Tartalom
  • ADATVÉDELMI TÁJÉKOZTATÓ
  • Bevezetés
  • Alapvető fogalmak
  • Az adatkezelés jogalapja
  • A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
  • A kutatások során megadott adatok kezelése
  • A személyes adatok tárolásának módja, az adatkezelés biztonsága
  • Az adatkezelő adatai, elérhetősége
  • A személyes adatok címzettjei, illetve a címzettek kategóriái
  • Az Érintett adatkezeléssel kapcsolatos jogai
  • Az adatkezeléssel kapcsolatos érintetti jogok
  • Értesítési és intézkedési kötelezettség
  • Jogérvényesítés, jogorvoslathoz való jog

Adatkezelési Tájékoztató

Bevezetés

A www.netpanel.hu internetes oldalon közzétett tartalomért az NRC Marketingkutató és Tanácsadó Korlátolt Felelősségű Társaság (székhely: 1034 Budapest, Kenyeres utca 28., adószám: 11904458-2-41, cégjegyzékszám: 01-09-682439) (a továbbiakban: Tartalomszolgáltató vagy NRC) tartozik felelősséggel.

Jelen Adatvédelmi Tájékoztató keretein belül kívánjuk informálni a honlap látogatóit és regisztrált felhasználóit adatkezelési gyakorlatunkról, az adatok védelme érdekében megtett szervezési és technikai intézkedésekről és valamennyi látogató / felhasználó jogorvoslati lehetőségéről.  

E Tájékoztató további célja az adatvédelem és -biztonság magas szintű garantálása, amelynek keretében az adatvédelmi intézkedések célja a kezelt adatok bizalmasságának, integritásának és rendelkezésre állásának biztosítása.

Jelen Tájékoztató a Tartalomszolgáltató saját biztonságpolitikai elveire alapozva készült.

A Tájékoztatóban rögzített eljárási szabályokat és követelményeket a Tartalomszolgáltató minden munkatársának ismernie és alkalmaznia kell annak érdekében, hogy a kezelt személyes adatok biztonságát minden körülmények között maximálisan szavatolni lehessen.

A Tartalomszolgáltató fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására azzal, hogy az esetleges változásokról kellő időben értesítjük a honlapon a közönséget.

Amennyiben az oldal látogatóinak, felhasználóinak olyan kérdése lenne, mely jelen Tájékoztató alapján nem egyértelmű, kérjük írja meg nekünk (e-mail: netpanel@netpanel.hu), és  megválaszoljuk kérdését.

Elkötelezettek vagyunk felhasználóink és partnereink személyes adatainak védelmével szemben, kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását.

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

    • Az Európai Parlament és Tanács (EU) 2016/679. számú Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);

    • 2013. évi V. törvény – a Polgári Törvénykönyvről (új Ptk.);

    • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

    • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);

    • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

    • 2000. évi C. törvény – a számvitelről (Számv. tv.);

    • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.).

A fentiek mellett kötelezőnek ismerjük el adatkezelési alapelveink vonatozásában a magyar felügyeleti hatóság jogalkalmazói gyakorlatát is. 

Jelen Tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk és járunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében, ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

Alapvető fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (vagyis jelen esetben a www.netpanel.hu oldal látogatója / regisztrált felhasználója).

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintettre”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozata által vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (vagyis a www.netpanel.hu oldal vonatkozásában az NRC Marketingkutató és Tanácsadó Korlátolt Felelősségű Társaság (székhely: 1034 Budapest, Kenyeres utca 28., adószám: 11904458-2-41, cégjegyzékszám: 01-09-682439).

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Az adatkezelés jogalapja

A www.netpanel.hu oldal használatához megadott adatok kezelése a GDPR 6. cikk (1) bekezdése a) pontján alapul, hiszen a látogató / felhasználó önkéntes hozzájárulásával, jelen Tájékoztató ismeretében történik. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, mely adatkezelési gyakorlatunk a GDPR 6. cikk (1) bekezdés c) pontján alapszik.

A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A netpanel.hu honlap látogatóinak adatai

Az adatkezelés célja: a szolgáltatás teljesítésének, a honlap működésének ellenőrzése, valamint a visszaélések megakadályozása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma és időpontja, IP cím és domain név, az elért tartalom címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 365 nap.

Honlap statisztika

Az adatkezelés célja: a honlap működésének nyomon követése, a hatékonyság növelése, átutalások teljesítésea felhasználói szokások elemzése és a visszaélések megakadályozása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás időpontja, IP cím, nyelvi beállítás a felhasználó gépén, küldő oldal webcíme (referer page), amennyiben keresőből érkezett, úgy a keresett kulcsszó, megtekintett oldalak száma, megtekintett oldalak webcímei, böngésző adatai, képernyőfelbontás, átutalás teljesítéséhez szükséges adatok.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 év.

Paneltagság adatbázis

Az adatkezelés célja: kutatói adatbázis építése, a felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználók szegmentálása, kutatási meghívók küldése, piackutatások lebonyolítása, riportok és cikkek készítése, publikálása, felhasználása tanácsadásra és egyéb marketing tevékenységre, nyereményjátékok lebonyolítása, nyeremények kiküldése.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a; a paneltagok neve tekintetében a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a; a nyertesek neve és postázási címe megőrzése tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

A kezelt adatok köre: név, e-mail cím, jelszó, telefonszám, irányítószám, város, nem, születési év, végzettség, település típusa, dolgozik-e, foglalkozás, pozíció területe, munkahely jellege, milyen összegről dönt a munkahelyen, jövedelem, megye, családi állapot, háztartás mérete, gyermekekre vonatkozó adat, háztartás jövedelme, fő keresőre vonatkozó adat, személygépkocsi, háztartási gépek, lapolvasási szokások, internet használati szokások, érdeklődési kör, felhasználói azonosítószám, regisztráció dátuma, kitöltés időpontja, a böngésző és az operációs rendszer típusa, a képernyő felbontása, belépések időpontja, kilépések időpontja, beváltott pontok száma, pontok felhasználása, nyereményjáték során bekért címadatok; pontbeváltás során esetlegesen bekért bankszámlaszám adatok az utaláshoz.

Az adatkezelés időtartama: a nem élesített regisztrációs kérelmek esetében 60 nap; a regisztrációval rendelkezők esetén a regisztráció teljes időtartalma alatt, míg a nyertesek esetén a címbekérőben meghatározott adatok a nyeremény átadását követő 8 év; forintátutalás esetén az utalási adatbekérőben szereplő adatok a pénzügyi teljesítést követő 8 év.

Nyilvánosságra hozatal: nyertesek neve és települése.

A felhasználók a regisztrációval hozzájárulásukat adják ahhoz, hogy a Netpanel Rendszer újabb kutatásaikkal kapcsolatosan meghívót küldjön.

A személyes adatok módosítására és törlésére a regisztrációs azonosítóval belépve, vagy a belépés nélkül a https://www.netpanel.hu/fiokmuveletek oldalon a felhasználó által kezdeményezve és a törlési folyamatot befejezve lehetséges. A visszaélések elkerülése végett a törlést kezdeményező személynek a regisztrációkor megadott emailcímére is küldhető törlési folyamatot elindító e-mail. Az adatkezelés nyilvántartási száma: 2531-0001.

A Netpanel ügyféllevelezései, a kapcsolatfelvételi űrlap

Az adatkezelés célja: A honlap, valamint a Netpanel működésével kapcsolatosan felmerült kérdések megválaszolása.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

A kezelt adatok köre: űrlapot kitöltő / ügyfélszolgálatra levelet küldő neve, e-mail címe, telefonszáma, üzenetének tartalma.

Az adatkezelés időtartama: az ügy elintézésétől számított legfeljebb 6 hónap.

Egyéb adatkezelések

Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatás profilalkotásról a www.netpanel.hu oldal regisztrált és aktív felhasználói számára

A profilozás (adatelemzés) során a felsorolt személyes adatok összevetéséből, valamint mindezen adatoknak Tartalomszolgáltatónál, megbízóinál vagy külső forrásból elérhető statisztikai és demográfiai adatokkal való összevetéséből következtetéseket vonunk le a felhasználók fogyasztási szokásaira, várható fogyasztási preferenciáira, érdeklődési körére és életvitelére nézve. Ezeket a következtetéseket arra használjuk, hogy a Tartalomszolgáltató a megfelelő kutatási témával tudja megkeresni a www.netpanel.hu oldal regisztrált felhasználóit, illetve a hírleveleket, kutatási meghívókat és az engedélyezett push üzeneteket a megfelelő célcsoportnak tudja kiküldeni. Az adatok elemzése következtében a felhasználók bizonyos szűrő feltételek alkalmazásával különböző jellemzőjű csoportokba kerülhetnek besorolásra, így az egyes kutatási meghívókat nem mindenkinek, hanem csak bizonyos csoportoknak küldünk meg. 

Az adatelemzésből előálló, vagyis profil adatokat közvetlen üzletszerzési célokra kizárólag az NRC, mint adatkezelő állítja elő és használja fel. Az előállított profilokból külső partnerek csak név nélküli, statisztikai adatokhoz jutnak hozzá, melyeket elemzésekre, tanácsadásra és PR-cikkek írására használhatnak fel.

A profilelemzésre vonatkozó további adatvédelmi szabályok a jelen Adatvédelmi Tájékoztatóban tekinthetők meg. 

A kutatások során megadott adatok kezelése

Tájékoztatjuk a kutatásainkban résztvevőket, hogy a kutatások során megadott adatokat a személyes adataiktól elkülönítve, anonim módon tároljuk. A kutatási adatok így személyes adatnak nem minősülnek, azok felhasználása anonim módon korlátlanul lehetséges.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.

Tartalomszolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A személyes adatok tárolásának módja, az adatkezelés biztonsága

Tartalomszolgáltató számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint az ATW Internet Kft., 1132 Budapest, Victor Hugo utca 18-22. sz. alatti szervertermében találhatók meg.

Tartalomszolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során – egyrészt az adatvédelmi elvek megvalósítása, másrészt a GDPR 32. cikkében foglalt adatbiztonsági követelmények teljesítése és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében – alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

    a. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

    b. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

    c. változatlansága igazolható (adatintegritás);

    d. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Tartalomszolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Tartalomszolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Tartalomszolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Tartalomszolgáltató az adatkezelés során megőrzi

    a. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

    b. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

    c. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Tartalomszolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Tartalomszolgáltató a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a netpanel.hu honlapon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.

Tartalomszolgáltató a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az NRC a GDPR 33. és 34. cikkei szerint köteles eljárni. NRC nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatkezelő adatai, elérhetősége

Név: NRC Marketingkutató és Tanácsadó Korlátolt Felelősségű Társaság

Székhely: 1034 Budapest, Kenyeres utca 28.

Képviselő: Klenovszki János

Cégjegyzékszám: 01-09-682439

E-mail: piackutatas@nrc.hu

Adatvédelmi tisztviselő: Klenovszki János

Amennyiben az NRC a vele üzleti kapcsolatban álló cégek részére adja át az Érintettek személyes adatait a szolgáltatások teljes körű megvalósítása érdekében, jelen Tájékoztató hatálya kiterjed az adattovábbítás, adatfeldolgozás alkalmazott esetére is. Ezen adatkezelések esetében az adatszolgáltatás során egyértelműen feltüntetésre kerül az adatkezelő személye.

A személyes adatok címzettjei, illetve a címzettek kategóriái

Név: NRC Kft.

Székhely: 1034 Budapest, Kenyeres utca 28.

Képviselő: Klenovszki János

Cégjegyzékszám: 01-09-682439

A bejegyző bíróság megnevezése: Fővárosi Bíróság

Adószám: 11904458-2-41

Telefon: 06.1.270.9038

E-mail: piackutatas@nrc.hu

Adatvédelmi tisztviselő: Klenovszki János

 

Név: freQuest Kft.

Székhely: 1034 Budapest, Kenyeres utca 28

A frequest kft. a kutatási szoftvereket fejleszti és az Insigths Playground s.r.o.  adatbázisait menedzseli. A személyes adatokhoz közvetlen hozzáférése nincs.

Az Insights Playground s.r.o. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

Az Érintett adatkezeléssel kapcsolatos jogai

Tartalomszolgáltató az Érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele. 

Tartalomszolgáltató szükség esetén, figyelembe véve a kérelem összetettségét, ezt a határidőt további 90 nappal meghosszabbíthatja. A határidő meghosszabbításáról, a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Az adatkezeléssel kapcsolatos érintetti jogok

Hozzáféréshez való jog 

Az Érintett visszajelzést kaphat az NRC-től (netpanel@netpanel.hu e-mail cím) személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez (GDPR 15. cikk (1) bekezdés) hozzáférhet.

Jogosult arra, hogy tájékoztatást kérjen arra vonatkozólag, hogy a személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy megismerje azt, hogy

    • milyen személyes adatait,

    • milyen jogalapon,

    • milyen adatkezelési cél miatt,

    • mennyi ideig kezeli az NRC, továbbá, hogy 

az NRC kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította személyes adatait, 

milyen forrásból származnak személyes adatai,

alkalmaz-e automatikus döntéshozatalt az NRC, valamint annak logikáját, ideértve a profilalkotást.

Az NRC az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. 

Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az NRC köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.

Helyesbítéshez való jog

Az Érintett kérésére az NRC helyesbíti a rá vonatkozó pontatlan személyes adatokat, mely kérésre az adatkezelő legfeljebb 15 napon belül visszajelzést küld. 

Abban az esetben, ha az adott adatkezelés jellegére tekintettel az Érintett ezen jogának gyakorlása logikailag kizárt, az Érintett ezen jogával nem tud élni.

Törléshez való jog

Az Érintett kérésére az NRC törli a rá vonatkozó személyes adatokat, ha az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja. A törlésre irányuló kérelemre az adatkezelő a lehető legrövidebb időn belül, de legfeljebb 15 napon belül válaszol.

Tiltakozáshoz való jog

Az Érintett személy tiltakozhat az adatkezelés ellen, ha álláspontja szerint az NRC a személyes adatát jelen Tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az NRC-nek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

Adatkezelés korlátozásához való jog 

Az NRC – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az érintett tiltakozik az adatkezelés ellen, illetve ha az NRC-nek nincsen szüksége a továbbiakban a megadott személyes adatokra.

Adathordozhatósághoz való jog 

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja.


Értesítési és intézkedési kötelezettség

Tartalomszolgáltató az Érintetti kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 90 nap alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az NRC az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az érintettel.

Helyesbítésről, törlésről, adatkezelés-korlátozásról az NRC minden esetben értesíti azokat a címzetteket akikkel, illetve amelyekkel az Érintett személyes adatait közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az NRC tájékoztatást nyújt ezekről a címzettekről.
Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolja személyazonosságát.
Amennyiben az NRC nem intézkedik a kérelem nyomán, legfeljebb annak beérkezésétől számított kettő hónapon belül tájékoztatja az Érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – az NRC ésszerű díjat számít fel, vagy megtagadja a kérelem alapján történő intézkedést.

Jogérvényesítés, jogorvoslathoz való jog

Az NRC számára fontos a személyes adatok védelme, egyúttal tiszteletben tartja az Érintettek információs önrendelkezési jogát, ezért igyekszik minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a tisztelt felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az NRC-vel a felmerült konfliktusok békés úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

Utolsó frissítés: 2024.07.15.

Süti beállítások