A jelen dokumentum célja, hogy tájékoztassuk Önt az applikáció használata során rendelkezésre bocsátásra kerülő személyes adatok kezelésének módjáról és feltételeiről, annak érdekében, hogy átláthatóvá tegyük az adatkezelés menetét és biztosítsuk a jogszabályban előírt jogok gyakorlásának lehetőségét.
A jelen tájékoztatóban gyakran használt fogalmak
A jelen tájékoztatóban gyakran használt fogalmak alatt az alábbiakat értjük:
„felhasználó”: az a természetes személy, aki az applikációját használja.
„applikáció”: A társaság által üzemeltetett Norbi Diet applikáció.
„személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„felügyeleti hatóság”: egy tagállam által létrehozott független közhatalmi szerv;
Az Ön által rendelkezésre bocsátott személyes adatokat a Társaság kezeli. A Társaság adatai, elérhetősége (a továbbiakban: Társaság):
Cégnév: Alakreform Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 5100 Jászberény, Üstökös utca 6/A.
Cégjegyzékszám: 16-09-021468
Adószám: 26338271-2-19
Statisztikai számjel: 14655304-4724-113-16
Nyilvántartó bíróság: Szolnoki Törvényszék Cégbírósága
Képviseletre jogosult: Rubint Réka ügyvezető
E-mail elérhetőség: rendezveny@rubintreka.hu
A Társaság a felhasználó által rendelkezésre bocsátott személyes adatokat tárhelyszolgáltatási kötelezettség teljesítése érdekében a Társaság a részére tárhelyszolgáltatási tevékenységet végző gazdasági társaságnak továbbítja. Adatai:
Cégnév: Contabo GmbH
Székhely: Aschauer Straße 32a 81549 Munich
Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés c) és f) pontja. Jogos érdek az applikáció megfelelő üzemeltetése, támadások, csalások elleni védelem.
A Társaság az Ön által rendelkezésre bocsátott személyes adatokat az applikáció üzemeltetése érdekében a Társaság részére informatikai / IT szolgáltatás végző gazdasági társaságnak továbbítja. A gazdasági társaság adatai:
Név: Appentum Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 08-09-027613
Székhelye: 9025 Győr, Kossuth Lajos utca 12.
E-mail: szaniszlo.zoltan@appentum.hu
Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés c) pontja. Jogos érdek az applikáció megfelelő üzemeltetése.
A felhasználók az applikáció használata közben jogosultak megadni az e-mail elérhetőségüket.
A felhasználók vonatkozásában az adatkezelés célja és jogalapja:
| Személyes adat | Az adatkezelés célja | Az adatkezelés jogalapja |
| E-mail cím | direkt marketing tevékenység, kapcsolattartás a felhasználóval, ajánlatok küldése | GDPR 6. cikk (1) bekezdés a) pontja |
A Társaság direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett (GDPR 6. cikk (1) bekezdés a) pontja), illetve a gazdasági reklmánytevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Az érintett (így a felhasználó) az e-mail címének megadását követően egyértelmű, kifejezett előzetes hozzájárulását az „Önkéntesen hozzájárulok, hogy e-mail címemet az Alakreform Kft. visszavonásig direkt marketing célra, hírlevél küldése érdekében kezelje az általam megismert adatkezelési tájékoztatónak megfelelően, és részemre ajánlatokat küldjön, aktuális ajánlatairól tájékoztasson” szövegrész melletti jelölőnégyzet kipipálásával, illetve a “feliratkozás” gombra való kattintással adja meg az applikáció használata közben, így a jelen szabályzat szerinti személyes adatokat a Társaság arra használja fel, hogy termékeit és szolgáltatásait személyre szabottan, direkt marketing eszközök (így különösen e-mail, elektronikus hírlevél) igénybe vételével kínálja a felhasználónak.
Az érintettek: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Társaság személyes adatait direkt marketing céljára kezelje.
Az adatkezelési célok: kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés céljából telefonon, elektronikus vagy postai úton., technikai művelet végrehajtása.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei:
- a személyes adatokat az adatkezelő, továbbá annak értékesítő és marketing munkatársai is kezelhetik, a fenti alapelvek tiszteletben tartásával, továbbá
- postai kézbesítés esetén a Magyar Posta Zrt. munkavállalói (székhely: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszám: Cg. 01-10-042463, adószám: 10901232-2-44)
A kezelt személyes adatok köre: e-mail cím.
A felhasználó által adott hozzájárulás bármikor visszavonható az alábbi címeken:
- postai úton az 5100 Jászberény, Üstökös utca 6/A címen.
- e-mail útján a rendezveny@rubintreka.hu e-mail címen
- telefonon a 06302220011 telefonszámon.
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről a hírlevél alján lévő leiratkozással lehetőséggel, továbbá a fenti három elérhetőségen való címeken és telefonszámon történő visszavonási kérelemmel, üzenettel.
Az adatkezelés időtartama: a személyes adatok direkt marketing célú kezelésére vonatkozó hozzájárulás érintett általi visszavonásáig.
A Társaság folyamatosan törekszik ajánlatai javítására. Ide tartozik az elküldött ajánlatok kiértékelése is (pl. hogy a közölt e-mail-cím elérhető-e, mely e-maileket nyitották meg, illetve történt-e visszacsatolás, automatikus válasz, hibaüzenet). Az adatokat kizárólag a Társaság kezeli, a Társaság az adatokat nem továbbítja.
A Társaság az alábbi Facebook, illetve Instagram oldalakon érhető el:
https://www.facebook.com/rubintreka
https://www.instagram.com/rekarubint
A Társaság célja a Facebook és Instagram közösségi oldalakon az applikáció tartalmi elemeinek népszerűsítése, követése.
Ha a Facebookon vagy az Instagramon keresztül intéz kérdést a Társasághoz, úgy az adatokat kizárólag kérdésének megválaszolásához használjuk, eladási vagy egyéb reklámcélokra nem.
Ha a Facebookon vagy az Instagramon megnyitja a Társaság applikációját, akkor az ott megjelenített valamennyi tartalom a Társaság egyik szerverén található. Az ott bekért adatokat csak a Társaság gyűjti, tárolja és dolgozza fel, ezeket az adatokat nem továbbítja a Facebook, illetve az Instagram felé.
Ahhoz, hogy a Facebookon vagy Instagramon keresztül kapcsolatba tudjon a Társasággal lépni, be kell jelentkeznie a Facebookon vagy az Instagramon. Ehhez a Facebook, illetve az Instagram adott esetben szintén személyes adatokat kér be, illetve tárolja és feldolgozza azokat. A Társaságnak nincsen befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására. A Társaság nem kap személyes adatokat a Facebook, illetve az Instagram üzemeltetőjétől.
Ön a Facebook és az Instagram közösség oldalak adatkezelési időtartamáról, az adatok törlésének határidejéről, a lehetséges adatkezelő személyekről, az adatkezelés jogalapjáról, az adatok forrásáról és azok kezeléséről, az adatkezeléshez kapcsolódó jogokról minden esetben az adott közösségi oldalon tájékozódhat, figyelemmel arra, hogy az adatkezelések a közösségi oldalakon valósulnak meg. További információk az alábbi webhelyeken érhetők el: www.facebook.com/about/privacy/
https://www.facebook.com/help/instagram/155833707900388/
Facebook rendszereinek használatával összefüggésben kezelt adatok Eu-n kívül, az Amerikai Egyesült Államok területén található szervereken tárolódhatnak. Felhívjuk a figyelmét arra, hogy az EUB a Schrems II ítéletben azonnali hatállyal érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). A döntés alapja lényegében az Egyesült Államok titkosszolgálatokra vonatkozó jogi előírásai, amely nem biztosít olyan védelmet a személyes adatok tekintetében, amely egyenértékű az EU-ban érvényes előírásokkal (hiányoznak a GDPR szerinti megfelelő biztosítékok, a jogok végrehajthatósága és a hatékony jogorvoslatok). Mindez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. chatbot-szolgáltatók), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt. A Privacy Shield nélkül az egyetlen alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.
A facebook áttért az SCC-k alkalmazására: ezek tulajdonképpen EU Bizottsági határozat formájában megjelenő modellszerződések, amelyek úgy biztosítják az érintettek számára a fent említett jogokat, hogy az adatimportőr szerződéses úton vállal kötelezettségeket, amelyek egyébként a saját nemzeti jogán túlmutatnak, és többek között az érintettek számára biztosítják azon jogokat, amelyek egyébként az EU-ban őket a GDPR alapján megilletik. Részletekről itt tájékozódhat: https://www.facebook.com/business/help/336550838147603. Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezetekről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k). Ezenkívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.
Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy azon a véleményen vannak, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.
A nyilatkozat itt érhető el: https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb- edps_pressrelease_onsccs_en.pdf
Tájékoztatás
Az Ön kérelmére a Társaság tájékoztatást ad az Ön Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A Társaság a tájékoztatást az Ön kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mail-en keresztül adja meg. A tájékoztatás ingyenes.
A tájékoztatás megtagadása esetén a Társaság írásban közli Önnel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Helyesbítés, törlés
Ha a Társaság által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A Társaság az Ön személyes adatát törli, ha
a) kezelése jogellenes;
b) a törlést Ön - a jogszabályban elrendelt adatkezelések kivételével - kéri;
c) az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
Ha a Társaság az Ön helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Hozzáférés
Ön mindenkor jogosult hozzáférni valamennyi személyes adathoz, melyet Társaság Önnel kapcsolatban nyilvántart.
Adathordozhatóság
A Társaság az Önnel kapcsolatban nyilvántartott személyes adatokat az Ön kérelmére, a kérelem beérkezését követő 30 napon belül – széles körben használt, géppel olvasható formátumban – kiadja.
Tiltakozás
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelés korlátozása
Ön bármikor kérheti személyes adatainak korlátozását, a Társaság ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Ha a Társaság az Ön adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén Önt megilleti a bírósági jogorvoslat, továbbá a Hatósághoz fordulás joga.
A Társaság nyilvántartást vezet az előforduló adatvédelmi incidensekről. Ez a nyilvántartás tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az Ön kérésére a Társaság köteles a nyilvántartás alapján az Ön részére az erre irányuló igény kézhezvételétől számított 30 napon belül tájékoztatást adni.
Az adatvédelmi incidens esetében a Társaság – az adatvédelmi incidens tudomására jutását követő legkésőbb 72 órát követően – bejelenti az adatvédelmi incidenst az illetékes felügyeleti hatóságnak. Ez alól kivételt képez, ha a felmerülő adatvédelmi incidens nem jár kockázattal és jogsérelemmel a természetes személyek jogaira és szabadságaira.
Amennyiben a felmerülő adatvédelmi incidens valószínűsíthető magas kockázattal jár az Ön jogaira nézve, úgy arról a Társaság haladéktalanul tájékoztatja Önt. A tájékoztatásban a Társaság közli az incidens jellegét, az adatvédelmi incidenst kezelő adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidens következményeit és az adatvédelmi incidens orvoslására tett intézkedéseket.
A fenti tájékoztatás mellőzhető, ha:
- a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
- a Társaság olyan további intézkedéseket hajtott végre, amely következtében az Ön jogaira vonatkozó magas kockázat nem valósul meg,
- a Társaság részére a tájékoztatás aránytalan erőfeszítést jelentene.
Védelmi alapelvek:
A Társaság védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.
A Társaság a személyes adatokat a Társaság által működtetett elektronikus eszközökön, illetve papír alapon tárolja. A Társaság az elektronikus eszközökön a Rendelet előírásainak megfelelő vírusvédelmet, tűzfalat használ, azokat folyamatosan frissíti.
A Társaság munkavállalói és alvállalkozói a munkavégzés során kizárólag jelszavas védelemmel ellátott számítástechnikai eszközöket használnak. A Munkavállalók és az alvállalkozói kötelesek, amennyiben a munkavégzés helyét elhagyják, az általuk használt számítástechnikai eszközöket zárolni.
A Társaság munkavállalói és alvállalkozói a személyes adatok kezelése során nyílt wi-fi hálózatot nem vesznek igénybe.
Jogosultságok meghatározása, jelszavak generálása:
A Társaság munkavállalói és alvállalkozói részére biztosított hozzáférési jogosultságok meghatározását, a Társaság hardver és szoftver eszközeinek eléréséhez kapcsolódó jelszavak kiadásához kapcsolódó szabályozást a Társaság IT szabályzata tartalmazza.
Tűz- és vagyonvédelem: a Társaság a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben helyezi el.
Hozzáférés-védelem: a személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges
Humán kockázat: a Társaság a humán kockázat ellen oktatással és jogi eszközökkel védekezik. A humán kockázat csökkentése érdekében a Társaság a munkavállalókat és alvállalkozókat megismerteti a Szabályzat tartalmával, valamint a munkavállalókat és alvállalkozókat a Társaság a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja.
A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése: A személyes adatokat tartalmazó iratokat a Társaság, ha az iratokhoz kapcsolódó adatkezelés határideje lejárt vagy az irat hibás, pontatlan személyes adatokat tartalmaz, fizikailag megsemmisíti. A Társaság a fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. A Társaság az iratmegsemmisítésről jegyzőkönyvet készít, ami tartalmazza:
- az érintett nevét,
- az irat megnevezését,
- a megsemmisítés időpontját.
Abban az esetben, ha a kötelező adatkezelés időtartamát, időszakos felülvizsgálatát bármely jogszabály (így időszakos felülvizsgálati törvény, bármely helyi önkormányzat rendelete, az Európai Unió jogi aktusa) nem írja elő, úgy a Társaság a Szabályzat hatálybalépését – így adatkezelés megkezdését – követő háromévente felülvizsgálja, hogy az általa kezelt adatok kezelése – az adatkezelés céljának megvalósulása érdekében – továbbra is szükséges-e.
Mindazon esetekben, melyekben a szabályzat az adatkezelés időtartamára nem tartalmaz különös rendelkezést, az adatkezelés időtartama 5 év.
Amennyiben Ön a Társaság, mint adatkezelő jogsértését tapasztalja, úgy a jogsértés ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, az alábbi címen és elérhetőségen:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgat@naih.hu
Panasz esetén a Társaság az Ön alábbi személyes adatait kezeli, az alábbiakban meghatározott szabályok szerint.
| Személyes adat | Az adatkezelés célja | Jogalap |
| Vezeték- és keresztnév | Kapcsolattartás | 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. |
| E-mail cím | Kapcsolattartás | 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. |
A fenti adatkezeléssel érintettek köre: az applikáció vonatkozásában panasszal élő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a panaszról felvett jegyzőkönyv, átirat, illetve az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkavállalói és megbízottja kezelhetik, a szabályzatban meghatározott elvek tiszteletben tartásával.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását az alábbi elérhetőségeken lehet kezdeményezni:
Postai cím: 5100 Jászberény, Üstökös utca 6/A.
E-mail cím: polgar.bence@polgardr.hu
Telefonszám: 06305378783
Panasz esetén a személyes adat szolgáltatása jogi kötelezettségen alapul. A Társaság szolgáltatásának igénybevétele, így a szerződés megkötésének előfeltétele a személyes adatok kezelése. A személyes adat megadása kötelező a panasz kezelése érdekében, ennek hiányában a panaszt kezelni a Társaság nem tudja.
A jelen tájékoztató 2024. május 6. napjától hatályos az applikáció vonatkozásában.