Adatvédelmi Tájékoztató

A Noah Global Kft. általános adatkezelési tájékoztatója 

A Noah Global Kft. (a továbbiakban: „Adatkezelő” vagy „Társaság”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. számú rendeletben (a továbbiakban: GDPR) meghatározott tájékoztatási kötelezettségnek való megfelelése céljából az általa végzett valamennyi adatkezelési tevékenységre általánosan érvényes információkat a jelen tájékoztató keretében bocsátja az érintett rendelkezésére, függetlenül attól, hogy a személyes adatokat az érintettől gyűjtötte vagy nem tőle szerezte. 

Konkrét adatkezelésről a részletes (így különösen az adatkezelés célját, jogalapját, a kezelt adatok körét, az adatkezelés időtartamát és a címzetteket bemutató), valamint a jelen dokumentum szerinti általánostól eltérő vagy kiegészítő információkat az adatkezeléshez kapcsolódó egyedi adatkezelési tájékoztató tartalmazza. 

A Noah Global Kft., mint adatkezelő elérhetőségei 

Honlapjának címe: www.noahhouse.hu 

Adatkezeléssel kapcsolatos általános információk nyújtására szolgáló elérhetőségei: 

Cím: 1023 Budapest, Lajos utca 28-32. 

E-mail cím: info@noahhouse.hu 

Az Adatkezelő adatvédelmi tisztviselőjének elérhetősége 

E-mail cím: info@noahhouse.hu 

A Társaság által végzett adatkezelési tevékenység alapelvei Személyes adatok kezelését a Társaság jogszerűen, a tisztességes eljárás keretei között és átlátható módon végzi. 

Tisztességes és átlátható az adatkezelési eljárás, amennyiben az érintett könnyen hozzáférhető és közérthető módon megfelelő tájékoztatást kap arról, hogy a Társaság mely személyes adatait és hogyan gyűjti, illetve használja fel, milyen módon, mennyi ideig és melyik jogalap alapján kezeli, továbbá kik férhetnek azokhoz hozzá. A személyes adatok kezelésre kizárólag megfelelő jogalap megléte esetén kerül sor. 

A személyes adatokat a Társaság egyértelműen meghatározott és jogszerű célból, valamint ezekkel a célokkal összeegyeztethető módon kezeli úgy, hogy az adatkezelés a legszükségesebb mértékre korlátozódjon. 

Annak érdekében, hogy az adatkezelés pontos és naprakész legyen, a Társaság minden észszerű intézkedést megtesz az adatkezelés célja szempontjából pontatlan személyes adatok törlése vagy helyesbítése iránt. A kezelt személyes adatok tárolására olyan módon kerül sor, amely az érintettek azonosítását csak a cél eléréséhez szükséges mértékben teszi lehetővé. Az adatkezelés érdekében technikai vagy szervezési intézkedések alkalmazásával biztosítja a Társaság a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. 

Az Adatkezelő által alkalmazott adatbiztonsági intézkedések 

A Társaság az általa kezelt személyes adatokat zárt, folyamatosan ellenőrzött informatikai rendszerben és fizikai helyszíneken (épületekben) tárolja és dolgozza fel. Az elektronikus formában nyilvántartott személyes adatokat a Társaság bizonyos esetekben adatfeldolgozó közreműködését veszi ehhez igénybe, amelynek személyéről az érintett számára a konkrét adatkezelés kapcsán minden esetben tájékoztatást nyújt. Az Adatkezelő az adatkezelés bármilyen kiszervezése esetén megbizonyosodik arról, hogy az igénybe vett szolgáltató biztosítja az adatkezelés megfelelő garanciáit. A Társaság megfelelő technikai és szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje – többek között – a jogosulatlan hozzáféréstől vagy megváltoztatástól. 

 

Az Adatkezelő közvetlen irányítása alatt eljáró és a személyes adatokhoz hozzáféréssel rendelkező személy a személyes adatokat kizárólag a Társaság működésével összefüggő általa ellátandó feladatok elvégzése céljából kezeli. A kezelt személyes adatok harmadik személyek számára csak megfelelő jogalap megléte esetén kerülnek továbbításra. Személyes adatok továbbítását előírhatja jogszabály, különösen bűnüldözési, nemzetbiztonsági, vagy honvédelmi célú felhasználásra. 

Ebben az esetben a Társaság a hatályos jogszabályoknak megfelelően köteles a kért adatokat a megkereső fél rendelkezésére bocsátani. Adatkezelő egyes adatkezelési tevékenységei során adatfeldolgozók közreműködését is igénybe veszi, amelyek személyéről az adatfeldolgozással érintett adatkezeléshez kapcsolódó tájékoztatóban nyújt információt. Az érintettet a személyes adatai kezelésével összefüggésben megillető jogok A Társaság adatkezelési tevékenységével összefüggő - érintetti jogok gyakorlásával kapcsolatos - kérelmet vagy kérést indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezését követő legfeljebb egy hónapon belül teljesíti az Adatkezelő, kivéve, ha ez a határidő a kérelem összetettségére vagy a kérelmek számára tekintettel további két hónappal meghosszabbításra kerül. Az érintettet a Társaság adatkezelési tevékenységével összefüggésben az alábbi jogok illetik meg: 

  • tájékoztatáshoz és hozzáféréshez való jog, amelynek alapján az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, hozzáférést kapjon az alábbiakhoz: - a kezelt személyes adatokhoz, - az érintett személyes adatok kategóriáihoz, - az adatkezelés céljaihoz, - azon címzettekhez vagy a címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja, - adott esetben a személyes adatok tárolásának tervezett időtartamához vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz, - azon információkhoz, hogy az érintett kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen. - valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról való tájékoztatáshoz, - ha az adatokat nem az érintettől gyűjtötte a Társaság, akkor a forrásukra vonatkozó minden elérhető információhoz, az automatikus döntéshozatal tényéhez (ideértve a profilalkotást is), valamint ezekben az esetekben az alkalmazott logikához és ahhoz, hogy az ilyen adatkezelés milyen jelentőséggel bír, az érintettre nézve milyen várható következményekkel jár. 
  • helyesbítéshez való jog, amelynek alapján az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés céljának figyelembevételével jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. • törléshez való jog, amelynek alapján az érintett kérheti, hogy a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben - a személyes adatokra már nincs szüksége a Társaságnak abból a célból, amelyből gyűjtötte vagy más módon kezelte, - az érintett visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja, - az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, - a személyes adatokat jogellenesen kezelték, - a személyes adatokat a Társaságot érintő jogi kötelezettség teljesítése érdekében törölni kell, - a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor. Amennyiben az érintett olyan személyes adatot/okat bocsát a Társaság rendelkezésére, amelyeket az a konkrét adatkezelési céllal összefüggésben nem kért, illetve ahhoz nem szükségesek, a Társaság a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges, azokat törli vagy megsemmisíti. 
  • az adatkezelés korlátozásához való jog, amelynek alapján az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, amennyiben az alábbiak valamelyike fennáll: - az érintett vitatja a személyes adatok pontosságát, - az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását, - a Társaságnak már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, - az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 
  • adathordozhatósághoz való jog, amelynek alapján az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt géppel olvasható elektronikus formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság. 
  • tiltakozáshoz való jog, amelynek alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdek alapján történő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos érdekek indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
  • automatizált döntéshozatal esetén (beleértve a profilalkotást is) az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Automatizált döntéshozatal ellen történő tiltakozás abban az esetben nem lehetséges, ha a döntés: - az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, - meghozatalát az Adatkezelőre alkalmazandó olyan jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, - az érintett kifejezett hozzájárulásán alapul. Az adatkezeléssel kapcsolatban az érintettet megillető jogérvényesítési lehetőségek Amennyiben sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, javasoljuk, hogy először intézzen megkeresést a Társaság jelen tájékoztató elején megadott elérhetőségei valamelyikén vagy forduljon a Társaság adatvédelmi tisztviselőjéhez. Panaszát minden esetben megvizsgáljuk és mindent megteszünk azért, hogy megfelelően kezeljük azt. Ha panasza ellenére továbbra is sérelmezi, ahogy a Társaság kezeli a személyes adatait, vagy nem kíván nálunk panaszt tenni, az alábbi jogorvoslati lehetőségekkel élhet. Felügyeleti hatóságnál történő panasztételhez való jog: Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett jogosult arra, hogy amennyiben szerinte a Társaság vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság). 

A Felügyeleti Hatóság elérhetőségei: 

Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. 

Postacíme: 1530 Budapest, Pf.: 5. 

Telefonszám: 06 1/391-1400 

Telefax: 06 1/391-1410 

A Felügyeleti Hatóság honlapjának URL-je: http://www.naih.hu 

A Társasággal vagy az általa igénybe vett adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait megsértették. A per elbírálása a törvényszék hatáskörébe tartozik. Az érintett dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg. 

A törvényszékek listáját a https://birosag.hu/torvenyszekek webcím alatt érheti el. 

A Társaság adatkezelési tevékenysége során gyakran alkalmazott adatvédelmi kifejezés(ek) 

Azok az adatvédelmi kifejezések, amelyeket a Társaság az adatkezelési tevékenysége során alkalmaz, a GDPR 4. cikkében meghatározott, valamint az információs önrendelkezési jogról és az információszabadság szóló 2011. évi CXII. törvény (Infotv.) által kiegészített fogalmak szerint értelmezendők. 

Az Adatkezelő által gyakran használt adatvédelmi fogalmak és azok jelentése: 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége; 

érintett: azonosított vagy azonosítható természetes személy; 

azonosítható természetes személy: aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 

ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

közös adatkezelő: az az adatkezelő, aki vagy amely az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval; 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. harmadik személy (harmadik fél): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

NAIH/adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság; személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok; az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul. 

Noah Global Kft.