Töltsd le Te is a Nilsay mobil app-ot!

Nilsay Adatvédelmi Nyilatkozat

Hatályos: 2016. november 15-től

 

Az adatvédelmi nyilatkozat a NILS ID Korlátolt Felelősségű Társaság (székhely: 2141 Csömör, Tinódi utca 32/D, cégjegyzékszám: 13-09181314, adószám: 25560927-2-13), továbbiakban: Adatkezelő) által üzemeltetett nilsay.hu weboldal (továbbiakban: Weboldal) szolgáltatásait igénybe vevő személy (továbbiakban „Érintett”) Adatkezelő részére megadott személyes adatainak kezelésére vonatkozóan tartalmaz szabályokat. Jelen adatvédelmi nyilatkozat mellett a Weboldal Felhasználási Feltételei is tartalmaznak adatvédelmi szabályokat.

Adatkezelő fenntartja magának a jogot jelen Adatvédelmi nyilatkozat egyoldalú módosítására. A módosítás a Weboldalon történő közzététellel válik hatályossá. A Weboldal szolgáltatásainak a módosítást követő igénybe vételével Érintett tudomásul veszi az Adatvédelmi nyilatkozat módosítását.

Érintett az adatvédelem körébe tartozó ügyekben a Felhasználási Feltételekben megadott elérhetőségeken léphet kapcsolatba Adatkezelővel.

 

Meddig tart az adatkezelés (az adatkezelés időtartama)?

Az adatkezelés – az adatvédelmi nyilatkozatban felsorolt kivételekkel - az adatkezelés céljának megvalósulásáig tart. A számlázáshoz szükséges adatok kezelése a számvitelről szóló 2000. évi C. törvényben (számviteli törvény) meghatározott ideig történik. A számviteli törvény szerint a bizonylatokat az Adatkezelő 8 évig köteles megőrizni. A hírlevél céljából történő adatkezelés az Érintett hozzájárulásának visszavonásáig tart.

 

Az adatkezelés nyilvántartása a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásában:

Ügyfélkapcsolat céljából történő adatkezelés azonosítója: NAIH-108729/2016
Hírlevél küldése céljából történő adatkezelés azonosítója:NAIH-108513/2016.
Nyereményjáték szervezése céljából történő adatkezelés azonosítója: NAIH-108512/2016.

 

Min alapszik az adatkezelés (az adatkezelés jogalapja)?

Az adatkezelés az Érintett hozzájárulásán alapul. Az adatkezelés Érintett önkéntes hozzájárulásán alapszik, azt Adatkezelő nem kényszeríti ki, azonban felhívja érintett figyelmét, hogy a személyes adatok meg nem adása/nem teljes körű megadása esetén a Weboldal összes szolgáltatása/a Weboldal egyes szolgáltatásai nem lesznek elérhetők Felhasználó részére.

 

Érintett milyen adatait kezeli Adatkezelő?

Adatkezelő az Érintett alábbi adatait kezeli:

Ügyfélkapcsolat céljából:

A Weboldalon Érintett által megadott adatokat továbbá érintett IP címét kezeli adatkezelő, valamint a Weboldal rendszere automatikusan menti a látogatás kezdő és befejező időpontját, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusát.

 

Az Értintett a Weboldalon különösen az alábbi személyes adatokat adhatja meg:

Név, becenév (nicknév), ország, város, nem, keresett személy neme, kor, magasság, hajszín, megjelenés, iskolai végzettség, jellemző tulajdonságok, érdeklődési körök, fénykép, egyedi tevékenységek, szabadidős tevékenységek, dohányzási és alkoholfogyasztási szokások, gyerek megléte, személyi azonosító igazolvány és lakcímkártya másolata és az azon lévő adatok, számlázási adatok.

Hírlevél küldése céljából:

  • Vezetéknév;
  • Keresztnév;
  • E-mail cím.

Nyereményjáték lebonyolítása céljából:

  • Név,
  • Nicknév,
  • Lakcím,
  • E-mail cím

 

Mi az adatkezelés célja?

Adatkezelő Érintett adatait az alábbi célok érdekében kezeli:

Ügyfélkapcsolat céljából történő adatkezelés céljai részletesen:

  • Weboldalon történő regisztráció, és ezáltal a Weboldal szolgáltatásai igénybe vételének biztosítása;
  • Érintett azonosítása;
  • Érintett és Adatkezelő közötti kommunikáció biztosítása;
  • Adatkezelő által ügyfélszolgálati feladatok ellátása, panaszkezelés;
  • Érintett részére rendszerüzenet eljuttatása;
  • Adatok esetleges statisztikai célra történő felhasználása anonimizáltan;
  • a Weboldal esetleges fizetős szolgáltatásainak igénybe vétele esetén számlázás és fizetés lebonyolítása;
  • Hírlevél küldése céljából történő adatkezelés céljai részletesen:
  • Érintett kifejezett hozzájárulása esetén hírlevél küldése részére, amely adott esetben reklámnak illetve marketing vagy direkt marketing küldeménynek is minősülhet;

Nyereményjáték lebonyolítása céljából történő adatkezelés céljai részletesen:

  • Adatkezelő saját belátása szerint nyereményjátékot szervez érintettek részére, melynek során Érintett meghatározott nyeremények átvételére szerezhet jogosultságot.

 

Kezel-e Adatkezelő „különleges adatokat”?

A Weboldal használata során Érintett megadhat olyan adatokat, amelyek különleges adatnak (faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat) minősülhetnek – beleértve azt az esetet is, amikor olyan adat megadására kerül sor, amelyből különleges adatra lehet következtetni. A Weboldalon Érintett írásbeli hozzájárulást adja Adatkezelő részére a különleges adatok kezelésére vonatkozóan. Ezen okból a hozzájáruló nyilatkozat tartalma változatlan formában visszaidézhető, a nyilatkozat megtételének időpontja és a nyilatkozatot tevő személye beazonosítható.

 

Mely személyek jogosultak a személyes adatok megismerésére?

Az érintett által megadott személyes adatokat Adatkezelő vezető tisztségviselői és munkavállalói, valamint az Adatvédelmi nyilatkozatban adatfeldolgozóként vagy az adattovábbítás címzettjeiként megnevezett személyek vezető tisztségviselői és munkavállalói ismerhetik meg.

 

Mely személyek vesznek-e részt adatfeldolgozóként a személyes adatok kezelésében, milyen módon történik az adatfeldolgozás?

Adatkezelő egyben adatfeldolgozónak is minősül, azaz az adatkezeléshez kapcsolódó technikai műveleteket végez. Az adatfeldolgozásra információs rendszer útján kerül sor.

Az adatkezelés során Adatkezelő más adatfeldolgozók szolgáltatásait is igénybe veszi:

  • Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Ireland), mint tárhely szolgáltató (Google Clouds Platform) az adatok tárolását végzi. A tárolásra ún. felhő alapú tárhelyen kerül sor. További információ itt érhető el: https://cloud.google.com/.
  • OTP Bank Nyrt. (székhely1051 Budapest, Nádor utca 16., 01-10-041585) a bankkártyás fizetési műveletek lebonyolításában működik közre.

 

Történik-e adatok továbbítása Adatkezelőn kívül más személy részére?

Annak érdekében, hogy Érintett részére a Weboldal a lehető legszínvonalasabb szolgáltatásokat nyújtja, Adatkezelő rajta kívül más személyeket is igénybe vesz a Weboldal működtetéséhez. Ezen személyek részére Adatkezelő Érintett személyes adatait továbbítja.

Adattovábbítás az alábbi személyek részére történik:

  • First Voice and Media Ltd. (Cím: 20 – 22 Wenlock Road, London, N1 7GU), amely a Weboldal üzemeltetését végzi általános jelleggel, továbbá a Felhasználási Feltételekben megnevezett „Hitelesítési szolgáltatás” nyújtásában működik közre azáltal, hogy Érintett személyi azonosító igazolványán szereplő adatokat ellenőrzi. Az adattovábbítás ebben az esetben az Érintett összes, a Weboldalon megadott adatát érintheti.
  • SMUZVIRAGNEKED Vendéglátó és Kereskedelmi Korlátolt Felelősségű Társaság. (székhely: 1055 Budapest, Kossuth Lajos Tér 18., Cégjegyzékszám: 01-09-199292, Adószám: 25092309-2-41), mint viragneked.hu oldal üzemeltetője. Érintett a Weboldalon keresztül tudja igénybe venni a viragneked.hu oldal szolgáltatásait, ezáltal az ott megadott adatai továbbításra kerülnek a SMUZVIRAGNEKED Kft. részére.

Adattovábbítás harmadik ország területére nem történik.

 

Melyek az adatkezelés elvei?

Adatkezelő Érintett személyes adatait az alábbi elvek figyelembe vételével kezeli

  • Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésnek tisztességesnek és törvényesnek kell lennie.
  • Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
  • Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges a cél eléréséhez.
  • A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
  • Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

Milyen intézkedéseket köteles megtenni Adatkezelő az adatok biztonsága érdekében?

 

  • Az Adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
  • Az Adatkezelő köteles gondoskodni az adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
  • Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal (ez alól kivételt képez az az eset, amikor Felhasználó hirdetést indít a Weboldalon és adatai megjelenítését engedélyezi a hirdetés mellett), törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
  • Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok – kivéve, ha törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
  • Az Adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az Adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.

Az automatikus adatfeldolgozás során Adatkezelő és az esetleges adatfeldolgozók az alábbi intézkedéseket teszik meg:

  • megakadályozzák a jogosulatlan adatbevitelt;
  • az automata adatfeldolgozó rendszerek arra nem jogosult személyek által adattovábbító berendezések használatával történő felhasználásának megakadályozása;
  • biztosítja az ellenőrzés lehetőségét a tekintetben, hogy milyen szervezetekhez került, illetve kerülhet elküldésre személyes adat adattovábbító eszköz használatával;
  • biztosítja az ellenőrzés lehetőségét a tekintetben, hogy mely személyes adat lett regisztrálva az automata adatfeldolgozó rendszerben, és erre mikor és ki által került sor;
  • Biztosítja a telepített rendszer visszaállításának lehetőségét üzemzavar esetén;
  • nyilvántartást vezet az automata feldolgozás során bekövetkező hibákról;
  • Adatkezelő és adatfeldolgozók kötelesek az érintett technológia aktuális fejlettségi szintjét figyelembe venni az adatok védelme érdekében alkalmazott intézkedések meghatározásánál és alkalmazásánál. Azt a megoldást kell választani, amely a többi lehetséges megoldásnál magasabb szinten biztosítja a személyes adatok védelmét, kivéve, ha ez a megoldás jelentős nehézséget okoz az Adatkezelő részére.

 

Az Érintettnek milyen jogai vannak az adatkezeléssel kapcsolatban és azokat hogyan érvényesítheti?

  • Az Érintett kérelmezheti az Adatkezelőtől
    • tájékoztatást személyes adatainak a kezeléséről
    • személyes adatainak a helyesbítését
    • személyes adatainak - kötelező adatkezelés kivételével - törlését vagy zárolását
  • Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt adatairól, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
  • Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
  • Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását.
  • Az Érintett tájékoztatását az Adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg.
  • A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény melyik rendelkezésén alapul. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Hatóságot évente a tárgyévet követő év január 31-ig értesíti.
  • Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelőnek rendelkezésre áll, a személyes adatot az Adatkezelő helyesbíti.
  • A személyes adatot törölni kell, ha:
    • kezelése jogellenes, az Érintett a kötelező adatkezelés kivételével kéri
    • a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki
    • az adatkezelés célja megszűnt, vagy az adatok kezelésének törvényben meghatározott ideje lejárt
    • azt a bíróság vagy a Hatóság elrendelte
  • Az Adatkezelő törlés helyett az Érintett kérelmére zárolhatja a személyes adatot, vagy akkor is zárolja, ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az Érintett jogos érdekét.
  • A helyesbítésről, törlésről, zárolásról az Adatkezelő értesíti az Érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha az az Érintett jogos érdekét nem sérti.
  • Ha az Adatkezelő az Érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 25 napon belül az elutasítás ténybeli és jogi indokait írásban közölnie kell az Érintettel, valamint tájékoztatni kell a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.

 

Az Adatkezelés szempontjából fontos fogalmak:

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • különleges adat:
    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  • adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  • harmadik ország: minden olyan állam, amely nem EGT-állam;

A jelen Adatvédelmi nyilatkozatban nem definiált fogalmak a Weboldal Felhasználási Feltételeiben foglalt jelentéssel bírnak.

 

Milyen jogszabályok szabályozzák az adatkezelést?

Az itt nem szabályozott kérdésekben az Infotv., az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az e jogról szóló mindenkor hatályos egyéb jogszabályok rendelkezései az irányadóak.

 

Az oldal cookie-kat használ. Ha bezárod ezt az ablakot, azzal elfogadod használatukat.
Elfogadom és bezárom