Adatkezelési tájékoztató

MakoGO

Jelen adatkezelési szabályzat célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (továbbiakban: GDPR), valamint a vonatkozó egyéb hatályos jogszabályok rendelkezéseivel összhangban a Notus Kontroll Kft. (székhely: 6900 Makó, Csanád vezér tér 25. Fsz. 5. ajtó, cg.: 06-09-026521) (továbbiakban: mint adatkezelő) mint Adatkezelő által – az 1. pontban meghatározott – természetes személyek jelen szabályzatban megjelölt személyes adatainak kezelésére terjed ki.

1./ Adatkezeléssel érintettek köre, az adatkezelés hatálya: 

Az Notus Kontroll Kft. adatkezelése kiterjed a “Makogo” játékában regisztráló, részt vevő személyekre.: 

A jelen szabályzat tárgyi hatálya kiterjed a Notus Kontroll Kft. által végzett valamennyi olyan adatkezelésre, amelynek során személyes adatok kezelése történik, függetlenül a személyes adatok jellegétől.

2./ Adatkezelés célja: 

Az adatkezelés célja az Notus Kontroll Kft. “Makogo” mobilalkalmazás játékával kapcsolatos tájékoztatás. Ezen cél keretében és érdekében a Notus Kontroll Kft. az érintettek önkéntesen megadott személyes adatait kapcsolattartás; reklámcélú- vagy egyéb tájékoztatás; igényfelmérés; hírlevélküldés; statisztikák készítése érdekében nyilvántartja és kezeli. 

Az adatkezelés további célja, hogy a Notus Kontroll Kft. a személyes adatokon végzett adatkezelés során:

  • a jogszerű adatkezeléshez szükséges feltételeket megteremtse;
  • a személyes adatok jogosulatlan felhasználásának megakadályozása érdekében adatvédelmi és adatbiztonsági előírásokat határozzon meg;
  • adatvédelmi incidens esetén a Notus Kontroll Kft. megfelelő és hatékony intézkedéseket hozzon az adatkezelés biztonságának további sérülése ellen, valamint megfelelően minimalizálja a bekövetkezett károkat, és a GDPR előírásainak megfelelően tájékoztassa az incidensről a Nemzeti Adatvédelmi és Információszabadság Hatóságot és az érintetteket. 

Az érintett tudomásul veszi, hogy az adatkezelés tartama alatt a Notus Kontroll Kft. az adatkezelés céljaival szorosan összefüggő okból a regisztráció során megadott elérhetőségeire megkereséseket küldhet. Az érintett külön nyilatkozhat arról, amennyiben kívánja, hogy a Notus Kontroll Kft. megadott elérhetőségeire reklámokat, hírleveleket, tájékoztató anyagokat küldjön az adatkezelés időtartama alatt. A Notus Kontroll Kft. ilyen megkereséseket kizárólag az érintett kifejezett, külön hozzájárulása esetén küld, az érintett hozzájárulását az adatkezelés időtartama alatt jogosult bármikor visszavonni.

3./ Adatkezelés alapelvei és jogalapja: 

A Notus Kontroll Kft. az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el: 

a) személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell kezelni;

b) a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, vagyis célhoz kötötten történhet;

c) az adatkezelésnek minden esetben a szükséges mértékre kell korlátozódnia („adattakarékosság”);

d) a kezelt adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);

e) a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

f) a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). 

Az adatkezelés jogalapja az érintettek előzetes, önkéntes hozzájárulása. Az adatok forrása az érintettek önkéntes adatátadása. Az érintett személy adatkezelési hozzájárulását bármikor, indoklás nélkül szóban, írásban, elektronikus küldeményben visszavonhatja, azon adatok vonatkozásában, amire jogszabály azok megőrzését nem teszi lehetővé, vagy kötelezővé. 

Az érintett a Notus Kontroll Kft.-nél történő regisztráció során a jelen szabályzat ismeretében tett nyilatkozatával kifejezetten hozzájárul, hogy a regisztráció során megadott személyes adatait a Notus Kontroll Kft., mint adatfeldolgozó a jelen szabályzatban foglaltaknak megfelelően kezelje és feldolgozza.

4./ Az érintettekre vonatkozó adatok: 

Az adatkezelés az érintettek alábbi adataira terjed ki kapcsolattartás; reklámcélú- vagy egyéb tájékoztatás; igényfelmérés; hírlevél küldés esetén:

  • vezetéknév, keresztnév
  • e-mail cím

5./ Adatok kezelésének időtartama: 

Az adatkezelés kezdő időpontja a “Makogo” mobilalkalmazásban bármilyen célból történő elektronikus regisztráció időpontja. 

Az adatkezelés megszűnik, ha az érintett személyes adatainak törlését kéri, kivéve kötelezően megőrzendő adatok körét. Az érintett adatainak törlését a következő e-mail címen kérheti:
notuskontroll69@gmail.com.

6./ Továbbított adatok fajtája: 

A Notus Kontroll Kft. a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. Személyes adatokat harmadik személyeknek csak az érintettek előzetes és tájékozott hozzájárulásával adhat át, kivéve az esetleges, törvényben előrt kötelező adattovábbítás esetét.

7./ A személyes adatok kezelésére jogosult munkavállalók kötelezettségei: 

A Notus Kontroll Kft. azon munkavállalói, akik az érintettek személyes adatainak megismerésére és kezelésére jogosultak nem hozhatnak nyilvánosságra és nem közölhetnek más személlyel, illetve nem tehetnek hozzáférhetővé más személy számára a jelen szabályzat hatálya alá tartozó személyes adatot. 

A munkavállaló megismert személyes adatot akkor közölheti valamely más munkavállalóval, ha erre a feladatvégzéséhez szükség van. A munkavállaló a megismert személyes adatot egyéb harmadik személlyel csak a felettese engedélyével, nyomós okból, jogok, kötelezettségek teljesítése érdekében közölhet.

8./ Az adatkezelés technikai lebonyolítása: 

A kezelt adatok nyilvántartási módja a következő lehet:

  • nyomtatott irat,
  • elektronikus adat
  • elektronikusan létrehozott, de papír alapon archivált adat

A Notus Kontroll Kft. tulajdonában álló számítógépeket csak az arra felhatalmazottak használhatják, akik egyben felelősek azok rendeltetésszerű használatért.

A Notus Kontroll Kft.-nél üzembe helyezett számítógépeken csak előzetesen ellenőrzött és jogtiszta programok futhatnak. Az ellenőrzésnek az esetleges működést akadályozó hibák felderítésén túl ki kell térnie az adatvédelem kérdéskörére is. A feltárt hiányosságokról a program szállítóját írásban kell tájékoztatni. Hibás programot üzembe helyezni tilos. Szoftver telepítésére/frissítésére csak rendszergazda jogosult; a tesztelést a felhasználó és a rendszergazda közösen végzi. Az adatbiztonsági (vírusellenőrzés, adatmentés) célú szoftverek beállításainak módosítása, működésük felfüggesztése még átmenetileg is tilos. 

A számítógépek fizikai meghibásodása vagy rendellenes működése esetén az eszköz használatát fel kell függeszteni, és haladéktalanul értesíteni kell a rendszergazdát. 

Bármilyen külső adathordozó eszköz (pendrive, külső winchester, stb.) csatlakoztatása esetén a vírusvédelmi szoftver segítségével először ellenőrizni kell annak vírusmentességét. Amennyiben a használó fertőzött fájlt észlel, az eszköz használata tilos, és haladéktalanul értesíteni kell a rendszergazdát. A bizalmas dokumentumokat csak az adatkezelési felelős engedélyével és csak akkor lehet a munkavégzés helyéről eltávolítani, ha azokra okvetlenül külső helyszínen van szükség. A Notus Kontroll Kft. informatikai eszközeiről programot, illetve adatállományokat másolni az otthoni munkavégzési célú másoláson és a biztonsági mentéseken kívül tilos. 

A Notus Kontroll Kft. számítógépein internet-korlátozás nincs beállítva, ezért a felhasználók fokozott felelősséget viselnek az internethasználat során a jogszabályi előírások és az adatbiztonsági előírások betartásáért. 

Tilos bizonytalan eredetű e-mailek megnyitása, illetve az internetről bármilyen szoftver telepítése. Probléma észlelése vagy rendellenes működés esetén az eszköz használatát fel kell függeszteni, és haladéktalanul értesíteni kell a rendszergazdát. 

A munkavállalók kötelesek a munkaidő végzetével számítógépüket és a kapcsolódó eszközöket kikapcsolni, a külső adathordozókat elzárni. Amennyiben munkaállomásukat a munkaidő alatt elhagyják, a tagok, munkavállalók kötelesek zárolni számítógépüket, kötelező a jelszóhoz kötött feloldású képernyővédő eszközök használata. 

A szerver adattartalmának biztonsági mentése naponta megtörténik, ugyanakkor a számítógépek munkavégzéshez szükséges adattartalmáról a tagok, munkavállalók kötelesek legalább heti gyakorisággal biztonsági mentést végezni. 

Az infokommunikációs rendszerbe csak a Notus Kontroll Kft. vezetőségével előzetesen egyeztetett eszközök, szoftverek telepíthetőek. A rendszergazda jogosult minden olyan eszközt eltávolítani, amely nem felel meg a biztonsági elvárásoknak vagy nincs engedélyezve annak hálózatra csatlakoztatása.

9./ Az adatvédelmi tisztviselő kijelölése, jogállása, valamint feladatai 

A Notus Kontroll Kft. a munkavállalói közül – szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete alapján – adatvédelmi tisztviselőt jelöl ki. 

Az Notus Kontroll Kft. adatvédelmi tisztviselője: ….. 

Az Notus Kontroll Kft. biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon. Különösen be kell vonni az adatvédelmi tisztviselőt a személyes adatot érintő adatkezelések előkészítésébe, eljárásrendek kialakításába, szabályzatok megalkotásába. 

Az Notus Kontroll Kft. biztosítja az adatvédelmi tisztviselő számára a feladatai ellátásához szükséges eszközöket, erőforrásokat. 

Az adatvédelmi tisztviselő közvetlenül a Notus Kontroll Kft. ügyvezetőjének tartozik felelősséggel. 

Az adatvédelmi tisztviselő közvetlenül áll az érintettek rendelkezésére a személyes adatok kezelésével összefüggő kérdésekkel kapcsolatban. 

Az adatvédelmi tisztviselő nem tölthet be olyan pozíciót, amelyben munkáltatói jogot gyakorolna, vagy amely alapján adatkezeléssel járó tevékenység elhatározására, a feltételek megszabására jogosult. 

Az adatvédelmi tisztviselő legalább a következő feladatokat látja el:

a) tájékoztat és szakmai tanácsot ad az Notus Kontroll Kft. adatfeldolgozói részére az adatkezelési kötelezettségeikkel kapcsolatban;

b) ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a jelen szabályzatnak való megfelelést;

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

d) együttműködik a Nemzeti Adatvédelmi és Információszabadság Hatóság munkatársaival a hatósági eljárásokban;

e) az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. 

Az adatvédelmi incidens bekövetkezése esetén az adatvédelmi tisztviselőnek haladéktalanul biztosítania kell elérhetőségét a Notus Kontroll Kft. számára.

10./ Eljárás adatvédelmi incidens esetén 

Az adatkezelő köteles az adatvédelmi incidens bekövetkezése esetén az incidenst vagy annak nyomait megfelelően rögzíteni, és haladéktalanul tájékoztatni a bekövetkezett incidensről az adatvédelmi tisztviselőt és egyidejűleg a Notus Kontroll Kft. valamennyi munkavállalója köteles megtenni a kárenyhítéshez, illetve a nyomok rögzítéséhez szükséges valamennyi intézkedést, így különösen adatok mentését, helyreállítását kérni az érintett szolgáltatóktól, álnevesítést vagy titkosítást kezdeményezni, a Notus Kontroll Kft. által esetlegesen üzemeltetett kamerák felvételeit megvizsgálni. A jelen pont szerinti kötelezettségek az esetleges adatfeldolgozót is terhelik az általa kezelt személyes adatokkal kapcsolatos incidens esetén. 

Az előbbi bekezdés szerinti tájékoztatásnak ki kell terjednie különösen:

  1. az adatvédelmi incidens jellegére, beleértve az érintettek körére, az incidenssel érintett adatok körére és hozzátevőleges mennyiségére,
  2. az adatvédelmi tisztviselő vagy más, tájékoztatásra kijelölt kapcsolattartó nevére és elérhetőségére,
  3. az incidensből eredő károsodás, esetleges illetéktelen hozzáférés súlyosságára, a további lehetséges következményekre és intézkedésekre.

A tájékoztatást nem lehet arra figyelemmel késlelteni, hogy további információk szerzése szükséges. 

Az adatvédelmi tisztviselő haladéktalanul köteles részletesen megvizsgálni az adatvédelmi incidenst. Ennek során mindazon személyek, akikre a jelen szabályzat személyi hatálya kiterjed, kötelesek az adatvédelmi tisztviselő rendelkezésére állni a vizsgálat során és részletes információkat szolgáltatni. 

Az adatvédelmi tisztviselő az incidens bekövetkezésétől számított 36 órán belül – illetve amennyiben az incidensről való tudomásszerzésre csak később kerül sor, a tudomásszerzéstől számított 36 órán belül – köteles az ún. incidens nyilvántartás kitöltött és aláírt példányát szkennelve, elektronikus úton megküldeni a Notus Kontroll Kft. vezetőségének részére vagy ennek lehetetlenülése esetén az incidensről más módon tájékoztatást adni. 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, vagy az adatvédelmi hatóság így rendelkezik, az adatvédelmi tisztviselő a Notus Kontroll Kft. vezetőségének tájékoztatását követően – a vezetőség utasításai szerint – köteles haladéktalanul tájékoztatni az érintetteket az adatvédelmi incidens bekövetkezéséről. 

A tájékoztatásnak legalább a következőkre ki kell terjednie:

a) az adatvédelmi incidens bekövetkezésének időpontja, körülményei;

b) az incidens jellege (pl. fertőzés, hackertámadás, adathordozó elvesztése, stb. következtében adatok megsemmisülése, elvesztése, illetéktelen személyek számára hozzáférhetővé válása);

c) annak becslése, hogy incidens milyen következményekkel jár az érintettek jogaira, szabadságaira, milyen súlyos a bekövetkezett sérelem;

d) a kár vagy sérelem orvoslására vagy elhárítására tett vagy tenni tervezett intézkedések leírása; 

Az előbbi bekezdés szerinti tájékoztatást tömör, átlátható, érthető formában, világosan és közérthetően megfogalmazva kell megtenni. A tájékoztatás díjmentes. 

Nem kell az érintetteket tájékoztatni az adatvédelmi incidensről a következő esetekben:

a) a Notus Kontroll Kft. a megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket (mint például a titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) a Notus Kontroll Kft. az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket a Notus Kontroll Kft. honlapján kiadott közlemény útján kell tájékoztatni. 

Az incidensről a Nemzeti Adatvédelmi és Információszabadság Hatóságot is értesíteni szükséges. A tájékoztatást, elektronikus úton szükséges megküldeni a Nemzeti Adatvédelmi és Információszabadság Hatóság email címére az incidens bekövetkezésétől számított 72 órán belül. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Ezen indokokról az adatvédelmi tisztviselő a Notus Kontroll Kft. vezetőségével előzetesen egyeztet. A tájékoztatást az adatvédelmi tisztviselő teszi meg. 

Nem szükséges az incidens bejelentése a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, amennyiben az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. 

11./ A Notus Kontroll Kft. vezetőségének intézkedései adatvédelmi incidens esetén 

A Notus Kontroll Kft. vezetősége az adatvédelmi incidensről való tudomásszerzést követően haladéktalanul megvizsgálja az adatvédelmi tisztviselő bejelentését és szükség szerint további, késedelem nélküli tájékoztatást kér munkavállalóktól, az adatfeldolgozótól. 

A Notus Kontroll Kft. vezetősége kizárólagosan jogosult döntést hozni abban a kérdésben, hogy az incidens körülményei, potenciális kockázatai alapján az érintettek tájékoztatása szükséges-e, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz való bejelentésre sor kerüljön-e. Ennek során a Notus Kontroll Kft. vezetősége köteles az incidens okozta kockázatokat alaposan, körültekintően mérlegelni. 

A Notus Kontroll Kft. vezetősége – a vállalkozás jogos gazdasági érdekeit is figyelembe véve – határozza meg, hogy az érintettek tájékoztatására milyen módon kerüljön sor. 

Adatvédelmi incidens esetén a Notus Kontroll Kft. vezetősége megtehet minden az adatkezelés biztonsága érdekében szükséges intézkedést, így különösen:

a) rendkívüli munkavégzést rendelhet el a kockázatok csökkentése, a károk elhárítása vagy bekövetkezésük elkerülése és az érintettek jogai és adatainak védelme érdekében;

b) a Notus Kontroll Kft. székhelyének vagy a székhely egy részének lezárásáról, kiürítéséről dönthet, lefoglalhatja a munkavégzéshez szükséges eszközöket;

c) szükség esetén feljelentést tesz vagy bejelentéssel él az illetékes hatósághoz;

d) az adatfeldolgozó közreműködését kéri adatok helyreállításához, vagy a károk csökkentése, elkerülése érdekében

12./ Az érintett személyek adatkezeléssel kapcsolatos jogai és kötelezettségei 

Az adatkezelés során a Notus Kontroll Kft. biztosítja az érintettek jogát adataik védelméhez. 

Az érintettet megilleti a:

a) tájékoztatáshoz való jog: Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról. 

b) hozzáféréshez való jog: Az érintett jogosult arra, hogy a Notus Kontroll Kft.-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, érintett személyes adatok, személyes adatok tárolásának időtartama, stb.) 

c) helyesbítéshez és törléshez való jog: Az érintett jogosult arra, hogy kérésére a Notus Kontroll Kft. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérésére a Notus Kontroll Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Notus Kontroll Kft. pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. A fentiek mellett azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat a Notus Kontroll Kft. tovább kezeli. 

d) az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére a Notus Kontroll Kft. korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Notus Kontroll Kft. ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; a Notus Kontroll Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. 

e) személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: A Notus Kontroll Kft. minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. 

f) adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Notus Kontroll Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

g) tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve a Notus Kontroll Kft., vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Notus Kontroll Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha a Notus Kontroll Kft. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

h) Automatizált döntéshozatal alóli mentesség joga: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 

i) panasztételhez és jogorvoslathoz való jog: Az érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Panasztételhez való jogát a Nemzeti Adatvédelmi és Információszabadság Hatóságnál gyakorolhatja (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu).

Az érintett az előbbieken túl tiltakozhat személyes adatának kezelése ellen, ha:

  • a személyes adatok kezelése vagy továbbítása kizárólag a Notus Kontroll Kft.-re vonatkozó jogi kötelezettség teljesítéséhez vagy a Notus Kontroll Kft., adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. 

A Notus Kontroll Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A fenti jogosultságok részletezését az Infotv. 14-19. §, illetve 21. § szakaszai tartalmazzák. Az érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23.§). A per elbírálása törvényszék hatáskörébe tartozik. Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindtható.

13./ Záró rendelkezések 

A Notus Kontroll Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott. 

A jelen szabályzatot a Notus Kontroll Kft. köteles szükség szerint, de legalább kétévente felülvizsgálni. Az esetleges módosításokkal egységes szerkezetbe foglalt szabályzatot megfelelően nyilvánosságra kell hozni és külön közölni kell mindazokkal, akikre vonatkozóan kötelezettséget állapít meg. 

A jelen szabályzat felülvizsgálata során az adatvédelmi tisztviselő véleményét ki kell kérni, azt dokumentálni szükséges. 

A jelen szabályzatban nem rendezett kérdésekben a Polgári Törvénykönyvről szóló 2013.évi V. törvény, az Infotv. és a GDPR, valamint a vonatkozó egyéb hatályos jogszabályok rendelkezései az irányadók. 

Szeged, 2025. február 13.

Notus Kontroll Kft.