Adatvédelmi szabályzat

A NOGA CONSULTING FEJLESZTÉSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A Tájékoztató célja, hatálya

1.1 A jelen Tájékoztató célja, hogy rögzítse a NOGA CONSULTING Kft. által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

1.2 A jelen Tájékoztató a Felhasználók/Vásárlók/Ügyfelek által megadott Személyes adatok kezelésének elveit tartalmazza.

1.3 Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (Továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Továbbiakban: Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Továbbiakban: Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Továbbiakban: Grtv.) rendelkezéseit.

1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő – az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelők semmilyen felelősséget nem vállalnak.

1.5 Jelen adatkezelési tájékoztató az alábbi internetes oldal, illetve a NOGA CONSULTING Kft. adatkezelését szabályozza:

https://mindenamimedence.com

1.6 A Szabályzat rendelkezéseit alkalmazni kell a NOGA CONSULTING Kft-vel szerződéses jogviszonyban álló természetes személyekre, a velük kötött szerződésben és a titoktartási nyilatkozatban foglalt mértékben, továbbá biztosítani kell, hogy az érintett személyek a Szabályzatot a szükséges mértékben megismerjék.

1.7 Az adatkezelési szabályzat elérhető az alábbi oldalról:

https://mindenamimedence.com

A papír alapú tájékoztató elérhető a NOGA CONSULTING Kft székhelyén, illetve üzlethelyiségeiben, 1182 Budapest, Halomi út 31.

1.8 A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

1.9 Az Adatkezelő adatai:

Cégnév: NOGA CONSULTING Fejlesztési Korlátolt Felelősségű Társaság
Székhely: 1182 Budapest, Gyöngyfa utca 12/a
Levelezési cím: 1182 Budapest, Halomi út 31.
Cégjegyzékszám: 01-09-194023
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 25001754-2-43
Képviselő: Szentiványi Viktor Zsolt
Telefonszám: +36 70 302 1989
E-mail cím: info@mindenamimedence.com
Honlap: https://mindenamimedence.com

2. Fogalommeghatározások

2.1 Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.2 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2.3 A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:

a NOGA CONSULTING Kft. (székhely: 1096 Budapest, Thaly Kálmán utca 34. 5. em. 26.; nyilvántartja a Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma: 01-09-194023; adószáma: 25001754-2-43) a továbbiakban: Adatkezelő
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

2.4 Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.5 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozó(k) lehet(nek):

Cégnév	Székhely	Elérhetősége	Tevékenység	Szerepkör
DotRoll Kft	1148 Budapest Fogarasi út 3-5.	+36-1-432-3232	tárhelyszolgáltatás	adatfeldolgozó
Tax Advisor Agency Kft	1051 Budapest, Hercegprímás utca 11. 2. em. 1.	+36-20-919-8770	könyvelés/számvitel	adatfeldolgozó
Trio Csomag Kft.	2704 Újlengyel, Petőfi Sándor utca 48.	+36-70-931-5678	szállítás, futárszolgálat	adatfeldolgozó
Thiz Logistics Kft.	1013 Budapest, Lánchíd utca 5. 1.em 1.	+36-1-234-7777	szállítás, futárszolgálat	adatfeldolgozó
Barion Payment Zrt.	1117 Budapest, Irinyi József utca 4-20. 2. em.	+36-1-464-7099	online fizetés	adatfeldolgozó

Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. 06-1-767-8282 szállítás, futárszolgálat adatfeldolgozó

2.6 Honlap(ok): az Adatkezelő által üzemeltetett: https://mindenamimedence.com internetes oldal.

2.7 Szolgáltatás(ok): az Adatkezelő által üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.

2.8 Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja a 5. pontban meghatározott adatát.

2.9 Külső szolgáltató: az Adatkezelő által, az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

2.10 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

2.11 Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

2.12 az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2.13 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. A Személyes adatok kezelésére vonatkozó elvek

3.1 A személyes adatok

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; az Európai Parlament és a Tanács 2016/679 Rendeletének 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”)
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”)
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az Európai Parlament és a Tanács 2016/679 Rendeletének 89. cikke (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”)
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

4. Az adatkezelés típusai

4.1 A NOGA CONSULTING Kft. ügyviteli, illetve nyilvántartási típusú (adatállomány kialakítására irányuló) adatkezelést végez.

4.2 Az ügyviteli típusú adatkezelés szorosan az ügy feldolgozásához kapcsolódik, alapvető rendeltetése az adott ügy lefolytatásához, az eljárás szereplőinek azonosításához és az ügy befejezéséhez szükséges adatok biztosítása. Az ügyviteli típusú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban és az ügyviteli segédletekben szerepelnek, kezelésükre csak az alapul szolgáló irat selejtezéséig van lehetőség.

4.3 A nyilvántartási típusú adatkezelés az előre meghatározott szempontok alapján gyűjtött személyes adatfajtákból strukturált adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, automatizált nyilvántartások esetében a lekérdezhetőségét (pl. szerződés-nyilvántartás). Az egyes ügyekkel összefüggésben gyűjtött adatok kezelése ebben az esetben elválik az alapeljárástól, az adatok kezelésének időtartamát az adatok kezelésére felhatalmazást adó törvény, vagy az érintett beleegyezésében foglaltak határozzák meg.

5. Adatkezelés célja, jogalapja, időtartama

5.1 Kapcsolatfelvétel:

A kezelt adatok köre: A Vásárló/Ügyfél által a kapcsolatfelvétel során megadott adatok.
Az adatkezelés célja: Amennyiben a Vásárló/Ügyfél e-mailben, telefonon, vagy más, kapcsolatfelvételre alkalmas eszközzel fordul az Adatkezelőhöz, az általa megadott adatok (telefonszám, e-mail cím, stb.) kezelése a kapcsolattartást szolgálják.
Az adatkezelés időtartama: az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.
Az adatkezelés jogalapja: A Vásárló/Ügyfél önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

5.2 Regisztráció:

A kezelt adatok köre: a Vásárló/Ügyfél neve/ felhasználóneve, lakcíme, telefonszáma, e-mail címe, jelszava
Az adatkezelés célja: a regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). a regisztráció a vásárlásnak nem feltétele
Az adatkezelés időtartama: a regisztráció törléséig, a hozzájárulás visszavonásáig
Az adatkezelés jogalapja: a Vásárló/Ügyfél önkéntes hozzájárulása, amit a regisztrációval ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

5.3 Rendelés feldolgozása:

A kezelt adatok köre: a Vásárló/Ügyfél neve/felhasználóneve, lakcíme, telefonszáma, e-mail címe, számlázási adatok, szállítási adatok, szállítás díja, rendelési azonosító, rendelés dátuma, rendelés részösszege, rendelés összege, fizetési módja, szállítási mód, a megvásárolt termék jellemzői
Az adatkezelés célja: amennyiben a Vásárló/Ügyfél megrendelést adott le a Weboldalon, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.
Az adatkezelés időtartama: az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
Az adatkezelés jogalapja: szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

5.4 Számla kiállítása:

A kezelt adatok köre: a Vásárló/Ügyfél neve, lakcíme, e-mail címe, cég esetén cégnév, cég székhelye, cég adószáma, cég e-mail címe, számla sorszáma, fizetési módja,
Az adatkezelés célja: az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik.
Az adatkezelés időtartama: a kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

5.5 Termék házhoz szállítása:

A kezelt adatok köre: a Vásárló/Ügyfél neve, szállítási cím, telefonszáma, e-mail címe
Az adatkezelés célja: az adatkezelés a megrendelt termék kiszállítása érdekében történik.
Az adatkezelés időtartama: az adatokat a megrendelt termék kiszállításának időtartamáig kezeljük.
Az adatkezelés jogalapja: szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

5.6 Szavatossági, jótállási igények kezelése:

A kezelt adatok köre: a Vásárló/Ügyfél neve, címe, termék megnevezése, termék gyári száma ha van, termék ára, termék átvételének időpontja,
Az adatkezelés célja: A szavatossági és jótállási igények kezelésekor a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk
Az adatkezelés időtartama: A vállalkozás a fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a 19/2014. (IV. 29.) NGM rendelet [4. § (1) bekezdés és 6. § (1) bekezdés] szerinti jogi kötelezettségeknek való megfelelés [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

5.7 Panaszok kezelése:

A kezelt adatok köre: a Vásárló/Ügyfél neve, telefonszáma, e-mail címe, panasz tartalma
Az adatkezelés célja: az adatok kezelése a szavatossági és jótállási igények kezelése érdekében történik.
Az adatkezelés időtartama: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
Az adatkezelés jogalapja: Az adatkezelés jogalapja a 1997. évi CLV. törvény szerinti jogi kötelezettségeknek való megfelelés [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

5.8 Hozzájárulás igazolásával kapcsolatban kezelt adatok:

A kezelt adatok köre: a Vásárló/Ügyfél hozzájárulásával kapcsolatos informatikai adatok (IP cím, hozzájárulás időpontja)
Az adatkezelés célja: az adatok kezelése a hozzájárulás igazolhatósága érdekében történik.
Az adatkezelés időtartama: ezen adatok az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
Az adatkezelés jogalapja: A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

5.9 Hírlevéllel, eDM tevékenységgel, kuponnal kapcsolatosan kezelt adatok:

A kezelt adatok köre: a Vásárló/Ügyfél neve, e-mail címe, telefonszáma, a hírlevélre feliratkozás időpontja, IP cím
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve a regisztráció törléséig
Az adatkezelés jogalapja: a Vásárló/Ügyfél önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés], valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

5.10 K amerával történő vagyonvédelmi megfigyelés adatkezelése:

Az üzlethelyiségben kamera került elhelyezésre, mely a valós idejű megfigyelést szolgálja, felvételt nem rögzít.

5.11 Álláshirdetésre jelentkezéssel kapcsolatosan kezelt adatok:

A kezelt adatok köre: a pályázó neve, lakcíme, értesítési címe, telefonszáma, e-mail címe, születési helye, időpontja, valamint a feltöltött vagy elküldött fényképek, kísérőlevelek, önéletrajzok, pályázatok, valamint az azokban megadott egyéb személyes adatok.
Az adatkezelés célja: a NOGA CONSULTING Kft-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel.
Az adatkezelés időtartama: a kiválasztási folyamat során, és azt követően külön hozzájárulással egy évig munkaerő- kiválasztási célból kezeli az Ön által megadott személyes adatokat.
Az adatkezelés jogalapja: a pályázó önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

5.12 Közösségi oldalakkal kapcsolatosan kezelt adatok:

A kezelt adatok köre: A NOGA CONSULTING Kft. által a közösségi médiában történő megnyilvánulásokkal összefüggésben az érintettek által tett valamennyi személyes adat, különös tekintettel a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált nevük, illetve a felhasználók nyilvános profilképe.
Az adatkezelés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: a pályázó önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés] a közösségi oldalakon.

6. Cookie-k (sütik) kezelése

6.1 A cookie egy kisméretű fájl, mely csak betűket és számokat tartalmaz, és ami egy felhasználó számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén tárolható. A cookie egy információcsomag, amelyet az adott webszerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütik „passzívak”, azaz nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware), valamint nem férnek hozzá a felhasználó merevlemezének adataihoz.

6.2 Az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására. Ezért Adatkezelő a Felhasználó kifejezett hozzájárulása esetén alkalmaz cookie-kat. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

6.3 Az Adatkezelők személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő személyes adatokat kezelik: demográfiai adatok, érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).

6.4 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

7. Az érintettek jogai

7.1 A hozzáférés joga

Felhasználó jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Ha az adatkezelő nagy mennyiségű információt kezel az érintettre vonatkozóan, kérheti az érintettet, hogy az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési tevékenységekre vonatkozik.

7.2 A helyesbítéshez való jog

Felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3 A törléshez való jog

Felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

7.4 Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

7.5 Az adatkezelés korlátozásához való jog

Felhasználó jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Felhasználó jogos indokaival szemben.

7.6 Az adathordozhatósághoz való jog

Felhasználó jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

7.7 A tiltakozáshoz való jog

Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

7.8 Tiltakozás közvetlen üzletszerzés esetén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

7.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

Felhasználó és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
Felhasználó kifejezett hozzájárulásán alapszik.

7.10 A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

postai úton a NOGA CONSULTING Kft. – 1182 Budapest, Halomi út 31. címen,
e-mail útján a info@mindenamimedence.com e-mail címen,
telefonon a +36-70-302-1989 számon.

8. Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Felhasználót a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Felhasználót.

Ha az adatkezelő nem tesz intézkedéseket Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

9. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

10. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

11. Az adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az az Európai Parlament és a Tanács 2016/679 Rendeletének 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

12. Panasztétel

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Falk Miksa u. 9-11.
levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969
E-mail: ugyfelszolgalat@naih.hu

Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat.

13. Egyéb

Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben a jelen Szabályzat tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek, illetve a szakmai irányú állásfoglalásoknak megfelelően, egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett felhasználó a szolgáltatás (levelező felület, hírlevélre történő feliratkozás) használatával, ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.

Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a Társaság külön kéri az érintett hozzájárulását a módosításhoz.