rendszerlogok biztonsági ellenőrzés, hibakeresés és teljesítményoptimalizálás céljából 90 napig tárolódnak. Számviteli bizonylatok, számlák és egyéb pénzügyi dokumentumok a számviteli törvény szerint 8 évig őrződnek meg. Hozzájárulási és leiratkozási naplók, tiltólista adatok az elszámoltathatóság és bizonyíthatóság érdekében 3 évig őrződnek meg.

Lead adatok (érdeklődők adatai) az érdeklődési időszak alatt és annak lejárta után 1 évig őrződnek meg. A lead adatok törlése automatikusan történik, ha az érdeklődő nem válaszol a kommunikációs kísérletekre 6 hónapon keresztül. Archív megőrzés esetén az adatok csak jogi kötelezettségek teljesítése céljából kerülnek megőrzésre.

1.9. Érintetti jogok

Az érintettek jogosultak tájékoztatást kérni személyes adataik kezeléséről, beleértve a kezelt adatok körét, a kezelés célját, jogalapját és időtartamát. A kérelmeket e-mailben (adatvedelem@holahaz.hu) lehet benyújtani. A kérelmező személyazonosságát a regisztrált e-mail cím használatával vagy egyéb biztonságos azonosítási lépéssel ellenőrizzük. A kérelmek teljesítése általában 30 napon belül történik, indokolt esetben 60 napra hosszabbítható. A regisztrációval a Felhasználó elfogadja az ÁSZF-et és tudomásul veszi az Adatkezelési tájékoztató tartalmát. A hozzájárulást igénylő célokra (hírlevél, marketing sütik, push) külön, bármikor visszavonható hozzájárulást kérünk.

Az érintettek jogosultak kérni pontatlan vagy hiányos adatok helyesbítését, valamint személyes adataik törlését ("elfeledtetéshez való jog"). Az érintettek kérhetik az adatkezelés korlátozását, ha vitatják az adatok pontosságát vagy a kezelés jogszerűségét. Adathordozhatósághoz való joguk van a szerződés vagy hozzájárulás jogalapú adatokra vonatkozóan, géppel olvasható formátumban (JSON, CSV).

Az érintettek bármikor tiltakozhatnak személyes adataik kezelése ellen, ha a kezelés jogos érdek alapján történik. Közvetlen marketing célú adatkezelés ellen mindig tiltakozhatnak, és ebben az esetben az adatkezelés azonnal megszűnik. A hozzájárulás a preferenciaközpontban vagy a weboldal beállításaiban bármikor visszavonható, a visszavonás után az adatkezelés azonnal megszűnik, kivéve, ha más jogalap is fennáll.

1.10. Adatbiztonság és adatkezelés módja

HTTPS/TLS titkosítás minden adatátvitelhez, AES-256 titkosítás az adatok tárolásához, szerepkör alapú hozzáférés-kezelés (RBAC), multi-factor authentication (MFA), rendszeres biztonsági mentések és titkosított backup-ok. Belső adatvédelmi szabályzatok, munkavállalói titoktartási szerződések, rendszeres adatvédelmi képzések és tudatossági programok.

Részletes hozzáférési logok vezetése minden adatkezelési műveletről, valós idejű monitoring és anomália-detektálás, automatikus riasztási rendszer biztonsági incidensek esetén. Strukturált incidenskezelési eljárásrend: azonnali észlelés és értékelés, az incidenseket kockázatértékelésnek vetjük alá; a NAIH felé 72 órán belül bejelentjük, ha a jogsértés valószínűsíthetően kockázattal jár a jogokra és szabadságokra; az érintetteket akkor értesítjük indokolatlan késedelem nélkül, ha a kockázat magas. Rendszeres sebezhetőségi vizsgálatok (VA), penetrációs tesztek (Pentest), időszakos külső adatvédelmi auditok.

Profilalkotás kizárólag a tartalom és ajánlások személyre szabására szolgál. Joghatással vagy hasonlóan jelentős hatással járó automatizált döntést nem alkalmazunk. Az érintett bármikor kérheti, hogy döntéseinket ember vizsgálja felül, illetve kifejezheti álláspontját és tiltakozhat. Adatok automatikus gyűjtése és feldolgozása algoritmusok és gépi tanulási rendszerek segítségével történik, preferenciák és viselkedési minták elemzése céljából. Adatok átadása csak megbízható, GDPR-megfelelő szolgáltatóknak, megfelelő szerződéses garanciákkal.

1.11. Gyermekek adatai

Szolgáltatásaink nem a 18 év alatti korosztálynak szólnak. Életkori korlátot érvényesítünk a regisztráció során, és nem gyűjtünk tudatosan személyes adatokat 18 év alatti személyektől. 18 év alatti személyek esetén az adatkezeléshez szülői (törvényes képviselői) hozzájárulás szükséges; ennek ellenőrizhető módját biztosítjuk. Ha gyermek különleges adata véletlenül beérkezik, azt haladéktalanul töröljük, és megelőzzük az ismétlődést. A szülői hozzájárulás bármikor visszavonható, és ebben az esetben az adatkezelés azonnal megszűnik.

Különleges kategóriájú adatokat (egészségügyi, biometrikus, genetikai, etnikai származás, politikai vélemény, vallási vagy filozófiai meggyőződés, szakszervezeti tagság) nem kérünk és nem kezelünk. Ha ilyen adatok véletlenül kerülnek hozzánk, azokat azonnal töröljük. Gyermekeket érintő adatvédelmi incidenseknél fokozott tájékoztatási kötelezettséget alkalmazunk, a NAIH-nál 72 órán belül bejelentjük az incidenst.

1.12. Panasz és jogorvoslat

Adatvédelmi panaszokat dokumentáljuk és 30 napon belül kivizsgáljuk. A panaszok benyújtása: adatvedelem@holahaz.hu. Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1055 Budapest, Falk Miksa utca 9-11, ugyfelszolgalat@naih.hu. EU-s érintett saját tagállamának adatvédelmi hatóságához is fordulhat.

Az érintett bírósághoz fordulhat a lakóhelye szerint illetékes törvényszéken. A bírósági eljárás ingyenes, és jogi képviselet nélkül is folytatható. Lehetőség alternatív vitarendezés igénybevételére: mediáció, közvetítés vagy online vitarendezés (ODR). Az ODR platform: https://ec.europa.eu/consumers/odr. Az eljárás kezdeményezése: 3 év alatt kell benyújtani a keresetet.

1.13. Tájékoztató módosítása és értesítés

A Tájékoztatót módosítjuk jogszabályi változások, új szolgáltatások bevezetése, partnercsere, technológiai fejlesztések vagy üzleti folyamatok változása esetén. Lényeges változásokról e-mailben, weboldali bannerben vagy alkalmazáson belüli értesítéssel tájékoztatjuk a felhasználókat. A dokumentumon feltüntetjük a hatálybalépés dátumát és a módosítás okát.

Eltérés esetén a magyar nyelvű példány az irányadó. Adatvédelmi kérdések és jogérvényesítés: adatvedelem@holahaz.hu, általános kérdések és ügyintézés: info@holahaz.hu. Válaszadási határidő: 30 nap, indokolt esetben 60 napra hosszabbítható.

2.1. Áttekintés és hatály

Ez a szabályzat a HolaHáz online felületein – ideértve a holahaz.hu és az esetleges aloldalak, aldomének és mobilalkalmazások – alkalmazott sütik és hasonló technológiák használatát ismerteti. A dokumentum célja, hogy röviden és érthetően bemutassa a sütik céljait, típusait és a felhasználói választási lehetőségeket. A süti-kezelés a GDPR mellett az ePrivacy szabályokkal és a vonatkozó magyar jogszabályokkal összhangban történik.

Szükséges, funkcionális, statisztikai és marketing sütiket használunk. A nem szükséges sütik csak hozzájárulással működnek. A választás bármikor módosítható a beállítási panelen, vagy a felhasználó által üzemeltetett böngésző programban.

A süti-kezelés a GDPR-tájékoztatóval összhangban történik, és annak részeként értelmezendő. A szükséges sütik a működéshez elengedhetetlenek, míg az opcionális kategóriák – például analitika és marketing – kizárólag hozzájárulás alapján alkalmazhatók.

2.2. Mi az a süti / cookie?

Az általános elterjedt internetes gyakorlatnak megfelelően, amikor a látogató weboldalainkat meglátogatja, egy vagy több kisméretű adatfájlt, úgynevezett cookie-t (más néven sütit) helyezünk el a weboldalt megjelenítő eszközre (számítógép, tablet, telefon), mely többféle célt szolgálhat. Weboldalaink meglátogatásakor külső partnereink is elhelyezhetnek ilyen sütiket.

Kizárólag az oldal és szoftverünk működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló, továbbá weboldalunk kényelmesebb használatát elősegítő, és olyan sütiket használunk amelyekkel statisztikai adatokat gyűjtünk a felhasználói élmény javítása érdekében.

Az általunk alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek oly kényelmi sütik, melyek 1 hónapig tárolódnak számítógépén, hogy ha rendszeresen látogatja weboldalunkat, akkor a böngészője megjegyezze a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia süti tájékoztatónkat vagy rendszeresen beállítania az igényei szerinti szűrési feltételeket.

A sütik nem tárolnak sem jelszót, sem felhasználónevet. Látogató a sütik elfogadása esetén is teljes biztonságban használhatja a weboldalunkat és szoftverünket. A tárolt sütik megtekintésére és törlésére a böngésző programban is lehetőség van.

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható. Felhívjuk látogatóink figyelmét, hogy mivel a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára.

2.3. Sütik típusai és céljaik

A szükséges sütik a szolgáltatás alapvető működéséhez elengedhetetlenek, ezért ezekhez nem szükséges hozzájárulás; jogalapjuk a szerződés teljesítése vagy az Adatkezelő jogos érdeke. Funkcionális sütik kényelmi beállításokat jegyeznek meg, mint a nyelv vagy szűrési preferenciák.

Statisztikai/analitikai sütik a használat megértéséhez és szolgáltatásfejlesztéshez járulnak hozzá, lehetőség szerint IP-maszkolással és aggregált értékeléssel. Marketing/remarketing sütik célja a releváns hirdetések megjelenítése és a kampányhatékonyság mérése, amelyek harmadik felek bevonásával is működhetnek.

2.4. Hozzájárulás és beállítások

Az első látogatáskor a felhasználó dönthet a sütik engedélyezéséről. A választás bármikor módosítható a webhelyen elérhető beállítási panelen vagy a böngésző beállításaiban. A felhasználó süti-beállításait és hozzájárulását naplózzuk (időpont, választás), hogy azok utólag igazolhatók legyenek.

A hozzájárulás visszavonása csak a jövőre hat; a beállítások módosításakor az opcionális sütik használata megszűnik, és ésszerű időn belül törlésre kerülnek. A szükséges sütik letiltása a szolgáltatás működését hátrányosan érintheti.

2.5. Harmadik felek és adatátadás

Analitikai és hirdetési szolgáltatók sütijei a saját szabályzataik szerint működnek, és a HolaHáz csak a szükséges mértékben integrálja őket. Az integrációk célja a teljesítménymérés és a releváns tartalom megjelenítése, az adatkezelés arányosságának megtartásával.

EGT-n kívüli adattovábbítás esetén kizárólag megfelelő garanciák mellett kerül sor az adatokhoz való hozzáférésre. A mindenkori partnerkör és a főbb garanciák összefoglaló formában elérhetők, és változás esetén frissítésre kerülnek.

2.6. Megőrzési idők és törlés

A sütik élettartama kategóriától függően eltérhet: a munkamenet sütik a böngésző bezárásáig tartanak, míg a tartós sütik tipikusan néhány hónaptól legfeljebb két évig érvényesek. A beállítások megőrzése a felhasználói élmény fenntartását szolgálja.

A sütik kézi törlése a böngésző beállításaiban lehetséges, amely a preferenciák újbóli megadását teszi szükségessé. A hozzájárulási állapot lejárta vagy módosítása esetén a rendszer a nem szükséges sütik alkalmazását megszünteti.

2.7. Felhasználói jogok és kapcsolattartás

A sütikhez kapcsolódó személyes adatok tekintetében az érintetteket a GDPR szerinti jogok illetik meg – ideértve a hozzáférést, helyesbítést, törlést, korlátozást és tiltakozást, valamint a hozzájárulás visszavonását. A jogok gyakorlása nem érinti a szükséges sütik által biztosított alapfunkciókat.

Kérdések vagy kérelmek esetén elérhetőség: adatvedelem@holahaz.hu. Általános információk a személyes adatok kezeléséről az Adatkezelési Tájékoztatóban találhatók, amely a jelen szabályzattal együtt értelmezendő.

2.8. Módosítás és tájékoztatás

A szabályzat időszakosan frissülhet jogszabályi változás, technológiai módosítás vagy partnercsere miatt. A hatálybalépés dátuma a dokumentum elején kerül feltüntetésre.

Lényeges változás esetén a felhasználók az online felületeken megfelelő tájékoztatást kapnak. Többnyelvű változat esetén a magyar nyelvű szöveg az irányadó.