ADATVÉDELMI TÁJÉKOZTATÓ



A Nehusiro Zrt., mint adatkezelő (székhely: 1068 Budapest, Városligeti fasor 34-36.; ügyfélkapcsolati e-mail: info@nehusiro.com) a nehusiro.com, valamint az erre átirányított nehusiro.hu és nehusiro.eu domainek alatt működő oldal (weboldal) működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. Az adatvédelmi tájékoztatónk részletes tájékoztatást nyújt arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon kezelünk; személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban.

A jogszabályi változások miatt szükség lehet az adatvédelmi tájékoztató megváltoztatására, erről minden esetben tájékoztatást adunk! Ha a változtatások az érintett hozzájárulását igénylik, szükség esetén újra hozzájárulást kérünk adatkezelésünkhez.

Adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatakezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük. A GDPR magyar nyelvű szövege elérhető itt.

Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).

A jogszabályi előírásokon belül adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  • Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).


1. Milyen személyes adatokat kezelünk?


Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például nevet és e-mail címet.
Személyes adatoknak tekintjük: az elérhetőségi adatokat, ezek azok a személyes adatok, amelyek lehetővé teszik a kapcsolattartást, így: név, e-mail cím.

2. Milyen alapon kezeljük a személyes adatokat?


Személyes adatokat csak rendkívül korlátozott célból kezelük, így, ha kapcsolatba lép velünk, és megadja elérhetőségeit. vagy honlapunk informatikai biztonsága miatt, vagy. hogy védjük jogi igényeinket és teljesítsük törvényes kötelezettségeinket.

Személyes adatokat különféle célokra és különböző jogalapokból kezelünk, melyről részletesen az alábbi tájékoztatást adjuk:

Adatkezelés megnevezése Adatkezelés célja Jogalap Kezelt adatok köre Adatkezelés időtartama
KAPCSOLATFELVÉTEL a honlapról történő megkeresések, kérdések rögzítése, válaszadás hozzájárulás e-mail cím, név hozzájárulás visszavonásáig


3. Adatfeldolgozás


Az összes általunk rögzített adatot, mint adatkezelő kezeljük. Ez annyit jelent, hogy mi határozzuk meg a személyes adatok rendeltetését, az adatkezelés eszközeit és felelünk annak megfelelő ellátásáért.

Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel.

Adatfeldolgozó bevonásakor, az adatefeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk. Adatfeldolgozónk:

Adatfeldolgozó megnevezése Tevékenység: cím adatok köre kontakt email
Hetzner Online GmbH webtárhely, adattárolás Industriestr. 25 91710 Gunzenhausen Germany e-mail cím, név info@hetzner.com

Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Az Ön személyes adatát saját üzemeltetésű szerverünken tároljuk, biztonsági okokból külső szervereken ideiglenes tárolást végzünk.

Ha nemzetközi, EGT-n kívüli adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!

4. Sütik használata


A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) – egy karaktersorozatot tartalmazó kis fájlt – küldjön a weboldal a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz.

Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, felhasználót azonosító session süti. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást ad arról, hogy a böngészőben hogyan lehet letiltani a sütiket, hogyan fogadjon el új sütiket, vagy hogyan kapcsoljon ki egyéb sütiket.

További sütik alkalmazása esetén, a szükséges előírások érdekében külön kérjük az Ön hozzájárulását.

5. SZEMÉLYES ADATOK TOVÁBBÍTÁSA HATÓSÁGOKNAK


Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére - amennyiben a a pontos cél és az adatok köre megjelölésre került - személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk, hogy annak minden feltétele adott-e, és ha igen, úgy a megkeresésnek eleget teszünk.

6. ADATOK BIZTONSÁGA


A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy (i) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); (ii) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); (iii) változatlansága igazolható (adatintegritás); (iv) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt és az adatkezelés során megőrzi az adatok (i) bizalmasságát (az adathoz férhessen hozzá, aki erre jogosult); (ii) a sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét); (iii) a rendelkezésre állását (biztosítjuk, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Adatvédelmi incidens esetén az adatkezelő minden GDPR által előírt intézkedést megtesz, a felhasználókkal együttműködik és kijelenti, hogy az adatvédelmi incidensek kezelésére megfelelő szabályzattal rendelkezik.

7. JOGORVOSLATOK


Alábbi jogai gyakorlása érdekében kérjük írjon nekünk!

Ön jogosult

  1. az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),
  2. a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk),
  3. személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk),
  4. az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
  5. az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
  6. tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk),
  7. a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikori visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.),
  8. a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)

Egyéb adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük. Kivételes esetekben, különösen megkeresésének bonyolultsága esetén, jogunkban áll ezt az időt még további 2 hónappal meghosszabbítani. Az ilyen esetleges meghosszabbításról és az indokainkról természetesen tájékoztatni fogjuk. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolatot ingyenesen, a többi másolatért az adatkezelő költségtérítést számíthat fel.

Adatkezelésünkkel kapcsolatosan Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1374 Budapest, Pf. 603., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) jogosult panaszt benyújtani, további jogorvoslatként bíróságnál peres eljárást is jogosult kezdeményezni. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha mi, mint adatkezelő az Ön személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okozunk, kötelesek vagyunk azt megtéríteni; továbbá, ha személyiségi jogát, mint adatkezelő sértjük meg, Ön sérelemdíjat követelhet.

(c) Nehusiro Zrt.
2022-Minden jog fenntartva!