Jelen adatkezelési tájékoztató célja, hogy a Stonehenge J.J Ingatlanforgalmazó és Szolgáltató Korlátolt
Felelősségű Társaság (továbbiakban: „Stonehenge J.J Kft.”, úgyis, mint „Társaság”/”Adatkezelő”) a vele
kapcsolatba lépő személyek részére megfelelő tájékoztatást adjon személyes adataik kezeléséről.

Amikor az érintett személy kapcsolatba lép a Stonehenge J.J Kft-vel, a kapcsolatfelvétel jellegéhez igazodva a
Stonehenge J.J Kft., mint Adatkezelő az érintett személy személyes adatait kezelni fogja.

Az Adatkezelési tájékoztatóban ismertetjük, hogy az Stonehenge J.J Kft-t, mint Adatkezelőt (1) mi jogosítja fel az adatkezelésre (az adatkezelés jogalapja); (2) milyen célból kezeli a személyes adatokat (adatkezelés célja); (3) milyen személyes adatokat kezel; (4) tevékenységei végzése, szolgáltatásainak nyújtása során vesz-e igénybe adatfeldolgozót; (5) kik ismerhetik meg az Adatkezelő által kezelt személyes adatokat; (6) mennyi ideig jogosult kezelni a személyes adatokat (adatkezelés időtartama).

Az adatkezelési tájékoztató tájékoztatást ad továbbá a személyes adatai kezelése során Önt megillető panasztételi és egyéb jogorvoslati lehetőségekről.

A Stonehenge J.J Kft. egyes konkrét adatkezeléseire vonatkozóan adatkezelési tájékoztatást találhatnak továbbá a Stonehenge J.J Kft. szolgáltatásainak igénybevételéhez rendszeresített egyedi tájékoztatókon, nyomtatványokon, szerződésekben. A Stonehenge J.J Kft. az adatkezelési tájékoztatóját közzéteszi az általa üzemeltetett honlapokon is a www.shbankhaz.hu; www.stonehengeingatlan.hu oldalakon az „Adatkezelés” menüpont alatt.

Amennyiben honlapunkat használja, felhívjuk a figyelmét, hogy az adatkezelési tájékoztató csak azokra a honlapokra vonatkozik, amelyeket a Stonehenge J.J Kft. üzemeltet, az nem vonatkozik más, harmadik személyek által üzemeltetett honlapokra. Más személyek által ellenőrzött és üzemeltetett honlapok esetében javasoljuk, hogy minden esetben tájékozódjon ezen honlapokat üzemeltető személyek adatvédelmi tájékoztatójáról. Ez azért fontos, mert az Adatkezelő által üzemeltetett honlapokon más, harmadik személyek által üzemeltetett honlapokra mutató hivatkozás is elhelyezésre kerülhet, melynek megnyitásával Ön ezen harmadik személyek által üzemeltetett honlapokra navigálhat.

1.Jelen adatkezelési tájékoztatóban megjelölt adatkezelések mindegyike tekintetében az Adatkezelő a Stonehenge
J.J Ingatlanforgalmazó és Szolgáltató Korlátolt Felelősségű Társaság az alábbi nyilvántartási és elérhetőségi
adatokkal:

A személyes adat bármely azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, 2
(például név, szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.1.Amennyiben Ön igénybe veszi az Adatkezelő valamely szolgáltatását, annak érdekében, hogy a szolgáltatási
szerződés létrejöjjön, illetve a szolgáltatást az Adatkezelő teljesíteni tudja az Ön részére, szükség van egyes
személyes adatainak a kezelésére. Ebben az esetben az adatkezelés tehát olyan, a szolgáltatás igénybevételére irányuló szerződés teljesítéséhez szükséges, melyben Ön az egyik szerződő fél, vagy az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. /GDPR 6. cikk b) pont/.

A szerződés megkötéséhez, teljesítéséhez szükséges személyes adatok hiánya azt eredményezheti, hogy Ön a
szolgáltatást nem tudja igénybe venni, vagy nem az Önnek legmegfelelőbb, illetve az Ön igényeihez igazodó
szolgáltatást tudja ajánlani az Adatkezelő.

3.2.Egyes szolgáltatások nyújtása, tevékenységek végzése esetén az Adatkezelő részére jogszabályok írják elő
az adatkezelést, illetve annak körülményeit. Ebben az esetben az adatkezelés az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges. /GDPR 6. cikk c) pont/.

3.3.Egyes személyes adatokat az Adatkezelő az Ön hozzájárulásával kezel. A hozzájárulás bármikor ingyenesen
visszavonható, mely visszavonás a visszavonást megelőző adatkezelés jogszerűségét nem érinti. /GDPR 6. cikk a) pont/.

Amennyiben az Adatközlő harmadik személy adatait adja meg a Társaság által nyújtott szolgáltatások igénybevétele során vagy azzal összefüggésben, ezen harmadik személy adatainak az Adatközlő általi megszerzésének jogszerűségéért az Adatközlő tartozik felelősséggel, ezen harmadik személy adatai vonatkozásában a jogszerű hozzájárulást az Adatközlőnek szükséges beszerezni.

3.4. Egyes adatkezelések az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
tehát abban az esetben, amikor az Adatkezelő vagy egy harmadik személy oldalán méltányolható és megengedhető érdek keletkezik az adatkezelésre vonatkozóan (például az Adatkezelő vagy harmadik fél szerződésből eredő jogai gyakorlása, jogvédelem, igényérvényesítés) /GDPR 6. cikk f) pont/.

Az Adatkezelő a személyes adatokat bizalmasan kezeli, a személyes adatok védelmét biztonsági, technikai és
szervezési intézkedésekkel biztosítja.

Az adatbiztonság mindazon intézkedéseket jelenti, mely során az Adatkezelő biztosítja, hogy az Ön személyes
adatait arra jogosulatlan személy ne ismerje meg, azokhoz ne férjen hozzá, a személyes adatok ne vesszenek el,
azokat károsodás ne érje. A személyes adatok kezelésének rendjét és követelményeit az Adatkezelő belső
szabályzatai, és egyéb, az Adatkezelő munkavállalóival, megbízottjaival, alvállalkozóival létesített szerződéses
rendelkezések határozzák meg.

Az Adatkezelő az informatikai eszközeinek elvárt szintű és kockázatokkal arányos védelme érdekében biztosítja, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

Az adatkezelési szabályok betartása az Adatkezelővel munkaviszonyban, egyéb munkavégzésre irányuló jogviszonyban, megbízási jogviszonyban álló személyre (beleértve az Adatkezelő nevében eljáró megbízott Adatfeldolgozókat is) kötelező, ezen személyek az adatvédelmi jogszabályok szerint kötelesek eljárni, személyes adatokat csak és kizárólag megfelelő jogosultság alapján kezelhetnek kizárólag feladatuk ellátásához szükséges mértékben, eljárásuk során kiemelt figyelmet fordítva arra, hogy a szükségesnél több adat kezelésére ne kerüljön sor. Az Adatkezelő minden munkavállalója, és pénzügyi közvetítő alvállalkozója, illetve az Adatkezelő tevékenységeiben közreműködő egyéb személyek titoktartási kötelezettség alatt állnak, mely megbízásuk után is fennmarad.

KÉRJÜK, HOGY ADATAI MEGADÁSA, ILLETVE RÖGZÍTÉSE ELŐTT MINDEN ESETBEN OLVASSA EL A TÁRSASÁG ADATKEZELÉSI TÁJÉKOZTATÓJÁT,
AMENNYIBEN KÉRDÉSE VAN, KERESSE TÁRSASÁGUNKAT A FENTI ELÉRHETŐSÉGEK VALAMELYIKÉN.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adattovábbítás: az adat meghatározott személy számára történő hozzáférhetővé tétele

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárságával azonos jogállást élvez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Az adatkezelésre vonatkozó, és az Adatkezelő tevékenységeire, nyújtott szolgáltatásaira vonatkozó főbb jogszabályok a
következők:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése
  tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
  helyezéséről (általános adatvédelmi rendelet GDPR)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info törvény)
• 2013. évi V. törvény a Polgári Törvénykönyvről
• 2000. évi C. törvény a Számvitelről
• 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (Pmt.)
• 2013. évi CCXXXVII. törvény a Hitelintézetekről és a pénzügyi vállalkozásokról szóló törvény (Hpt.)
• 2007. évi CXXVII. törvény az Általános Forgalmi Adóról (áfa törvény)
• 2017. évi CL. törvény az Adózás Rendjéről (Art.)
• 2001. évi CVIII. törvény az Elektronikus Kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
  szolgáltatások egyes kérdéseiről (Eker.tv.)
• 1997. évi CLV. törvény a Fogyasztóvédelemről
• 2008. évi XLVII. törvény a Fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
• 2008. évi XLVIII. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 45/2014. Kormányrendelet A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
• 1995. évi CXIX. törvény A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről
• 499/2017. Kormányrendelet a Társasházkezelő, az ingatlankezelő, az ingatlanközvetítő, az ingatlanvagyon értékelő és közvetítő
  szolgáltatói tevékenység üzletszerűen történő végzésének feltételeiről szóló
• 1993. évi LXXVIII. törvény a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról
• 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
• 2013. évi CXXXIX. törvény a Magyar Nemzeti Bankról
• 2011. évi CXXII. törvény A központi hitelinformációs rendszerről (KHR tv.)
• 46/2018 (XII.17.) MNB rendelet az egyes pénzügyi szervezetek panaszkezelésének formájára és módjára vonatkozó részletes
  szabályokról
• 2013. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről
• 2017. évi LXXXVIII. törvény A biztosítási tevékenységről (Bit.)
• A személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Szvtv”).
• A fogyasztónak nyújtott hitelről szóló 2009. évi CLXII. törvényA körültekintő lakossági hitelezés feltételeiről és a hitelképesség vizsgálatáról szóló 361/2009 (XII.30.) Kormányrendelet
• A szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény

Az Adatkezelő kizárólag olyan személyes adatokat kezel, mely az adott adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának,
az adatok felvétele és kezelése tisztességes és törvényes.

Az Adatkezelő különös hangsúlyt fektet arra, hogy a tevékenysége során végzett adatkezelést minden esetben az Ön számára átlátható módon végezze.

Az Adatkezelő a személyes adatokat az adatkezelési cél megvalósulásához szükséges ideig és mértékben, illetve a jogszabályokban előírt ideig kezeli.

Az adatkezelés során az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, naprakészségét. Ebben a körben az Adatkezelő felhívja az Adatközlő figyelmét az adatok naprakészsége érdekében történő közreműködés szükségességére, adataikban bekövetkezett változás Adatkezelő részére történő bejelentés fontosságára.

Az Adatkezelő a személyes adatok kezelése során az adatkezelés minden szakaszában megfelelő adatbiztonsági
intézkedéseket alkalmaz annak érdekében, hogy a kezelésében lévő személyes adatok védelme megfelelően
biztosítva legyen, ezen intézkedések az Adatkezelő által alkalmazott informatikai nyilvántartási, ügyviteli
rendszerekre is vonatkozik.

Az Adatkezelő a személyes adatokat harmadik ország, vagy nemzetközi szervezet részére nem továbbítja.

Az Adatkezelő bizonyos szolgáltatásai nyújtása vagy tevékenységei végzése során harmadik fél szolgáltatásait veszi igénybe, mely harmadik fél az Adatkezelő nevében eljárva kezel személyes adatokat. Az Adatkezelő nevében eljáró megbízott harmadik fél az Adatkezelő Adatfeldolgozójának minősül.

Adatfeldolgozó a megbízás teljesítése/szolgáltatás nyújtása során az Ön személyes adataihoz kizárólag a megbízás teljesítésének célja érdekében férhet hozzá és kizárólag olyan terjedelemben, amennyiben ez a megbízás teljesítéséhez szükséges a megbízás tartalma alatt. Az adatkezelés időtartama az adatkezelési cél megvalósulásáig terjedhet, kivéve azon jogszabályi rendelkezéseket, melyek kötelezően előírják az egyes adatkezelési tevékenységek (megőrzés, tárolás) idejét.

Az Adatkezelő nevében történő adatkezelés megkezdése előtt az Adatfeldolgozónak már rendelkeznie kell a
megfelelő műszaki és szervezési intézkedésekkel, mely az általános adatvédelmi rendelet (GDPR) szerinti
kötelezettségeknek való megfeleléshez szükséges, garantálva az adatvédelmi elvek érvényesülését, az adatkezelés jogszerűségét, a személyes adatok kezelésére használt rendszerek megfelelőségét. Az Adatfeldolgozó eljárása során az Adatkezelő által megtett intézkedésektől függetlenül köteles teljesíteni az adatbiztonság követelményeit, és eljárása során azokat érvényre juttatja.

A Stonehenge J.J Kft. adatfeldolgozói az alábbi személyek:

1.Az Adatkezelő adatfeldolgozója pénzügyi szolgáltatás közvetítésével kapcsolatos adatkezelésben az Adatkezelő nevében és megbízásából eljáró pénzügyi közvetítő alvállalkozó.

A pénzügyi szolgáltatás közvetítése során jellemzően az érintett elsőként az Adatkezelő pénzügyi közvetítőjével lép kapcsolatba, aki köteles igazolni az érintett részére, hogy milyen minőségben és kinek a nevében jár el. A
Stonehenge J.J. Kft. pénzügyi közvetítője a Stonehenge J.J Kft. adatfeldolgozója.

Az adatkezelésről és az adatfeldolgozó személyéről szóló tájékoztatást az Adatkezelő az érintettel kapcsolatba lépő pénzügyi közvetítője útján közvetlenül az érintett részére átadott dokumentumban is megadja. Az érintett az
Adatkezelő nevében eljáró pénzügyi közvetítő státuszát és jogosultságát az alábbi, a Magyar Nemzeti Bank által
vezetett közhiteles nyilvántartás alapján tudja ellenőrizni:
https://alk.mnb.hu/bal_menu/piaci_szereplok/nyilvantartasok/penz_kozv_lekerdezo

2.Az Adatkezelő adatfeldolgozója az Adatkezelő részére informatikai ügyviteli, és honlapüzemeltetési szolgáltatást nyújtó gazdasági társaság:

3.Az Adatkezelő adatfeldolgozója az Adatkezelő részére könyvelési szolgáltatást nyújtó gazdasági társaság:

4.Az Adatkezelő adatfeldolgozója az Adatkezelő részére számlázóprogram szolgáltatást nyújtó gazdasági társaság:

5.A Stonehenege J.J Kft. az elektronikus levelezésének és tárhely biztosítása során igénybe veszi a Microsoft
Ireland Operations Limited-t, (Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland) „Microsoft Office Exchange” szolgáltatását.

A Stonehenge J.J Kft. az adatfeldolgozó igénybevétele során sem adja át az adatokat EGT (Európai Unió tagállami és Norvégia, Lichtenstein, Izland) tagállamokon kívülre. Amennyiben bármely okból a személyes adatoknak EGT (Európai Unió tagállami és Norvégia, Lichtenstein, Izland) tagállamokon kívülre való továbbítása merülne fel, a személyes adatok megfelelő szintű védelmét a Microsoft Ireland Operations a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló 2010/87/EU bizottsági határozatban foglaltaknak eleget téve biztosítja

6.A Stonehenge J.J Kft. adatfeldolgozója a részére informatikai szerviz szolgáltatást nyújtó vállalkozó:

A Stonehenge J.J Kft. hitel- és más pénzügyi termékek közvetítésével foglalkozó, Magyarországon bejegyzett
vállalkozás, amely e tevékenységét a Pénzügyi Szervezetek Állami Felügyelete 2010.09.27-én kiadott EN-I-807/2010 számú, illetve a Magyar Nemzeti Bank (a továbbiakban: “MNB”) 2017.03.07-én kiadott H-EN-I-175/2017 számú engedélye alapján végzi, mint független, többes ügynök.

A Stonehenge J.J Kft. hitel- és más pénzügyi termékek közvetítése során a vele szerződéses kapcsolatban álló
pénzügyi intézmények pénzügyi termékeinek, szolgáltatásainak közvetítését végzi, tevékenységét a vele
szerződéses kapcsolatban álló közvetítői hálózaton keresztül látja el.

A Stonehenge J.J Kft –vel szerződéses kapcsolatban álló közvetítők olyan magyarországi székhelyű vállalkozások, melyek a Hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (továbbiakban: “Hpt.”) mindenkor hatályos rendelkezése alapján pénzügyi szolgáltatások közvetítésével jogosultak foglalkozni.

A Stonehenge J.J Kft-vel szerződéses kapcsolatban álló pénzügyi közvetítői alvállalkozók a szerződésben rögzített tevékenységi körükben eljárva a Stonehenge J.J Kft., mint Adatkezelő Adatfeldolgozói.

Az Adatkezelő tevékenységét felügyeleti szervének, a Magyar Nemzeti Bank (továbbiakban: „MNB”) engedélyével, valamint a „Hpt.”-ben rögzített működési feltételek meglétével és folyamatos biztosításával végzi.

1.1.Mi jogosítja fel az Adatkezelőt az adatkezelésre?

Az Ön személyes adatainak kezelése a pénzügyi szolgáltatás közvetítése teljesítéséhez, illetve az Ön kérésére
szerződés megkötését megelőző lépések megtételéhez szükséges, melyre az Adatkezelőt az általános adatvédelmi
rendelet (GDPR) 6. cikkének (1) bekezdésének b) pontja jogosítja fel. (Az Adatkezelés a szerződés teljesítéséhez
szükséges, melyben Ön féként szerepel, vagy az adatkezelés a szerződés megkötését megelőzően az Ön kérésére
történő lépések megtételéhez szükséges).

1.2.Milyen célból kezeljük az adatokat?

A szolgáltatás igénybevételével az Adatkezelő az Ön preferenciáihoz igazodó pénzügyi terméket/szolgáltatást ajánl az Adatkezelővel szerződésben lévő pénzintézetek pénzügyi termékei/szolgáltatásai közül. Annak érdekében, hogy az Adatkezelő az Ön részére megfelelő, és az Ön pénzügyi helyzetéhez igazodó vállalásokon alapuló ajánlatot adjon, szükséges bizonyos személyes adatok ismerete.

Az Adatkezelő minden esetben ügyel arra, hogy a személyes adatokra vonatkozó információkérés arányos, az Ön által megjelölt (pénzügyi, hitel) cél megfelelő vizsgálatához szükséges információkra korlátozódjon.

Az Adatkezelő által nyújtott szolgáltatás jellegét figyelemebe véve kiemelkedő fontosságú az Ügyféllel történő
folyamatos kommunikáció, mely az Ügyfelek hatékony kiszolgálását, az Ügyfelek aktuális, vagy változó igényeihez igazodó folyamatos és gyors tájékoztatását, informálását teszi lehetővé. Annak érdekében, hogy a szolgáltatás teljesítése során mindezt megvalósítsuk, a szerződés teljesítéséhez szükséges az Ön által megadott kapcsolattartási adatok kezelése is.

1.3.Kezelt adatok köre

1.4.Veszünk-e igénybe adatfeldolgozót?

A Stonehenge J.J Kft. a pénzügyi közvetítést az ország több pontján pénzügyi közvetítő alvállalkozói segítségével látja el. A pénzügyi közvetítő alvállalkozók olyan személyek, szervezetek, akiket a Stonehenge J.J Kft. megbízott, hogy a pénzügyi közvetítést a Stonehenge J.J Kft. nevében nyújtsák az ügyfelek számára és mely alvállalkozók rendelkeznek a „Hpt”-ben foglalt jogosultsági feltételekkel. A pénzügyi közvetítő alvállalkozók a Stonehenge J.J Kft. adatfeldolgozói.

A Stonehenge J.J Kft. az ügyletek nyilvántartására ügyviteli rendszer-szolgáltatást vesz igénybe, mely informatikai szolgáltatást az InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, a Stonehenge J.J Kft. adatfeldolgozója végzi.

A Stonehenge J.J Kft. az elektronikus levelezés és tárhelyszolgáltatás körében a Microsoft Ireland Operations
Limited „Microsoft Office Exchange” szolgáltatását veszi igénybe.

1.5.Kik ismerhetik meg az adatokat?

A Stonehenge J.J Kft. a személyes adatokat úgy kezeli, hogy csak azok férhessenek hozzá, akiknek a hozzáférése szükséges ahhoz, hogy a pénzügyi szolgáltatást az Ön számára teljesíteni tudja. A személyes adatokhoz hozzáférhet a Stonehenge J.J Kft. vezetője, az ügyfélkiszolgálással kapcsolatos és adminisztratív feladatokat ellátómunkavállalója , a megbízást rögzítő pénzügyi közvetítő alvállalkozó, az Adatkezelő adatvédelmi tisztviselője.

A fenti körben kezelt személyes adatok a Stonehenge J.J Kft-vel szerződésben lévő, a kiválasztott pénzügyi
szolgáltatást nyújtó pénzintézet részére kerülhetnek továbbításra a mindenkori jogszabályi feltételek és a
Stonehenge J.J Kft., valamint az adott pénzintézet közötti szerződéses feltételek szerint. A Stonehenge J.J Kft-vel szerződéses kapcsolatban álló pénzintézet önálló adatkezelőnek minősül.

A személyes adatokhoz hozzáférhet továbbá az informatikai szolgáltatást nyújtó InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság kizárólag az ügyviteli rendszer üzemfolytonosságának biztosítása, és a szükséges informatikai biztonsági feladatok elvégzése érdekében.

A személyes adatokhoz hozzáférhet postai szolgáltatás igénybevételével küldött küldemények eljuttatása során a Magyar Posta Zrt., továbbá futárszolgálat igénybevétele esetén a futárszolgáltatást teljesítő szolgáltató (feladással, átvétellel kapcsolatos adatok).

Az Adatkezelő felett a pénzügyi szolgáltatások tekintetében a felügyeletet a Magyar Nemzeti Bank gyakorolja,
részére az Adatkezelő adatszolgáltatást köteles teljesíteni. A személyes adatokat megismerheti továbbá mindazon államigazgatási fórum, hatóság, melyek hozzáférési jogosultságát törvény elrendeli.

A Stonehenge J.J Kft. ezen szervek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad vagy azokhoz olyan mértékben enged hozzáférést, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és a cél elérésére alkalmas

1.6.Meddig kezeljük a személyes adatokat?

Az Adatkezelő a közvetítői megbízás teljesítésével összefüggésben a személyes adatokat a megbízás megszűnését követő 5 évig kezeli a Ptk. 6:22 § alapján tekintettel arra, hogy a Stonehenge J.J Kft., mint Adatkezelő és az érintett között eddig merülhet fel úgy jogi vita, amit az érintett bíróság előtt tud érvényesíteni.

Az Adatkezelő a közvetítői tevékenységével kapcsolatos iratokat a Hpt. 69. § (5) bekezdése alapján 3 évig megőrizni köteles. A közvetítői tevékenységgel kapcsolatos iratok alatt azon dokumentumokat szükséges érteni, melyek az Adatkezelőnek a közvetítési folyamatban végzett tevékenysége, az általa adott tájékoztatások rekonstruálhatósága érdekében szükségesek (pl. Hpt. szerinti ügyféltájékoztatás, versengő ajánlatok elemzését és bemutatását tartalmazó iratok). Ez a kötelezettség nem érinti a számviteli bizonylat megőrzésére vonatkozó rendelkezéseket.

2.Az Adatkezelő szolgáltatásaival kapcsolatosan érdeklődők adatainak kezelése

Az Adatkezelő szolgáltatásaival kapcsolatosan érdeklődők az Adatkezelőnél jelentkezhetnek az Adatkezelő, illetve
az Adakezelő pénzügyi közvetítő közreműködő alvállalkozói részére elküldött e-mail, telefon útján, illetve online
felületen is, az Adatkezelő üzemeltetésében lévő honlapok, online felületeken elhelyezett adatok és preferenciák
kitöltésével, majd ezen felületen a „visszahívást kérek” opció használatával.

2.1.Mi jogosítja fel az Adatkezelőt az adatkezelésre?

Az Ön személyes adatainak kezelésére az Adatkezelőt az Ön hozzájárulása jogosítja fel a (GDPR) 6. cikkének (1) bekezdésének a) pontja alapján.

Az érintett a hozzájárulását bármikor ingyenesen visszavonhatja az Adatkezelőnél személyesen, illetve az
Adatkezelő elérhetőségein (Postacím: 7400 Kaposvár, Fő utca 7.; E-mail: titkarsag@shbankhaz.hu,
adatvedelem@shbankhaz.hu). Visszavonás esetén a visszavonást megelőző adatkezelés jogszerűségét a
visszavonás nem érinti. Amennyiben a hozzájárulását visszavonja, azonban az Adatkezelőnek az adatkezelésre
más jogszerű jogalap áll rendelkezésére, az Adatkezelő jogosult visszavonás esetén is további adatkezelést végezni.

2.2.Milyen célból kezeljük az adatokat?

Az Ön által megadott adatokat az Önnel, mint érdeklődővel való kapcsolattartás, illetve az Ön tájékoztatása céljából kezeljük.

2.3.Kezelt adatok köre

2.4.Veszünk-e igénybe adatfeldolgozót?

A Stonehenge J.J Kft. a pénzügyi közvetítést az ország több pontján pénzügyi közvetítő alvállalkozói segítségével látja el. A pénzügyi közvetítő alvállalkozók olyan személyek, szervezetek, akiket a Stonehenge J.J Kft. megbízott, hogy a pénzügyi közvetítést a Stonehenge J.J Kft. nevében nyújtsák az ügyfelek számára és mely alvállalkozók rendelkeznek a „Hpt”-ben foglalt jogosultsági feltételekkel. A pénzügyi közvetítő alvállalkozók a Stonehenge J.J Kft. adatfeldolgozói.

A Stonehenge J.J Kft. a honlapjai üzemeltetésében lévő felületek informatikai feladatainak ellátásához az InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, mint adatfeldolgozó szolgáltatását veszi igénybe.

A Stonehenge J.J Kft. az elektronikus levelezés és tárhelyszolgáltatás körében a Microsoft Ireland Operations Limited „Microsoft Office Exchange” szolgáltatását veszi igénybe.

2.5.Kik ismerhetik meg az adatokat?

A Stonehenge J.J Kft. a személyes adatokat úgy kezeli, hogy csak azok férhessenek hozzá, akiknek a hozzáférése szükséges ahhoz, hogy a pénzügyi szolgáltatást az Ön számára teljesíteni tudja. A személyes adatokhoz hozzáférhet a Stonehenge J.J Kft. vezetője, az ügyfélkiszolgálással kapcsolatos és adminisztratív feladatokat ellátó munkavállalója, az Önnel kapcsolatot felvevő illetékes pénzügyi közvetítő alvállalkozó, az Adatkezelő adatvédelmi tisztviselője.

A személyes adatokhoz hozzáférhet továbbá az informatikai szolgáltatást nyújtó InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság kizárólag a honlapüzemeltetés biztosítása, és a szükséges informatikai biztonsági feladatok elvégzése érdekében.

A személyes adatokhoz hozzáférhet postai szolgáltatás igénybevételével küldött küldemények eljuttatása során a Magyar Posta Zrt., továbbá futárszolgálat igénybevétele esetén a futárszolgáltatást biztosító szolgáltató (feladással, átvétellel kapcsolatos adatok).

Az Adatkezelő felett a pénzügyi szolgáltatások tekintetében a felügyeletet a Magyar Nemzeti Bank gyakorolja,
részére az Adatkezelő adatszolgáltatást köteles teljesíteni.

A személyes adatokat megismerheti továbbá mindazon államigazgatási fórum, hatóság, melyek hozzáférési
jogosultságát törvény elrendeli.

A Stonehenge J.J Kft. ezen szervek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad vagy azokhoz olyan mértékben enged hozzáférést, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és a cél elérésére alkalmas.

2.4.Veszünk-e igénybe adatfeldolgozót?

A Stonehenge J.J Kft. a pénzügyi közvetítést az ország több pontján pénzügyi közvetítő alvállalkozói segítségével látja el. A pénzügyi közvetítő alvállalkozók olyan személyek, szervezetek, akiket a Stonehenge J.J Kft. megbízott, hogy a pénzügyi közvetítést a Stonehenge J.J Kft. nevében nyújtsák az ügyfelek számára és mely alvállalkozók rendelkeznek a „Hpt”-ben foglalt jogosultsági feltételekkel. A pénzügyi közvetítő alvállalkozók a Stonehenge J.J Kft. adatfeldolgozói.

A Stonehenge J.J Kft. a honlapjai üzemeltetésében lévő felületek informatikai feladatainak ellátásához az InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, mint adatfeldolgozó szolgáltatását veszi igénybe.

A Stonehenge J.J Kft. az elektronikus levelezés és tárhelyszolgáltatás körében a Microsoft Ireland Operations Limited „Microsoft Office Exchange” szolgáltatását veszi igénybe.

2.6.Meddig kezeljük a személyes adatokat?

Amennyiben más jogszerű adatkezelési cél nem valósul meg, érdeklődés esetén az Adatkezelő a személyes
adatokat az Ön hozzájárulásának visszavonásáig, visszavonás hiányában legfeljebb az Ön megkeresésétől
számított 2 évig kezeli.

3.Közvetítői díj elszámolása

3.1.Mi jogosítja fel az Adatkezelőt az adatkezelésre?

Az adatkezelésre az Adatkezelőt az Adatkezelő, és a vele szerződésben lévő pénzintézetek jogos érdeke jogosítja
fel az általános adatvédelmi rendelet (GDPR) 6. cikkének (1) bekezdésének f) pontja alapján.

Ezen adatok nélkül az Adatkezelő és vele szerződésben álló közvetítő alvállalkozók és pénzintézetek a
jogszabályban, illetve a mindenkori MNB utasításokban előírt kötelezettségeinek nem tudnának eleget tenni, mely sértené mind az Adatkezelő, mind az Adatkezelővel szerződésben lévő közvetítő alvállalkozók és pénzintézetekjogos gaz dasági érdekeit.

Ön az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen bármikor ingyenesen tiltakozhat az Adatkezelő
részére, elérhetőségei (Postacím: 7400 Kaposvár, Fő utca 7.; E-mail: titkarsag@shbankhaz.hu, adatvedelem@shbankhaz.hu ) egyikére elküldött bejelentés/kérelem útján. Az Adatkezelő ebben az esetben az érintett személyes adatai kezelését megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokol ják, melyek elsőbbséget élveznek az érintett érdekeivel szemben, vagy amelyek jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.2.Milyen célból kezeljük az adatokat?

Az adatkezelés a közvetített pénzügyi szolgáltatás után járó közvetítői díj elszámolása, teljesítésének igazolása és
utólagos ellenőrzése miatt szükséges. Ezen adatok ismerete szükséges ahhoz is, hogy az Adatkezelő szerződéses
kötelezettségeinek eleget tudjon tenni az pénzügyi közvetítő alvállalkozói irányában is.

3.3.Kezelt adatok köre

3.4.Veszünk-e igénybe adatfeldolgozót?

A Stonehenge J.J Kft. a pénzügyi közvetítést az ország több pontján pénzügyi közvetítő alvállalkozók segítségével látja el. A pénzügyi közvetítő alvállalkozók olyan személyek, szervezetek, akiket a Stonehenge J.J Kft. megbízott, hogy a pénzügyi közvetítést a Stonehenge J.J Kft. nevében nyújtsák az ügyfelek számára, és mely alvállalkozók rendelkeznek a „Hpt”-ben foglalt jogosultsági feltételekkel. A pénzügyi közvetítő alvállalkozók a Stonehenge J.J Kft. adatfeldolgozói.

A Stonehenge J.J Kft. az ügyletek nyilvántartására ügyviteli rendszer-szolgáltatást vesz igénybe, mely informatikai szolgáltatást az InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, a Stonehenge J.J Kft. adatfeldolgozója biztosítja.

Az adatokhoz hozzáférhet a Stonehenge J.J Kft. részére könyvelési szolgáltatást végző gazdasági társaság, az
’’ADÓ &. Számvitel” Könyvelő és Adótanácsadó Korlátolt Felelősségű Társaság, mely társaság a Stonehenge J.J
Kft. adatfeldolgozója.

3.5.Kik ismerhetik meg az adatokat?

A Stonehenge J.J Kft. a személyes adatokat úgy kezeli, hogy csak azok férhessenek hozzá, akiknek a hozzáférése szükséges ahhoz, hogy a pénzügyi szolgáltatást az Ön számára teljesíteni tudja. A személyes adatokhoz hozzáférhet a Stonehenge J.J Kft. vezetője, az ügyfélkiszolgálással kapcsolatos és adminisztratív feladatokat ellátó munkavállalója, a megbízást rögzítő pénzügyi közvetítő alvállalkozó, az Adatkezelő adatvédelmi tisztviselője.

A személyes adatokhoz hozzáférhet továbbá az informatikai szolgáltatást nyújtó InterPont Plus Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság kizárólag az ügyviteli rendszer üzemfolytonosságának biztosítása, és a szükséges informatikai biztonsági feladatok elvégzése érdekében.

A személyes adatokhoz hozzáférhet a könyvelési szolgáltatást nyújtó ’’ADÓ &. Számvitel” Könyvelő és
Adótanácsadó Korlátolt Felelősségű Társaság, mely társaság a Stonehenge J.J Kft. adatfeldolgozója. Az
adatfeldolgozó az adatokhoz kizárólag akkor és olyan mértékben férhet hozzá, mely a szolgáltatás elvégzése
érdekében szükséges.

Az Adatkezelő felett a pénzügyi szolgáltatások tekintetében a felügyeletet a Magyar Nemzeti Bank gyakorolja,
részére az Adatkezelő adatszolgáltatást köteles teljesíteni.

A személyes adatokat megismerheti továbbá mindazon államigazgatási fórum, hatóság, melyek hozzáférési
jogosultságát törvény elrendeli.

A Stonehenge J.J Kft. ezen szervek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad vagy azokhoz olyan mértékben enged hozzáférést, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és a cél elérésére alkalmas.

3.6.Meddig kezeljük ezeket a személyes adatokat?

A közvetítői díj elszámolásával összefüggésben megjelölt személyes adatokat az Adatkezelő az általa közvetített
szerződések után részére az adott pénzintézettel fennálló szerződése szerint megállapított közvetítői díj esedékessé válásától számított 5 évig kezeli, mely a Ptk. 6:22 § szakasza szerinti általános elévülési idő.

4.1.Mi jogosítja fel az Adatkezelőt az adatkezelésre?

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az általános adatvédelmi
rendelet (GDPR) 6. cikkének (1) bekezdésének c) pontja alapján. A számla kiállításának kötelezettségét az
Általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ szakasza írja elő.

4.2.Milyen célból kezeljük az adatokat?

Az adatkezelésre azért van szükség, hogy az Adatkezelő a fenti jogszabályban foglalt kötelezettségeit teljesíteni
tudja, jogszabályban rögzített szolgáltatásainak ellenértékéről számlát állítson ki.

4.3.Kezelt adatok köre