Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kaphassanak a Navilis Tanácsadó Kft. (a továbbiakban: Adatkezelő) által a www.navilis.hu domain név alatt üzemeltetett weboldalon (a továbbiakban:Weboldal) keresztül megvalósuló adatkezelésről, annak céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás címzettjéről.

Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”),

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv

Az Adatkezelő adatai

Név: Navilis Tanácsadó Kft.

Székhely: 1137 Budapest, Jászai Mari tér 5-6.

Cégjegyzékszám: 01-09-281765

Adószám: 25551716-2-41

Weblap: www.navilis.hu

E-mail: adatkezeles@navilis.hu

Fogalommeghatározások

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy,

személyes adat: az érintettre vonatkozó bármely információ,

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez,

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja,

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek,

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Alapelvek az adatkezelés során

Az Adatkezelő az adatkezelése során az alábbi alapelveket követi:

a személyes adatokat jogszerűen és tisztességesen, az Érintettek számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”)

a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli a célokkal össze nem egyeztethető módon („célhoz kötöttség”)

az Adatkezelő által gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak („adattakarékosság”)

az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti („pontosság”)

a személyes adatokat olyan formában tárolja, hogy az Érintett csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható(„korlátozott tárolhatóság”)

az Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben („integritás és bizalmas jelleg”)

Adatkezelési tevékenységek

Weboldal használata

Az adatkezelés célja

A Weboldal rendeltetésszerű működésének biztosítása, látogatottság mérésére, statisztikai célok.

A kezelt adatok köre

IP cím, a látogatás időpontja, a meglátogatott aloldalak adatai, operációs rendszer és böngésző típusa.

Az adatkezelés időtartama

Maximum két évig.

Az adatkezelés jogalapja

Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés f) pont).

Adattovábbítás

Név: Dotroll Kft.
Cím: 1148 Budapest, Fogarasi út 3-5.
Az adattovábbítás célja: tárhely szolgáltatás.

Név: Google LLC
Cím: 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
Az adattovábbítás célja: statisztikai jellegű információ gyűjtése.

Sütik a weboldalon

Az Adatkezelő a Weboldal működtetése során ún. sütiket (cookie-kat) használhat. A süti (cookie) egy rövidebb szöveg típusú fájl, mely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik.

A sütik megkönnyítik és biztosítják a weblap használatát, elmentenek bizonyos felhasználói beállításokat és közreműködnek abban, hogy néhány releváns, statisztikai jellegű információ kerüljön gyűjtésre a weblap látogatóival kapcsolatban.

A cookie-k egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz, amelyet az Érintett eszköze tárol, ezzel az Érintett azonosíthatóságát is biztosítja.

A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az Érintett olyan beállítást is alkalmazhat, amely elutasítja a sütik fogadását, illetve jelzi azok érkezését. Az Érintett a cookie-kat böngészője segítségével törölheti.

A személyes információkat nem tartalmazó, a weblap működéséhez feltétlenül szükséges cookie-k használatához nem szükséges az Érintett hozzájárulását kérni. Az adatgyűjtési (statisztikai) célú cookie-k csak az erről szóló értesítés Érintett általi elfogadását követően töltődnek be.

A sütik elfogadása nem kötelező, az Adatkezelő azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.

Google Analytics: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. Bővebb tájékoztatást a következő linkre kattintva olvashat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Az Érintettet megillető jogok

Az érintett jogosult arra, hogy személyes adatai vonatkozásában

az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),

kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),

kérelmére személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),

kérelmére személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),

kérelmére személyes adatait az Adatkezelő törölje (törléshez való jog),

kérelmére a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formában megkapja, valamint ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog)

bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekén alapuló kezelése ellen (tiltakozáshoz való jog). Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő az érintett jogainak érvényesülését az alábbiak szerint biztosítja:

A tájékozódáshoz való jog biztosítása érdekében jelen Adatkezelési tájékoztatót az Adatkezelő a Weboldalon az Érintettek számára hozzáférhetővé teszi.
A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat - különösen az Érintett kérelmére - haladéktalanul pontosítja, helyesbíti vagy kiegészíti.
Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő korlátozza az adatkezelést,
- ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
- ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
- ha az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig.
A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha
- az adatkezelés jogellenes,
- az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi,
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte.

Jogorvoslati lehetőségek

Kérjük, ha az adatai kezelésével kapcsolatban észrevétele vagy kifogása van, lépjen kapcsolatba az Adatkezelővel a következő elérhetőségen: adatkezeles@navilis.hu

Ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli, joga van a területileg illetékes Törvényszékhez fordulni.

Jogainak érvényesítése érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11
Postacím: 1363 Budapest, Pf.: 9.
Telefon: (+36-1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

Adattovábbítás

Az Adatkezelő az Érintett személyes adatait harmadik személy részére csak a feltétlenül szükséges mértékben, kizárólag a jelen tájékoztatóban megjelölt személynek, továbbá egyéb szerződéses kapcsolatban lévő vagy jogszabályi előíráson alapuló félnek továbbítja (pl. jogi képviselő, hatóságok).

Az adattovábbítás során az Adatkezelő köteles meggyőződni arról, hogy a harmadik személy az adatokat kizárólag a meghatározott célra és szükséges mértékben használja, a cél megvalósulását követően pedig az adatokat törölje.

Személyes adatok kezelése

Amennyiben az Érintett nem a saját, hanem más személy személyes adatait adja meg, úgy az Adatkezelő vélelmezi, hogy az Érintett az ehhez szükséges felhatalmazással rendelkezik.

Az Érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja az adatkezeles@navilis.hu e-mail címre küldött üzenet útján. Az Adatkezelő jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.

Megtévesztő személyes adat használata esetén, illetve ha az Érintett bűncselekményt követ el, az Érintett adatai törlésre kerülnek, illetve szükség esetén a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartamára megőrzésre kerülnek.

Az elektronikusan kezelt adatok védelme érdekében az Adatkezelő a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást használ. Az Adatkezelő köteles a számítástechnikai eszközt és az ahhoz alkalmazott jelszavakat, adathordozókat úgy kezelni, tárolni, hogy a védelmet igénylő adatokat illetéktelen személy ne ismerhesse meg.

A célhoz nem kötött és olyan adatokat, amelyekre nézve az adatkezelés célja megszűnt haladéktalanul, illetve az előírt megőrzési határidő leteltével meg kell semmisíteni. A számítógépen rögzített adatokat, ha céljukat betöltötték, további felhasználásuk megakadályozása érdekében véglegesen törölni kell.

Az Adatkezelő az általa kezelt adatokat elektronikus formában megőrzi székhelyén.

Eljárási szabályok

Az Érintett a személyes adatainak törlését vagy módosítását, illetve adatkezeléssel kapcsolatos információkat a következő e-mail címen kérhet: adatkezeles@navilis.hu

Az Érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt adatairól, az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legkésőbb azonban egy hónapon belül írásban megadni a tájékoztatást.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

A természetes személy számára a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.

Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:

az Érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást vagy intézkedést,
a kérelem egyértelműen megalapozatlan és túlzó.

Adatvédelmi incidensek kezelése

Az Adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az Érintettek jogainak érvényesülésére.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Az Adatkezelő fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására. A hatályos Adatkezelési tájékoztató a www.navilis.hu weboldalon mindig elérhető az Érintettek számára.

2023. 06. 25.