Adatvédelmi és adatkezelési szabályzat
1. Bevezetés
A NA-Soft Kft. (a továbbiakban: „NA-Soft”) fontosnak tartja felhasználói, megrendelői, előfizetői és minden egyéb érintett adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A NA-Soft az érintettek személyes adatainak kezelése során az Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [„GDPR”]), az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések (részletes felsorolásuk a fogalmi meghatározások között található) alapján jár el.
2. Fogalmi meghatározások
Az adatkezelés során gyakran előforduló kifejezések az alábbi jelentéssel bírnak:
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a NA-Soft-al kötött szerződés alapján az adatok feldolgozását végzi;
Adatgazda: a személyes adatokat nyilvántartó rendszer felépítéséért, adattartalmáért üzleti vagy szervezeti szempontból felelős személy. Adatgazda a NA-Soft szervezetében – az adott IT rendszer tekintetében – illet- ékes olyan vezető, aki felelős a NA-Soft információs vagyonának adott részéért. Az adatgazda annak a terü- letnek a vezetője, amely előállítja az információt, vagy érdemi befolyást gyakorol az információ kezelésére;
Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is. Papíralapú, illetve mágneses adathordozó, különösen: okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, HDD, videoszalag, hangszalag;
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. Kötelező az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a személyes adat egyedileg meghatározott harmadik személy számára hozzáférhetővé tétele;
Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges;
Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;
Adatzárolás: a személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Alkalmazott jogszabályok: a NA-Soft adatkezelései során az alábbi jogszabályi rendelkezések figyelembe vételével jár el:
- GDPR
- Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról („Adatvédelmi Irányelv”)
- Infotv
- 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
- 2000. évi C. törvény a számvitelről („Számv. tv.”)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”)
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Grt. ”)
- 2010. évi CIV. törvény a sajtószabadságról és a médiatartalmak alapvető szabályairól („Smtv.”)
- 2016. évi CXXX. törvény a polgári perrendtartásról („Pp.”)
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét termé- szetes személyre vonatkozik, feltéve, hogy az ilyen további információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban azonosított vagy azonosítható természetes személyhez ezt a személyes adatot nem lehet hozzákapcsolni;
Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a NA-Soft a jövő- ben csak korlátozottan kezelhesse őket;
Az adatkezelő nevében eljáró személy: az a természetes személy – a NA-Soft munkavállalója, partnere, megbízottja –, aki az adatkezelési műveleteket vagy az adatkezelési műveletek meghatározott csoportját elvégzi;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását (például az arckép vagy az ujjlenyomat);
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik féle;
Direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevé- kenységeknek és kiegészítő szolgáltatások összessége, amelyek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása üzletkötés előmozdítása érdekében;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó szemé- lyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Electronic direct mail (EDM): a NA-Soft tulajdonában lévő weboldalakon elérhető termékek, szolgáltatá- sok, tartalmak értékesítésének előmozdítását célzó elektronikus üzenet;
Előfizető: a NA-Soft tulajdonában lévő weboldalon elérhető terméket, szolgáltatást, tartalmat a NA-Soft tulajdonában lévő weboldalon keresztül, vagy a NA-Soft által szervezett eseményen leadott megrendelés útján előfizetéses konstrukcióban megvásárló és/ vagy igénybe vevő, megtekintő, a tartalmakból tájékozódó érintett;
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Felhasználó: a NA-Soft szolgáltatását, illetve az általa előállított tartalmat a NA-Soft tulajdonában lévő weboldalon történő regisztrációt követően ingyenesen igénybe vevő, illetve megtekintő, azokból tájékozódó érintett;
Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság;
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzésé- ből ered;
Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Hírlevél: a NA-Soft tulajdonában lévő weboldalon keresztül elérhető tartalomhoz kapcsolódóan, illetve a NA-Soft tulajdonában lévő weboldal útján nyújtott szolgáltatás részeként a címzettek részére elektronikus úton (például e-mailben) eljuttatott szakmai információ;
Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Irat: írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra. Eltérő rendelkezés hiányában a hangfelvételre és a képfelvételre is az iratra vonatkozó szabályokat kell alkalmazni;
Közös e-mail cím: info@nasoft.hu , nasoft@nasoft.hu
Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőző- désre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
Megrendelő: a NA-Soft termékét és/ vagy szolgáltatását a NA-Soft tulajdonában lévő weboldalon, vagy a NA-Soft által szervezett eseményen leadott megrendelés útján egyszeri alkalommal megvásárló és/ vagy igénybe vevő érintett;
Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;
Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasá- gi/ pénzügyi helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Személyes adat megjelölése: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, bármilyen azonosító jele, legyen az hatóság vagy az adatkezelő által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés;
Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;
Tilalmi (Robinson) lista: azon érintettek név- és lakcímadatainak nyilvántartása, akik nem járultak hozzá adataik direktmarketing célú kezeléséhez, vagy megtiltották adataik e célból történő további kezelését;
Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a NA-Soft -nél, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Partner: a NA-Soft -vel szerződéses kapcsolatban álló vállalkozó vagy megbízott.
3. Adatkezelő
Neve: NA-Soft Kft.
Székhelye: 5700 Gyula, Székely Aladár utca 15
Adószáma: 13970178-2-13
E-mail címe: info@nasoft.hu
Telefonszáma: +36 20 514-5755
4. Az adatkezelés alapvető elvei
- A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintettel kapcsolatba hozható. Az érintettel akkor hozható kapcsolatba a személyes adat, ha a NA-Soft ténylegesen rendelkezik azokkal a technikai feltételekkel, amelyek a kapcsolat helyreállításához szükségesek.
- A NA-Soft kizárólag az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírá- sok betartásával kezel személyes adatot (jogszerűség elve).
- A NA-Soft kiemelt hangsúlyt fektet arra, hogy az általa folytatott adatkezelések mind az érintettek, mind pedig a NA-Soft számára érthetőek, átláthatóak (átláthatóság elve) és tisztességesek (nem megté- vesztőek) legyenek. A NA-Soft kifelé, az érintettek irányába az előzetes tájékoztatás, míg a szervezetén belül az adatkezelésekről vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról.
- „A NA-Soft kizárólag” fejezetben meghatározott célokból kezeli az érintett személyes adatait (célhoz kötöttség elve).
- A NA-Soft csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére alkalmas (adattakarékosság elve).
- A NA-Soft csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeli a személyes adatokat (korlátozott tárolhatóság elve).
- Az adatkezelés során a NA-Soft az adatbeviteli hiba észlelését követően általa elvégzett, illetve az érintett által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani (pontosság elve).
- A NA-Soft az adatkezelés során gondoskodik az általa kezelt személyes adatok titokban tartásáról, illetéktelenek általi hozzáférés megakadályozásáról (bizalmasság elve).
- A NA-Soft a felhasználónak, megrendelőnek, előfizetőnek nem minősülő weboldal látogatókról nem kezel személyes adatot.