Adatkezelési tájékoztató

Nívót Közhasznú Nonprofit Kft — Hatályba lépés napja: 2020.06.15.

I. Általános rendelkezések

1.1. A Tájékoztató célja

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy tájékoztatást adjon a Nívót Közhasznú Nonprofit Korlátolt Felelősségű Társaság (székhely: 2096 Üröm, Kamilla u. 12/b, Cg.: 13-09-192003, képviseli: Hábel Ferenc Zoltán ügyvezető, adószám: 24180632-2-13, email cím: nivotkft@gmail.com, honlap: www.ratonyirobertszinhaz.hu (Honlap), a továbbiakban: Társaság vagy Adatkezelő) által követett és alkalmazott adatkezelési gyakorlatról.

1.2. A Tájékoztató hatálya

1.2.1. A Tájékoztató a Társaság 1.2.2. pontjában rögzített adatkezelési tevékenységeivel érintett természetes személyek (a továbbiakban: Érintettek) személyes adataira vonatkozik.

1.2.2. A Társaság adatkezelési tevékenységei:

  • A Társaság gazdasági tevékenységével kapcsolatban megvalósuló adatkezelése
  • A Honlap REGISZTRÁCIÓ menüpontja útján megvalósuló adatkezelés
  • „HÍRLEVÉL" küldés útján megvalósuló adatkezelés
  • A Honlap „KAPCSOLAT" menüpontja útján megvalósuló adatkezelés
  • A nem természetes személy üzleti partnerek kapcsolattartói személyes adatainak kezelése
  • Számlázási célú adatkezelés

1.3. A Tájékoztató elérhetősége

A Tájékoztató, annak mindenkor hatályos változata mindenkor elérhető a Társaság 1.1. pontban rögzített székhelyén nyomtatott papír alapú formában, illetve a Honlapon elektronikus formában az „Adatkezelési Tájékoztató" menüpont alatt.

1.4. A Tájékoztató módosítása

A Társaság jogosult a Tájékoztatót szükség szerint bármikor egyoldalúan, előzetes értesítés nélkül módosítani, a módosítást követő hatállyal. A Társaság a módosítás tényéről az Érintetteket az 1.3. pontban meghatározott elérhetőségeken tájékoztatja.

1.5. Irányadó jogszabályok

A Társaság adatkezelési tevékenységére az Európai Parlament és Tanács (EU) 2016/679 Rendeletének (a továbbiakban: GDPR) a rendelkezései az irányadók.

1.6. Fogalommeghatározások

A Tájékoztatóban használt, nagy kezdőbetűvel rendelkező, külön nem definiált fogalmak a GDPR-ban meghatározott jelentéssel bírnak.

1.7. A személyes adatok valódisága, pontossága

A Társaság részére bármely módon szolgáltatott személyes adatok valódiságáért, pontosságáért kizárólag az Érintett tartozik felelősséggel. Az adatközlés hiányosságaiért, illetve a hibásan megadott adatokból adódó bármilyen következményért a Társaság nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja.

1.8. Adatbiztonság

A Társaság elkötelezett az Érintettek személyes adatainak védelme iránt, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a személyes adatok biztonságát szolgálja.

II. Egyes adatkezelések

A Társaság által folytatott egyes adatkezelések külön táblázatban kerülnek részletesen bemutatásra.

1. „Hírlevél" küldés útján megvalósuló adatkezelés

Reklám tartalmú közvetlen üzletszerzési és marketing célú megkeresés küldése

Adatkezelési műveletek

A Grtv. 6. § (1) bekezdése alapján a Társaság az Érintettnek elektronikus levelezés útján reklámot közöl (a továbbiakban: Hírlevél), amennyiben azt az Érintett igényli és ehhez előzetesen, egyértelműen és kifejezetten hozzájárul.

A kezelt adatok köre

  • Név
  • Email cím

Az adatkezelés célja

A Társaságot, szolgáltatásait népszerűsítő, aktuális ajánlatokról tájékoztató reklám tartalmú közvetlen üzletszerzési, illetve marketing célú megkeresés küldése elektronikus levelezés (email) útján.

Az adatkezelés jogalapja

GDPR 6. cikk (1) a) pontja, azaz az Érintett hozzájárulása alapján.

A hozzájárulás visszavonása

Az Érintett jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A visszavonást az Érintett a Hírlevélben található „Leiratkozom" linkre kattintva, vagy írásban teheti meg.

Az adatkezelés időtartama

Az adatkezelés a hozzájárulás visszavonásáig tart. Legkésőbb a Társaság általi tudomásszerzéstől számított 24 óra elteltével lép életbe.

2. „Kapcsolat" menüpont útján megvalósuló adatkezelés

Társasághoz érkező megkeresések kezelése

Adatkezelési műveletek

A „KAPCSOLAT" menüpont alatt az Érintettnek lehetősége van a Társaság részére elektronikus üzenetet küldeni a kapcsolatfelvétel/tartás céljából.

A kezelt személyes adatok köre

  1. Név
  2. Email cím
  3. Megjegyzés

Az adatkezelés célja

A Társasághoz érkező megkeresések kezelése, kérdések megválaszolása, a gazdasági tevékenységgel, szolgáltatásnyújtással kapcsolatos ügyintézés, a Társasággal való kapcsolatfelvétel/tartás.

Az adatkezelés jogalapja

GDPR 6. cikk (1) b) vagy f) pontja. Szerződéskötéshez kapcsolódó megkeresés esetén b) pont, egyéb célú kapcsolatfelvétel esetén f) pont (jogos érdek).

Az adatkezelés időtartama

A megkereséseket beérkezésétől számított 12 hónapig tárolja, majd törli. Folyamatban lévő megkeresések törlésére az ügy elintézését követő 12 hónap elteltével kerül sor.

3. Üzleti partnerek kapcsolattartói személyes adatai

Az adatkezelés leírása

A Társaság a nem természetes személy üzleti partnerei adatait papír alapon és elektronikus adatbázisban tárolja. Az üzleti partner természetes személy kapcsolattartójának neve és elérhetőségei kerülnek rögzítésre.

A kezelt személyes adatok

  • Név
  • Telefonszám
  • Email cím

Az adatkezelés célja

Szerződéskötést megelőző lépések megtétele, a szerződés létrehozása, teljesítése, az ehhez kapcsolódó ügyintézés, kapcsolattartás.

Az adatkezelés jogalapja

GDPR 6. cikk (1) f) pontja (jogos érdek).

Az adatkezelés időtartama

A szerződéses jogviszony fennállása alatt, a szerződés teljesítéséig, illetve azt követően 5 évig.

4. Számlázási célú adatkezelés

Adatkezelési műveletek

A Társaság az Érintett részére kiállított számla esetén adatkezelést valósít meg. A számlázási célú adatkezelés a szerződés teljesítésével kapcsolatos adatkezeléshez kapcsolódik, de attól eltérő jogalapon történik.

A kezelt személyes adatok

Az ÁFA tv. 169.§ és 202.§-a, valamint a számviteli tv. 167.§-a alapján:

  • Név
  • Lakcím

Az adatkezelés célja

Számla kiállítása, annak megőrzése, adó- és számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja

GDPR 6. cikk (1) c) pontja (jogi kötelezettség teljesítése).

Az adatkezelés időtartama

A számviteli tv. 169. §-a szerinti határidőig (8 év), illetve az adójogi elévülési határidőig.

III. Az érintett jogai

Az Érintettet a fenti adatkezelésekkel kapcsolatban az alábbi jogok illetik meg.

3.1. Tájékoztatáshoz való jog

Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. A Társaság a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

3.2. Hozzáférés joga (GDPR 15. cikk)

Az Érintett bármikor jogosult tájékoztatást kérni arról, hogy a Társaság pontosan mely személyes adatait kezeli. Kérésére a Társaság tájékoztatást ad az adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

Az adatkezelés tárgyát képező személyes adatok első másolatát a Társaság díjmentesen az Érintett rendelkezésre bocsátja. További másolatokért észszerű mértékű díjat számíthat fel.

3.3. Helyesbítéshez, kiegészítéshez való jog (GDPR 16. cikk)

Az Érintett jogosult kérni, hogy a Társaság helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak, az Érintett kérheti azok kiegészítését.

3.4. Személyes adatok törléséhez való jog (GDPR 17. cikk)

Az Érintett bármikor kérheti a Társaságtól személyes adatai törlését, amely kérésnek a Társaság köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:

  • A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
  • Az Érintett visszavonta hozzájárulását, és nincs más jogalap
  • Az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok
  • A személyes adatokat jogellenesen kezelték
  • A személyes adatokat jogi kötelezettség teljesítéséhez törölni kell

Nem kell az adatot törölni, amennyiben az adatkezelés szükséges a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez, közérdekű archiválás céljából, vagy jogi igények érvényesítéséhez.

3.5. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett kérheti, hogy a Társaság korlátozza személyes adatai kezelését, ha:

  • Vitatja a személyes adatok pontosságát
  • Az adatkezelés jogellenes, és ellenzi az adatok törlését
  • A Társaságnak már nincs szüksége az adatokra, de az Érintett igényli azokat jogi igények érvényesítéséhez
  • Az Érintett tiltakozott az adatkezelés ellen

3.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy jogos érdekből történő kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha kényszerítő erejű jogos okok indokolják.

3.7. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket egy másik adatkezelőnek továbbítsa.

3.8. Felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)

Az Érintett jogosult panaszt tenni egy felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat@naih.hu, +36-1-3911400, elnök: dr. Péterfalvi Attila, www.naih.hu).

3.9. Bírósági jogorvoslathoz való jog (GDPR 78–79. cikk)

Az Érintett jogosult hatékony bírósági jogorvoslatra a felügyeleti hatóság döntésével szemben, valamint ha megítélése szerint a Társaság személyes adatait nem a GDPR-nak megfelelően kezelte.

3.11. Tájékoztatás adatvédelmi incidensről (GDPR 34. cikk)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az incidens jellegéről, a kapcsolattartó elérhetőségeiről, a valószínűsíthető következményekről, valamint a tett vagy tervezett intézkedésekről.

IV. Az érintett jogainak érvényesítése

A Társaság kéri, hogy az Érintett jogai érvényesítése esetén megkeresését lehetőség szerint írásban, postai úton, személyesen vagy e-mail útján juttassa el a Társaság elérhetőségére.

Cégnév: Nívót Közhasznú Nonprofit Kft

Székhely: 2096 Üröm, Kamilla utca 12/b

Cg.: 13-09-192003

Képviseli: Hábel Ferenc Zoltán

Adószám: 24180632-2-13

Email: nivotkft@gmail.com

Honlap: www.ratonyirobertszinhaz.hu

Telefon: +36 30 526-7640

Amennyiben az Érintett személyazonosságával kapcsolatban kétség merül fel, a Társaság jogosult további azonosító adatokat kérni.

A Társaság indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.

A tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Egyértelműen megalapozatlan vagy túlzó kérelem esetén észszerű díjat számíthat fel, vagy megtagadhatja az intézkedést.

V. Adatfeldolgozók

A Társaság az adatkezelési tevékenységeihez a következő adatfeldolgozókat veszi igénybe:

  • dr. Monori Tamás ügyvéd
  • Hetei Bakó Szabolcs weboldalkezelő és karbantartó
  • Tárhely.eu, tárhely szolgáltató

Budapest, 2020. 04. 01.