Adatvédelem

NRC Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ 

  1. Bevezetés
  2. Definíciók
  3. Alapelvek az NRC Kft. adatkezelése során
  4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
    1. A netpanel.hu honlap látogatóinak adatai
    2. Az nrc.hu honlap látogatóinak adatai
    3. Honlap statisztika
    4. Paneltagság adatbázis
    5. A kutatások során megadott adatok kezelése
    6. NRC hírlevél
    7. A szolgáltatás ügyféllevelezései
    8. Egyéb adatkezelések
  5. A személyes adatok tárolásának módja, az adatkezelés biztonsága
  6. Az adatkezelő adatai, elérhetősége
  7. Az adatfeldolgozó adatai, elérhetősége
  8. Jogorvoslati lehetőségek

 

1.    Bevezetés

Az NRC Kft. (1034 Budapest, Kenyeres utca 28., a továbbiakban NRC Kft., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az NRC Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://www.netpanel.hu/netpanel/adatvedelem címen.

Az NRC Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk megválaszolja kérdését.

Az NRC Kft. elkötelezett felhasználói és partnerei személyes adatainak védelmével szemben, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az NRC Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 Az NRC Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

- Az Európai Parlament és Tanács (EU) 2016/679. számú Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);

- 2013. évi V. törvény – a Polgári Törvénykönyvről (újPtk.);

- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);

- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

- 2000. évi C. törvény – a számvitelről (Számv. tv.);

- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.).

 

A fentiek mellett a magyar felügyeleti hatóság jogalkalmazói gyakorlatát is adatkezelési alapelvelveinkre nézve kötelezőnek ismeri el. Jelen szabályzat kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jár el.

Ugyancsak figyelemmel kíséri az Európai Unió gyakorlatát a személyes adatok védelme tekintetében, ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beülteti adatkezelési gyakorlatába.


2.    Definíciók

2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.3. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.5. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

2.6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

2.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

2.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

2.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.14. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

2.15. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

2.16. harmadik ország: minden olyan állam, amely nem EGT-állam;

2.17. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.


3.    Alapelvek az NRC Kft. adatkezelése során

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

3.1       Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

3.2       Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

3.3       Adattakarékosság

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.

3.4       Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

3.5       Korlátozott átláthatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

3.6       Integritás és bizalmi jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

3.7       Elszámoltathatóság

Az Adatkezelő felelős az adatkezelés elveinek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.


4.    A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

Az NRC Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.

Felhívjuk az NRC Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

4.1.  A netpanel.hu honlap látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során az NRC Kft. a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma és időpontja, IP cím és domain név, az elért tartalom címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 90 nap.

 

4.2.  Az nrc.hu honlap látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során az NRC Kft. a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma és időpontja, IP cím és domain név, az elért tartalom címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 90 nap.

A http://www.nrc.hu címen elérhető portál html kódja az NRC-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani.

Elérhetősége: http://www.google.com/analytics/hu-HU/.

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el.

A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

 

4.3.  Honlap statisztika

Az adatkezelés célja: a honlap működésének nyomon követése, a hatékonyság növelése, a felhasználói szokások elemzése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás időpontja, IP cím, nyelvi beállítás a felhasználó gépén, küldő oldal webcíme (referer page), amennyiben keresőből érkezett, úgy a keresett kulcsszó, megtekintett oldalak száma, megtekintett oldalak webcímei, böngésző adatai, képernyőfelbontás.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 év.

 

4.4.  Paneltagság adatbázis

Az adatkezelés célja: a felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználók szegmentálása, kutatási meghívók küldése, piackutatások lebonyolítása, nyereményjátékok lebonyolítása, nyeremények kiküldése.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a; a paneltagok neve tekintetében a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a; a nyertesek neve és postázási címe megőrzése tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

A kezelt adatok köre: név, e-mail cím, jelszó, telefonszám, irányítószám, város, nem, születési év, végzettség, település típusa, dolgozik-e, foglalkozás, pozíció területe, munkahely jellege, milyen összegről dönt a munkahelyen, jövedelem, megye, családi állapot, háztartás mérete, gyermekekre vonatkozó adat, háztartás jövedelme, fő keresőre vonatkozó adat, személygépkocsi, háztartási gépek, lapolvasási szokások, internet használati szokások, érdeklődési kör, felhasználói azonosítószám, regisztráció dátuma, kitöltés időpontja, a böngésző és az operációs rendszer típusa, a képernyő felbontása, belépések időpontja, kilépések időpontja.

Az adatkezelés időtartama: a nem élesített regisztrációs kérelmek esetében 14 nap; a nyertesek neve és postázási címe tekintetében a nyeremény átadását követő 8 év.

Nyilvánosságra hozatal: nyertesek neve és települése.

A felhasználók a regisztrációval hozzájárulásukat adják ahhoz, hogy az NRC újabb kutatásaikkal kapcsolatosan meghívót küldjön.

A személyes adatok módosítására és törlésére a regisztrációs azonosítóval belépve vagy a kapcsolat e-mail címre írt levélben van lehetőség.

Az adatkezelés nyilvántartási száma: 2531-0001.

 

4.5.  A kutatások során megadott adatok kezelése

Tájékoztatjuk a kutatásainkban részt vevőket, hogy a kutatások során megadott adatokat a személyes adataiktól elkülönítve, anonim módon tároljuk. A kutatási adatok így személyes adatnak nem minősülnek, azok felhasználása anonim módon korlátlanul lehetséges.

 

4.6.  NRC hírlevél

Az adatkezelés célja: e-mail hírlevelek küldése az érdeklődők részére.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályon alapuló adatkezelés, ezzel összefüggésben a GDPR 6. cikk (2) bekezdésére alapozva a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.

A kezelt adatok köre: név, cégnév, lakcím/székhely, telefonszám, beosztás, e-mail cím.

Az adatok törlésének határideje: visszavonásig, illetve a meg nem erősített feliratkozási kérelmek esetében 14 nap.

Az adatkezelés nyilvántartási száma: 2531-0002.

 

4.7.  A szolgáltatás ügyféllevelezései

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapon megadott kapcsolatfelvételi űrlapon vagy a kapcsolat e-mail címre írt levél útján kapcsolatba léphet a szolgáltatás szerkesztőivel.

Az NRC Kft. a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb 6 hónap elteltével törli.

 

4.8.  Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.

Az NRC Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

5.    A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az NRC Kft. számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint az ATW Internet Kft. 1132 Budapest, Victor Hugo utca 18-22. sz. alatti szervertermében találhatók meg.

 

Az NRC Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során – egyrészt az adatvédelmi elvek megvalósítása, másrészt a GDPR 32. cikkében foglalt adatbiztonsági követelmények teljesítése és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében – alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az NRC Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az NRC Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az NRC Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Az NRC Kft. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az NRC Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével az nrc.hu és a netpanel.hu honlapokon egyaránt https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest.

Az NRC Kft. a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az NRC Kft. a GDPR 33. és 34. cikkei szerint köteles eljárni. Az NRC. Kft. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

6.    Az adatkezelő adatai, elérhetősége

Név: NRC Kft.

Székhely: 1034 Budapest, Kenyeres utca 28.

Képviselő: Klenovszki János

Cégjegyzékszám: 01-09-682439

A bejegyző bíróság megnevezése: Fővárosi Bíróság

Adószám: 11904458-2-41

Telefon: 06.1.270.9038

E-mail: piackutatas--.at.--nrc.hu

Adatvédelmi tisztviselő: Markos Bálint

 

 7.    Az adatfeldolgozók adatai, elérhetőségei

Név: freQuest Kft.

Székhely: 1037 Budapest, Bécsi út 314. 1. ép. B. lház. III. em. 7.

Az NRC Kft. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.


8.    Jogorvoslati lehetőségek

Az érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az érintett az NRC Kft. 6. pontban szereplő elérhetőségeire tudja címezni.

8.1. Hozzáférési jog (GDPR 15. cikk)

Az érintett visszajelzést kaphat az NRC Kft-től személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez (GDPR 15. cikk (1) bekezdés) hozzáférhet.

8.2. Helyesbítéshez való jog (GDPR 16. cikk) 

Az érintett kérésére az NRC Kft. indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 8.3. Törléshez való jog (GDPR 17. cikk (1) bekezdés)

Az érintett kérésére az NRC Kft. indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha azok kezelésére az NRC Kft-nek nincsen szüksége, vagy az érintett visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

8.3. Elfeledéshez való jog (GDPR 17. cikk (2) bekezdés)

Az érintett törlésre irányuló kérelméről – ha igényli – az NRC Kft. igyekszik értesíteni minden olyan adatkezelőt, aki az érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

8.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az NRC Kft. – az érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az érintett tiltakozik az adatkezelés ellen, illetve ha az NRC Kft-nek nincsen szüksége a továbbiakban a megadott személyes adatokra.

8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja.

8.6. Értesítési és intézkedési kötelezettség (GDPR 19. cikk)

Az NRC Kft. a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az NRC Kft. az érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az érintettel.

Helyesbítésről, törlésről, adatkezelés-korlátozásról az NRC Kft. minden esetben értesíti azokat a címzetteket akikkel, illetve amelyekkel az érintett személyes adatait közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az NRC Kft. tájékoztatást nyújt ezekről a címzettekről.

A 8. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az érintett másként nem kéri – elektronikus formában az NRC Kft. tájékoztatást nyújt. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül az NRC Kft. tájékoztatja az érintettet.

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben az NRC Kft. nem intézkedik a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatja az érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (8.8. pont).

Kivételes esetben, ha az NRC Kft-nek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérheti. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott alapelv, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

A 8. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket az NRC Kft. díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – az NRC Kft. ésszerű díjat számít fel, vagy megtagadja a kérelem alapján történő intézkedést.

8.7. Jogérvényesítés

Az NRC Kft. számára fontos a személyes adatok védelme, egyúttal tiszteletben tartja az érintettek információs önrendelkezési jogát, ezért igyekszik minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a tisztelt felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az NRC Kft-vel a felmerült konfliktusok békés úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

 

2018.05.14.

NRC Kft.

A következő sorsolásig:
nap
  : :
NetPanel június havi nyereménysorsolás

Megtartottuk a NetPanel 2018  június havi nyereménysorsolását. A Kitöltők között vásárlási utalványo…

Megint a németek? | Kutatás a foci vb-vel kapcsolatos várakozásokról

Ahogy 4 éve, most is több ezren töltötték ki kérdőívünket arról, kinek szurkolnak, kik az esélyesek.…

Nagy foci VB kutatás a NetPanelen

Elindult nagy foci vb kutatásunk, amiben keressük: kik a magyarok kedvenc csapatai és játékosai, kik…