A NITROWISE LABS ZRT. ADATKEZELÉSI TÁJÉKOZTATÓJA

Ez az adatkezelési tájékoztató (továbbiakban: Adatkezelési tájékoztató) a NITROWISE LABS Zrt. (továbbiakban: Adatkezelő) adatvédelmi elveit, valamint az általa alkalmazott, személyes adatnak minősülő adatokra vonatkozó adatkezelési szabályokat, védelmi intézkedéseket határozza meg.

Az Adatkezelő a jelen Adatkezelési Tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára kötelező érvényűnek tekinti, működése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak.

Adatkezelő kijelenti, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra, és minden rendelkezésére álló intézkedést megtesz e jogok betartása és betartatása érdekében.

Az Adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt személyes adatok körét, az adatkezelés jogalapját, célját, az adatkezelés eszközeit, módját, időtartamát, valamint biztosítsa az adatvédelem, adatbiztonság követelményeinek érvényesülését, és megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását, valamint biztosítsa a törlés, sérülés, megsemmisülés elleni védelmet.

1. ADATKEZELŐ ADATAI

Adatkezelő neve:                                           NITROWISE LABS ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

Adatkezelő rövidített cégneve:                      NITROWISE LABS Zrt.

Székhelye:                                                     1117 Budapest, Gábor D. u. 4., Infopark C. ép.

Cégjegyzékszáma:                                        01-10-140842

Adószáma:                                                     27948110-2-43

Email:                                                 info@nitrowise.com

Tel.szám.:                                                      +36 70 391 0320

Adatvédelmi kapcsolattartó:               Dr. Jolsvai Kinga

Adatkezeléssel kapcsolatos email:   adatvedelem@nitrowise.com

ADATKEZELÉSRE VONATKOZÓ FŐ JOGSZABÁLYOK

A jelen Adatkezelési Tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok az alábbiak:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR-rendelet),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.),
• a számvitelről szóló 2000. évi C. törvény. (Számviteli törvény),
• az adózás rendjéről szóló 2017. évi CL. törvény (Art.),
• 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény).

A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA

A Tájékoztató célja, hogy átlátható módon részletezze:

• az Adatkezelő által végzett személyes adatkezeléseket,
• az adatkezelés célját, jogalapját, időtartamát, módját,
• az érintettek jogait és jogorvoslati lehetőségeit,
• az adatfeldolgozókat és adattovábbítási megoldásokat,
• valamint az alkalmazott adatbiztonsági intézkedéseket.

A Tájékoztató hatálya kiterjed:

• ügyfelek és partnerek kapcsolattartóira,
• weboldal-látogatókra,
• szerződéses partnerekre,
• álláspályázókra,
• munkavállalókra (külön szabályzattal kiegészítve),
• minden természetes személyre, akinek személyes adata az Adatkezelő által kezelt.

ALAPFOGLMAK MEGHATÁROZÁSA

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége. (Infotv. 3. § 17. pont)

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. (Infotv. 3. § 18. pont)

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. (GDPR-rendelet 4. cikk 2. pont)

Adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. (GDPR-rendelet 4. cikk. 7. pont)

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Infotv. 3. § 26. pont)

Érintett: az a természetes személy, aki bármely információ alapján azonosított vagy azonosítható. (Infotv. 3. § 1. pont) Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.

Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. (Infotv. 3. § 7. pont)

Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Személyes adat: az Érintettre vonatkozó bármely információ. (Infotv. 3. § 2. pont)

ALAPELVEK

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe:

• a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
• a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen (célhoz kötöttség);
• a kezelt adatok köre adott adatkezelési célnak megfelelő és csak az ahhoz szükséges mértékű lehet (adattakarékosság);
• a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, a pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli (pontosság);
• a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság);
• a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága (integritás és bizalmas jelleg);
• az Adatkezelő felelős a fentieknek való megfelelésért (elszámoltathatóság).

AZ ADATKEZELÉS JOGALAPJAI

A GDPR-rendelet 6. cikk (1) bekezdése szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

• az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez [6. cikk (1) bekezdése (a) pontja (hozzájáruláson alapuló adatkezelés)],
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges [6. cikk (1) bekezdése (b) pontja (szerződés teljesítéséhez szükséges adatkezelés)],
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [6. cikk (1) bekezdése (c) pontja (jogi kötelezettség teljesítéséhez szükséges adatkezelés)];
• az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges [6. cikk (1) bekezdése (d) pontja (létfontosságú érdeken alapuló adatkezelés)];
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges [6. cikk (1) bekezdése (e) pontja (közérdek megvalósításához szükséges adatkezelés)];
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé [6. cikk (1) bekezdése (f) pontja (jogos érdeken alapuló adatkezelés)].

ADATKEZELÉSI TEVÉKENYSÉG

KAPCSOLATFELVÉTEL

• adatkezelés célja: az Érintettel történő kapcsolatfelvétel, kapcsolattartás.
• adatkezelés jogalapja: az Érintett hozzájárulása (GDPR-rendelet 6. cikk (1) bek. a) pontja)
• Érintettek: az érdeklődő, illetve a kapcsolatfelvételi szándékkal Adatkezelőhöz forduló személy.
• kezelt adatok köre: név, telefonszám, email cím, emailben vagy telefonon történő kommunikáció során Érintett által önként megadott adatok, az Érintett közösségi oldalakon használt neve (azonosítója), technikai adatok (pl. telefonhívás vagy email küldésének/fogadásának, kapcsolatfelvétel időpontja).
• adatok forrása: Érintettek
• adatkezelés időtartama: a cél megvalósulásáig vagy a hozzájárulás visszavonásáig vagy a törlési kérelemig, vagy mindezek hiányában a kapcsolatfelvételtől számított maximum 1 évig.
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik.
• egyéb megjegyzés: Az adatok megadása szükséges. Az adatok megadásának hiányában az Adatkezelő nem tud kapcsolatot felvenni az Érintettel.

SZERZŐDÉS TELJESÍTÉSE ÉS KAPCSOLATTARTÁS

• adatkezelés célja: az Adatkezelő és a szerződéses partner közötti szerződések előkészítése, megkötése, teljesítése, jogi kötelezettségek teljesítése, valamint az ügyfélkapcsolat fenntartása, kommunikáció, együttműködés biztosítása.
• adatkezelés jogalapja: szerződés teljesítése, jogi kötelezettség teljesítése, illetve jogos érdek (GDPR-rendelet 6. cikk (1) bek. b), c) és f) pontjai).
• Érintettek: ügyfél/partner
• kezelt adatok köre: név, munkahely, munkakör/beosztás, telefonszám, e-mail cím, cím, aláírás, Adatkezelővel önként közölt egyéb adatok
• adatok forrása: Érintett
• adatkezelés időtartama: az adatkezelés céljához szükséges idő, de legfeljebb szerződés teljesítését vagy megszűnését követő 5. év végéig.
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik  
• egyéb megjegyzés: A szerződés megkötéséhez, teljesítéséhez, a szolgáltatásnyújtás biztosításához és az azzal összefüggő kapcsolattartáshoz, valamint együttműködéshez a hivatkozott személyes adatok kezelése szükséges.

SZÁMLÁZÁS

• adatkezelés célja: számla kiállítása, Számviteli törvény szerinti bizonylat-kezelés
• adatkezelés jogalapja: jogi kötelezettség teljesítése Áfatörvény 159. § (1) bekezdésére tekintettel (GDPR-rendelet 6. cikk (1) bek. c) pontja).
• Érintettek: ügyfél/partner
• kezelt adatok köre: név, cím, adószám, bankszámlaszám, nyilvántartási szám, székhely, email cím
• adatok forrása: Érintett
• adatkezelés időtartama: Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év.
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik  
• egyéb megjegyzés: Az egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem fogadható el, az Adatkezelő nem tud a számlázási kötelezettségének eleget tenni. 

KÖVETELÉSKEZELÉS

• adatkezelés célja: az Adatkezelő jogos követeléseinek, kintlévőségei behajtására tett valamennyi intézkedés megtétele (pl. ügyfelek, partnerek beazonosítása, kapcsolattartás, jogi igények érvényesítése)
• adatkezelés jogalapja: Adatkezelő jogos érdeke (GDPR-rendelet 6. cikk (1) bek. f) pontjai).
• Érintettek: azon személyek (ügyfél/partner), akikkel szemben az Adatkezelőnek lejárt követelése van
• kezelt adatok köre: név, telefonszám, e-mail cím, cím, Adatkezelővel önként közölt egyéb adatok
• adatok forrása: Érintett
• adatkezelés időtartama: az igényérvényesítésre nyitva álló határidő (5 év), illetve hatósági/peres vagy nemperes eljárások esetén ezen eljárások időtartama
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik  

A KARRIER WEBOLDALON ÁLLÁSHELY BETÖLTÉSÉRE/POZÍCIÓRA TÖRTÉNŐ JELENTKEZÉS

• adatkezelés célja: karrier weboldalon megadott vagy Adatkezelő részére egyéb úton (pl. emailben) továbbított adatok az Érintett adott munkakörre, pozícióra történő jelentkezéséhez szükségesek. Az adatkezelés célja, az Érintettnek (jelentkezőnek) az Adatkezelővel történő munkaviszony létesítésére irányuló kiválasztásához szükséges felvételi eljárás Adatkezelő általi lefolytatása; a jelentkezés eredményessége, a jelentkező kiválasztása esetén a munkaszerződés előkészítése.
• adatkezelés jogalapja: hozzájárulás (GDPR-rendelet 6. cikk (1) bek. a) pontja)
• Érintettek: az a természetes személy, aki adott munkakörre, pozícióra való jelentkezés céljából ad meg adatokat.
• kezelt adatok köre: Érintett jelentkező neve, telefonszám, email cím, önéletrajz, Érintett/Jelentkező által a kommunikáció során önként megadott egyéb adat (pl. képzettség, nyelvtudás, bérigény, fénykép, korábbi munkáltatókkal és korábbi munkakörökkel kapcsolatos adatok, munkatapasztalat, stb.), technikai adatok (pl. adatkezelési tájékoztató elfogadása, jelentkezés időpontja).
• adatok forrása: Érintett
• adatkezelés időtartama: a munkaviszony létrejötte meghiúsulásának időpontjáig (a kiválasztási folyamat lezárásáig), vagy hozzájárulással max. 24 hónapig.
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik.  
• Az Adatkezelő a megismert adatokat – a törvényben meghatározott esetek kivételével – sem statisztikai, sem egyéb céllal nem adja tovább, nem hozza nyilvánosságra, valamint a benyújtott álláspályázatok és önéletrajzok elbírálásával kapcsolatos tájékoztatást is kizárólag az Érintett kérésére és számára nyújt.
• Az Adatkezelő a beérkező álláspályázatokat és önéletrajzokat Adatkezelő szerződéses partnere számára kizárólag a jelentkező kérésére és önkéntes hozzájárulásával adhatja ki.

A KARRIER WEBOLDALON ADATBÁZISBA TÖRTÉNŐ FELVÉTELRE JELENTKEZÉS

• adatkezelés célja: karrier weboldalon megadott adatok az Adatkezelő HR adatbázisába történő felvételhez szükségesek annak érdekében, hogy a későbbiekben az Érintett szakmai tapasztalatainak, végzettségének megfelelő állásajánlat kerüljön megküldésre az Érintett részére.
• adatkezelés jogalapja: hozzájárulás (GDPR-rendelet 6. cikk (1) bek. a) pontja)
• Érintettek: az a természetes személy, aki az Adatkezelő HR adatbázisába történő bekerülés érdekében ad meg személyes adatot.
• kezelt adatok köre: Érintett neve, telefonszám, email cím, önéletrajz, Érintett által a kommunikáció során önként megadott egyéb adat (pl. képzettség, nyelvtudás, bérigény, fénykép, korábbi munkáltatókkal és korábbi munkakörökkel kapcsolatos adatok, munkatapasztalat, stb.), technikai adatok (pl. adatkezelési tájékoztató elfogadása, jelentkezés időpontja).
• adatok forrása: Érintett
• adatkezelés időtartama: hozzájáruló nyilatkozatának visszavonásáig, de legfeljebb 24 hónapig
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik.  
• egyéb megjegyzés: Az Érintett bármikor jelentkezhet az Adatkezelő adatbázisába az Adatkezelő karrier weboldalán, valamint jelentkezhet az Adatkezelő által meghirdetett konkrét álláshelyre, pozícióra is. Az utóbbi esetben önkéntesen hozzájárulhat ahhoz, hogy amennyiben nem ő kerül kiválasztásra, és az Adatkezelő nem létesít vele munkaviszonyt, úgy az álláshirdetésre történő jelentkezése során megadott személyes adatait a jelentkezése meghiúsulása ellenére az Adatkezelő a HR adatbázisában a jelentkező szakmai tapasztalatainak, végzettségének megfelelő másik állásajánlat esetleges megküldése céljából a vonatkozó jogszabályok szerint – a jelentkező hozzájáruló nyilatkozatának visszavonásáig, de legfeljebb 24 hónapig - kezelje. Ilyen hozzájárulás hiányában, illetve a fenti hozzájáruló nyilatkozat visszavonása vagy a 24 hónapos időtartam lejárta esetén a jelentkező által megadott személyes adatok teljeskörűen és haladéktalanul törlésre kerülnek.

KÖZÖSSÉGI OLDALON MEGADOTT ADATOKKAL KAPCSOLATOS ADATKEZELÉS

• adatkezelés célja: a közösségi oldalakon elhelyezett tartalmak elsődleges célja az Adatkezelő által nyújtott szolgáltatások bemutatása, az Adatkezelő szolgáltatásainak közösségi oldalon történő megosztása, marketingje. A közösségi oldal segítségével az Érintettek tájékozódhatnak az Adatkezelő szolgáltatásairól és az Adatkezelővel kapcsolatos eseményekről.
• adatkezelés jogalapja: Érintett hozzájárulása (GDPR-rendelet 6. cikk (1) bek. a) pontja). Az Érintett a közösségi oldal feltételei alapján önként hozzájárul a Társaság tartalmainak követéséhez, interakciókhoz.
• Érintettek: azok a személyek, akik az Adatkezelő közösségi oldalát vagy az azon megjelenő tartalmakat önként követik, hirdetésre jelentkeznek, interakciót végeznek (pl. megosztják, kedvelik, értékelik).
• kezelt adatok köre: név (közösségi oldalon használt nevet is beleértve), LinkedIn-profil linkje, Érintett közösségi oldalon keresztül küldött üzenete, Érintett általi interakció (pl. értékelés vagy más művelet),
• adatok forrása: Érintett
• adatkezelés időtartama: Érintett kérésére történő törlésig
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik  
• egyéb megjegyzés:

Az Adatkezelő céges profillal elérhető az alábbi közösségi oldalakon, pl. Facebook, LinkedIn, Instagram.

Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében.  

A közösségi oldalon megvalósuló adatkezelés kapcsán a közösségi oldal üzemeltetője önálló adatkezelőnek minősül. Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kap.

RENDEZVÉNYEKRE JELENTKEZŐK ADATAINAK KEZELÉSE

• adatkezelés célja: a rendezvények (pl. workshopok, meetupok, konferenciák, partnertalálkozók) megszervezése, lebonyolítása, a résztvevők azonosítása és tájékoztatása, a catering és egyéb szolgáltatások megszervezése, az allergiák és étkezési szokások figyelembevétele a résztvevők biztonsága érdekében, kapcsolattartás a rendezvényhez kapcsolódóan (pl. programváltozás, visszajelzés kérése). Továbbá esetlegesen a rendezvény dokumentálása fénykép- és videófelvételekkel, valamint ezen felvételek felhasználása a Társaság kommunikációs és marketingcéljaihoz (pl. közösségi média, honlap, hírlevél, belső vállalati anyagok).
• adatkezelés jogalapja: a „normál” adatok (név, elérhetőség, munkahely stb.) esetén az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont); az ételallergiára, étkezési szokásokra vonatkozó adatok esetén az érintett kifejezett hozzájárulása (GDPR 9. cikk (2) bek a) pont), amelyet a regisztrációs űrlapon megadott információval és a vonatkozó tájékoztatás elfogadásával ad meg. Ezen adatok megadása önkéntes; a különleges adatok meg nem adása legfeljebb azt eredményezheti, hogy az Adatkezelő nem tudja maximálisan figyelembe venni az érintett speciális igényeit. A rendezvényen készült fényképek és videófelvételek kezelése szintén az érintett hozzájárulásán alapul (GDPR 6. cikk (1) bek. a) pont). A hozzájárulás megadása önkéntes, és bármikor visszavonható. A felvételek készítése előtt az Adatkezelő egyértelmű tájékoztatást ad a rögzítésről (pl. piktogramok, regisztrációs felület, kihelyezett információ).
• Érintettek: azok a személyek, akik a rendezvényekre jelentkeznek, részt vesznek
• kezelt adatok köre: név, munkahely, beosztás, e-mail cím, telefonszám, részvételi státusz (jelentkezett, visszaigazolt, megjelent / nem jelent meg), ételallergiára, étkezési szokásokra, speciális igényekre vonatkozó információk (pl. gluténérzékenység, laktózintolerancia, vegetáriánus/vegán étrend stb.). Továbbá a rendezvényen készült fényképek és videófelvételek, amelyeken az érintett arcképe, megjelenése vagy egyéb személyhez köthető vonása felismerhető.
• adatok forrása: Érintett
• adatkezelés időtartama: Az Adatkezelő a rendezvényre történő jelentkezés és a rendezvény lebonyolítása érdekében kezelt személyes adatokat a rendezvény befejezését követő legfeljebb 90 napig kezeli, majd az adatokat törli vagy anonimizálja. Az ételallergiára, étkezési szokásokra és egyéb speciális igényekre vonatkozó különleges adatokat kizárólag a rendezvény időpontjáig, legfeljebb a rendezvény lezárását követő 15 napig kezeli, ezt követően azokat törli. Amennyiben a résztvevő a rendezvényt követően önként hozzájárul ahhoz, hogy a szervező a megadott elérhetőségeit jövőbeli rendezvényekről szóló tájékoztatásra felhasználja, úgy ezen adatok kezelése a hozzájárulás visszavonásáig történik. A hozzájárulás bármikor, indokolás nélkül visszavonható. A rendezvényen készült fénykép- és videófelvételeket az Adatkezelő a hozzájárulás visszavonásáig kezeli. A felvételek közzététele esetén az érintett kérheti a képmása eltávolítását vagy kitakarását, amelynek az Adatkezelő indokolatlan késedelem nélkül eleget tesz.
• adattovábbítás: az Adatkezelő a rendezvény megszervezésével és lebonyolításával összefüggésben egyes adatfeldolgozók (pl. rendezvényhelyszín üzemeltetőjének  a beléptetés és biztonsági előírások miatt szükséges adatokat) részére továbbíthatja a személyes adatokat. Amennyiben a rendezvény több leányvállalatot érint, a csoport más tagjai a szervezés céljából megkaphatják a szükséges adatokat (pl. közös konferencia esetén). Fénykép- és videófelvételek továbbítására kerülhet sor a Társaság megbízásából eljáró fotós vagy videós szolgáltató felé, valamint – közzététel esetén – a közösségi média és honlap üzemeltetői felé (pl. Facebook, LinkedIn, YouTube). Ezek adatkezelőként saját adatvédelmi szabályzataik alapján járnak el.

ÜZLETI KAPCSOLATTARTÓK ADATAIANAK KEZELÉSE A HUBSPOT NEVŰ CRM-BEN

• adatkezelés célja: Az adatkezelés célja tehát a szerződéses és üzleti kapcsolatok létrehozása, fenntartása, rendszeres kapcsolattartás, projekt- és szolgáltatásnyújtás koordinálása, jogi igények érvényesítése vagy védelme. CRM rendszerrel elérni kívánt cél: az értékesítés, marketing összekötése, valamint hogy az ügyfélkapcsolat átlátható és kezelhető legyen.
• adatkezelés jogalapja: az Adatkezelő és a partner jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), mivel az üzleti kapcsolattartás a partnerekkel való együttműködések elengedhetetlen része. Az érintett a jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhat.
• Érintettek: potenciális ügyfél, marketinggel elérhető vállalkozás, cég, egyéb szervezet
• kezelt adatok köre: név, munkahely, beosztás, üzleti e-mail cím, telefonszám, tárgyalások, egyeztetések tartalmával kapcsolatos jegyzetek és emailek (szükség esetén).
• adatok forrása: Érintett
• adatkezelés időtartama: Az Adatkezelő a kapcsolattartók adatait mindaddig kezeli, amíg az üzleti kapcsolat fennáll, vagy amíg reális esély van további együttműködésre (pl. tárgyalások, ajánlatkérések, megkeresések alapján). Amennyiben az üzleti kapcsolat lezárul, vagy az érintettel több mint 3 évig nem történik érdemi kommunikáció, az adatok törlésre kerülnek. A tiltakozáson alapuló törlési kérelem esetén az Adatkezelő az adatokat haladéktalanul törli, kivéve, ha jogi igény érvényesítéséhez vagy védelméhez azok megőrzése szükséges.
• adattovábbítás: Az adatkezelés során az Adatkezelő az adatok tárolásához és a CRM működtetéséhez a HubSpot, Inc.-et veszi igénybe mint adatfeldolgozót. A HubSpot adatkezelése az EU-ban alkalmazandó GDPR-szabályoknak megfelelően történik, a HubSpot által biztosított szerződéses garanciák (pl. EU-szintű adatfeldolgozói szerződés, standard szerződési feltételek – SCC) alapján.

A személyes adatokhoz az Adatkezelő erre jogosult munkatársai férhetnek hozzá, kizárólag az üzleti kapcsolattartás és értékesítés céljából. A személyes adatokat az Adatkezelő nem értékesíti, nem teszi elérhetővé harmadik felek számára marketing vagy egyéb saját célokra.

HÍRLEVÉL / REKLÁM ÜZENET KÜLDÉSE /DIREKT MARKETING MEGKERESÉS

• adatkezelés célja: reklám, marketing, az Érintett tájékoztatása a Társaság szolgáltatásaival kapcsolatosan
• adatkezelés jogalapja: Érintett hozzájárulása (GDPR-rendelet 6. cikk (1) bek. a) pontja)
• Érintettek: potenciális ügyfél, marketinggel elérhető vállalkozás, cég, egyéb szervezet
• kezelt adatok köre: név, email cím, telefonszám, hírlevélre feliratkozás, üzenet, üzenet időpontja
• adatok forrása: Érintett (az e-mail címet hozzájárulás alapon az Érintettől kapjuk, feliratkozás révén)

Egyéb esetekben nyilvános cégadatbázist vehetünk alapul a marketing értesítés küldéséhez.

• adatkezelés időtartama: Érintett kérésére törlésig, a hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig.
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik  
• egyéb megjegyzés: Az adatok megadása szükséges. Az adatok megadásának hiányában az Adatkezelő nem tud kapcsolatot felvenni az Érintettel.

VISSZAÉLÉS-BEJELENTÉSI RENDSZERBEN TÖRTÉNŐ BEJELENTÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

• adatkezelés célja: a bejelentés helytállóságának kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése; az eljárás során kapcsolattartás, valamint jogszabályi kötelezettségek teljesítése.
• adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR-rendelet 6. cikk (1) bek. c) pontja) a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényre tekintettel (visszaélés-bejelentési rendszer működtetése önkéntes vagy kötelező jelleggel) vagy jogszabályi kötelezettség maradéktalan teljesítését célzó jogos érdek (GDPR-rendelet 6. cikk (1) bek. f) pontja)
• Érintettek: minden természetes személy, aki bejelentésben rögzített adatok alapján beazonosítható (pl. bejelentő, bejelentésben érintett, tanú)
• kezelt adatok köre: a bejelentés során a bejelentő által megadott, a beazonosítást és vele való kapcsolattartást lehető tevő adatok
• adatok forrása: Érintett
• adatkezelés időtartama:
  • mellőzés esetén törlésig
  • ha nem indul eljárás: a vizsgálat időtartama alatt, de legfeljebb 60 napig,
  • ha indult eljárás: a bejelentés alapján indított eljárások jogerős lezárását követő 5 évig
• adattovábbítás: GDPR 44-49. cikkei szerinti adattovábbítás nem történik, szükség esetén hatóság, bíróság, jogi képviselő számára történhet adattovábbítás.
• egyéb megjegyzés: Az adatok megadása a szabályszerű eljárás lefolytatása, azaz a sérelem kivizsgálása és a kapcsolattartás érdekében nélkülözhetetlen. E nélkül a panasz nem azonosítható, így az eljárás lefolytatására nincs lehetőség.

KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS TÁJÉKOZTATÁS

A Társaság székhelyeként szolgáló épület bejáratánál és közös területein (így különösen: főbejárat, előtér, liftek) kamerás megfigyelőrendszer működik. A kamerák üzemeltetője nem a NITROWISE LABS Zrt., hanem az épület tulajdonosa/üzemeltetője, aki a kamerás megfigyeléssel kapcsolatos adatkezelési tevékenység önálló adatkezelője.

A Társaság az épületben elhelyezett kamerákhoz nem fér hozzá, a felvételeket nem kezeli, nem tárolja, nem továbbítja, azok felett semmilyen technikai vagy adminisztratív ellenőrzést nem gyakorol. A kamerafelvételeket kizárólag az épület tulajdonosa/üzemeltetője kezeli a saját adatkezelési tájékoztatójában meghatározott célokból és feltételekkel.

A Társaság működésével összefüggő területeken (az iroda szintjén, irodán belül) kamerás megfigyelés nem történik, a Társaság ilyen célú adatkezelést nem végez.

Személyes adatokhoz való hozzáférés a kamerafelvételek tekintetében kizárólag kivételes esetekben valósulhat meg (pl. jogvita, biztonsági incidens, hatósági eljárás), az épület üzemeltetőjének eljárásrendje alapján, a vonatkozó jogszabályok betartásával vagy kifejezett, önkéntes hozzájárulás esetén.

Az épület kamerás megfigyelésével kapcsolatos adatkezelési információkat, a felvételek megőrzési idejét és az érintetti jogokat érintő rendelkezéseket az épület üzemeltetője által közzétett külön adatkezelési tájékoztató tartalmazza.

A HONLAP LÁTOGATÁSA, COOKIE-KEZELÉS ÉS KÜLSŐ SZOLGÁLTATÁSOK HASZNÁLATA

Az Adatkezelő honlapja működésének fenntartása, teljesítményének mérése és a felhasználói élmény javítása érdekében cookie-kat és külső analitikai/felhasználói viselkedés-elemző szolgáltatásokat használ.

Az Adatkezelő a weboldal látogatói, azaz a felhasználó böngészésre használt eszközén kis adatcsomagot (ún. „cookie”-t vagy sütit) helyez el vagy ehhez hasonló technológiákat alkalmaz annak érdekében, hogy a böngésző felismerje a felhasználó számítógépét és „megjegyezzen” bizonyos információkat a honlap látogatójával kapcsolatban, valamint a tartalmakat és hirdetéseket személyre szabja, közösségi funkciókat biztosítson, weboldalforgalmat ellenőrizzen. A sütik használhatók a weboldal használatával kapcsolatos információgyűjtésre, a weboldalon való navigáció megkönnyítésére is, továbbá az Adatkezelő adminisztratív célokra tudja felhasználni a sütiket, mint például a weboldal látogatottságának mérése.

Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára az Érintett emailen, telefonon, vagy hagyományos postai úton történő elérését.

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Érintett eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.

Az alábbi fejezet részletesen bemutatja a honlaphasználat során történő adatkezelést és az alkalmazott szolgáltatókat.

A kezelt adatok köre

A honlap felkeresésekor az Adatkezelő – illetve megbízott adatfeldolgozói – a következő technikai jellegű adatokat kezelhetik:

• IP-cím,
• böngésző típusa, verziója,
• operációs rendszer,
• eszköztípus (pl. mobil, tablet, PC),
• meglátogatott oldalak és aloldalak,
• látogatás dátuma és időtartama,
• hivatkozó URL (referrer),
• cookie-azonosítók.

Ezen adatokat a honlap működéséhez szükséges cookie-k, illetve a Google Analytics, Microsoft Clarity és HubSpot rendszerei gyűjtik.

Az adatkezelés célja:

• a honlap biztonságos és stabil működésének biztosítása,
• látogatottság és felhasználói viselkedés elemzése,
• a felhasználói élmény fejlesztése és a hibák feltárása,
• teljesítménymérések és statisztikák készítése,
• marketingtevékenység támogatása aggregált adatok alapján.

Az adatkezelés jogalapja

• működéshez szükséges cookie-k: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont);
• analitikai, viselkedéselemző és marketing cookie-k, valamint a Google Analytics, Microsoft Clarity és HubSpot használata: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet a felugró cookie-bannerben adhat meg vagy vonhat vissza.

Az Adatkezelő az alábbi cookie-kategóriákat alkalmazza:

1.         Munkamenet-cookie-k

• a honlap alapvető funkcióinak működéséhez szükségesek;
• a böngésző bezárásával törlődnek.

2.         Állandó cookie-k

• felhasználói beállítások megjegyzése;
• meghatározott ideig vagy kézi törlésig maradnak.

3.         Analitikai cookie-k (Google Analytics)

• anonim statisztikák a látogatói viselkedésről

4.         Viselkedéselemző cookie-k (Microsoft Clarity)

• a felhasználói interakciók vizuális megjelenítése, útvonalak elemzése

5.         Marketing / CRM cookie-k (HubSpot)

• űrlapkitöltés követése, hírlevélkezelés, kampányautomatikák, dokumentumok, emailek megtekintésének trackelése

A cookie-k használata a böngészőben bármikor korlátozható vagy törölhető.

Adattovábbítás és harmadik országok

A Google LLC, Microsoft Corporation és HubSpot Inc. székhelye az Egyesült Államokban található.

A személyes adatok így – hozzájárulás esetén – harmadik országba továbbítódhatnak. Az adattovábbítás kizárólag az alábbi GDPR-kompatibilis garanciák mellett történik:

• EU–USA Adatvédelmi Keretrendszer, vagy
  • Standard Contractual Clauses (SCC), illetve
    • további technikai és szervezési garanciák (titkosítás, IP-anonimizálás).

Adatkezelés időtartama:

• munkamenet-cookie-k: a böngésző bezárásáig,
  • állandó cookie-k: 1–24 hónapig, vagy a felhasználó törléséig,
    • analitikai és Clarity-adatok: szolgáltatótól függően 12–24 hónap,
    • HubSpot marketing cookie-k: max. 13 hónap.
• ADATOK TOVÁBBÍTÁSA

Az Adatkezelő a jelen Adatkezelési tájékoztatóban meghatározott adatkezelési célok elérése érdekében feladatai ellátásához és a jogszabályi kötelezettsége teljesítéséhez harmadik személyek szolgáltatásait veszi igénybe (továbbiakban: Adatfeldolgozó), amely szolgáltatások az Érintettek személyes adatainak kezelésével járhat.

 Az Adatfeldolgozó az adatkezelést az Adatkezelő utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Az Adatfeldolgozó hozzáférési jogosultsága szigorúan csak a feladatai ellátása céljából és a szükséges mértékéig terjed.

Adatkezelő – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat ad át az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek, partnerek felé:

Adattovábbítás indokoltság és szükség esetén, pl. jogszabályi kötelezettség fennállása esetén történhet pl. jogi képviselő, hatóság, bíróság, könyvvizsgáló részére.

Adatkezelő harmadik országba, illetve nemzetközi szervezet részére személyes adatokat – a jelen Adatkezelési tájékoztatóban megjelölt lehetséges előfordulásokon túl - nem továbbít.

ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatkezelés biztonsága körében technikai és szervezési intézkedésekkel, valamint eljárások kialakításával biztosítja a vonatkozó jogszabályok által megkövetelt adatbiztonsági szabályok érvényesülését. Adatkezelő az iparágban elfogadott standardoknak megfelelő műszaki, fizikai, adminisztratív védelemmel védi és biztosítja minden kezelt személyes adat bizalmasságát, integritását és hozzáférhetőségét. Az Adatkezelő a szabályzatainak és a vonatkozó adatvédelmi előírásoknak megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az Érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása, törlése ellen, valamint megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében.  

A személyes adatok tárolása az Adatkezelő székhelyén papíralapon és elektronikusan történik. Adatkezelő biztosítja mind a papír alapon, mind pedig az elektronikusan tárolt adatok fizikai védelmét, illetőleg utóbbit jelszavas védelemmel is védi.

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében az O365 rendszerben víruskereső és vírusirtó programot használ. Az Adatkezelő napi rendszerességgel biztonsági mentést készít elektronikusan tárolt adatairól. A biztonsági mentések tárolásáról Adatkezelő saját szerverén gondoskodik.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne -módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő alkalmazottai a munkakörökhöz rendelten a szükséges mértékben, meghatározott módon, jogosultsági szintek szerint, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg. A személyes adatokhoz hozzáférő személyeket az Érintett személyes adatai tekintetében titoktartási kötelezettség terheli.

1. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az Adatkezelő mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az a személy, aki az Adatkezelő által kezelt személyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, jelen tájékoztatóban megadott elérhetőségek valamelyikén jelezheti azt az Adatkezelőnek.

1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK

1. A tájékoztatás kéréshez való jog (GDPR-rendelet 13-14. cikkei alapján)

Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

• milyen személyes adatait, milyen adatkezelési cél miatt, milyen jogalapon, mennyi ideig kezeli, milyen forrásból;
• alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről;
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Az Adatkezelő az Érintett kérelmét legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre megküldött válaszlevelében teljesíti. Ha a kérelmet elektronikus úton küldi meg az Adatkezelőhöz, akkor az Adatkezelő válaszlevele is – lehetőség szerint – elektronikus úton történik.

2. A hozzáféréshez való jog (GDPR-rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

3. A helyesbítéshez, kiegészítéshez való jog (GDPR-rendelet 16. cikke alapján)

Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (pl. bármikor megváltoztathatja az e-mailcímét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).

Figyelembe véve az adatok kezelésének célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok megfelelő kiegészítését.

Az Adatkezelő a kérelmet legfeljebb 30 napon belül teljesíti, és erről az Érintett által megadott elérhetőségre küldött e-mailben, levélben értesíti.

4. A törléshez való jog (GDPR-rendelet 17. cikke alapján)

Az Érintett írásban kérheti az Adatkezelőtől a személyes adatainak – indokolatlan késedelem nélküli – törlését, amennyiben a GDPR-rendelet 17. cikkében meghatározott indokok valamelyike fennáll.

Az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell.

5. A zároláshoz (adatkezelés korlátozásához) való jog (GDPR-rendelet 18. cikke alapján)

Az Érintett írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával. A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy az adatot az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatot az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat. Az adat zárolását kérheti az Érintett akkor is, ha vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Kérhető továbbá akkor is, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

6. Adathordozhatósághoz való jog (GDPR-rendelet 20. cikke alapján)

Az Érintett írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

• az adatkezelés a GDPR-rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
• a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
• az adatkezelés automatizált módon történik.

7. A tiltakozáshoz való jog (GDPR-rendelet 21. cikke alapján)

Az Érintett írásban tiltakozhat személyes adatainak a GDPR-rendelet 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. A hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdése alapján)

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI, JOGORVOSLATI LEHETŐSÉGEK

Amennyiben az Érintett úgy ítéli meg, hogy személyes adatai kezelése során az Adatkezelő nem jár el jogszerűen, úgy az Adatkezelő kéri, hogy az Érintett minden esetben az észrevételét, illetve igényét először Adatkezelővel - a tájékoztatóban korábban feltüntetett elérhetőségen – közölje az észrevétel minél gyorsabb és hatékonyabb kezelése érdekében.

1. Az Adatkezelő megkeresése - panasztétel

Az Adatkezelő által kezelt személyes adatokkal kapcsolatban és a 10. pontban meghatározott jogok gyakorlásához kapcsolódó valamennyi kérdés kapcsán felvilágosítás kérhető az Adatkezelő adatkezelési kérdésekre kijelölt munkatársától az alábbi elérhetőségeken:

• e-mail elérhetőség: adatvedelem@nitrowise.com
• postacím: NITROWISE LABS Zrt.  1117 Budapest, Gábor Dénes u. 4., Infopark C. ép. (Kérjük a borítékon feltüntetni: „ADATVÉDELEM!”)
• kijelölt munkatárs: Dr. Jolsvai Kinga

Az Adatkezelő az Érintett adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban, és tájékoztatást nyújt az ügyben az Érintett részére.

Ha az Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

Amennyiben az Érintett problémája nem oldódik meg az Adatkezelő közreműködésével, és az Érintett nem elégedett az Adatkezelő válaszával, abban az esetben a következő szervekhez fordulhat.

2. Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

• székhely: 1055 Budapest, Falk Miksa utca 9-11.
• honlap: http://naih.hu;
• postacím: 1363 Budapest, Pf.: 5.;
• telefon: +36-1-391-1400; fax: +36-1-391-1410;
• e-mail cím: ugyfelszolgalat@naih.hu

3. Bírósági eljárás kezdeményezése

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor lehetősége van adatainak védelme érdekében bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek. 

EGYEBEK

A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás, valamint a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik. Az Adatkezelő a jelen Adatkezelési Tájékoztatóban ismertetett célokból nem gyűjt, és nem kezel „érzékeny” vagy „különleges kategóriájú” személyes adatokat.

A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait a jelen Adatkezelési tájékoztatóban foglalt célból kezeli a Társaság, illetve aki adatait a Társaság rendelkezésére bocsátja. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit, és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez. Az Érintett részéről történő önkéntes adatszolgáltatás esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.

Amennyiben az Érintettre vonatkozó személyes adatot nem az Érintett szolgáltatta az Adatkezelő részére, úgy az adatot rendelkezésre bocsátó személy felelős az adatok helytállóságáért, és azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől származó, megfelelő felhatalmazással, és hogy tájékoztatja az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A hatályos Adatkezelési tájékoztató elérhető az Adatkezelő weboldalán.

Budapest, 2020. szeptember 21.

NITROWISE LABS Zrt.