Az Inspirnation

ADATKEZELÉSI TÁJÉKOZTATÓJA

hírlevélküldéssel összefüggő adatkezelésről

Bevezetés

Az inspirNation Bt (a továbbiakban: „Társaság” vagy „Adatkezelő”) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja:

Az Adatkezelő az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen Tájékoztató célja, hogy az Adatkezelő által az érintettek (a továbbiakban: „Érintettek”) részére küldött hírlevelek vonatkozásában az Érintettek számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

A fentieken túli, egyéb adatkezelésekről a Társaság más tájékoztatóban, szabályzatban vagy az adatfelvételkor ad tájékoztatást. A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető a Társaság weboldalán.

The Inspirnation

PRIVACY STATEMENT

ON DATA MANAGEMENT in connection with sending newsletters

Introduction

inspirNation Bt (hereinafter referred to as “Company” or “Controller”), as a data controller, respects and is committed to protecting the privacy of all individuals who provide personal data to it. Pursuant to Article 13 of the General Data Protection Regulation of the European Union (Regulation No. 679/2016, hereinafter “GDPR”), the Data Controller provides the following information:

The Data Controller shall treat the personal data it collects confidentially, in accordance with data protection legislation and international recommendations, in accordance with this privacy notice (hereinafter “Notice”) and shall take all security, technical and organisational measures to ensure the security of the data.

The purpose of this Notice is to provide the data subjects with detailed information on all relevant facts concerning the processing of their personal data in relation to the newsletters sent by the Data Controller to the data subjects (hereinafter referred to as “Data Subjects”), in particular the purposes and legal basis of the processing, the persons authorised to process the data, the duration of the processing and the persons who may access the data.

The Company will provide information on any other processing beyond the above in other information notices, policies or at the time of collection. The current version of this Policy is available on the Company's website at all times.

Az Adatkezelő adatai/ Data of the Controller:

Cégnév/ Company name:                                 inspirNation Bt.

Székhely/ Seat:                                       2161, Csomád, Levente utca 14., A. ép.

Cégjegyzékszám/ Registration number:                                        13-06-074917

Weboldal/ Website:                                                       www.harikube.eu/com/info, inspirnation.eu 

E-mail:                                                               info@inspirnation.eu

Adatvédelmi kapcsolattartó/ Data Protection Contact:         Gryszko-Szántó András

1. Az Érintettek köre, a Tájékoztató hatálya

A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait hírlevélküldés céljából kezeli a Társaság.

A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák.

A Tájékoztató hatálya kiterjed továbbá a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére.

2. Értelmező rendelkezések

A jelen Tájékoztató értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:

„személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő": a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 „címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 „adattovábbítás": a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;

„adatvédelmi incidens": adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.

A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.

3. Az Adatkezelés terjedelme, korlátai és alapvető elvei

Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

a.)         kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)

b.)         gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; (célhoz kötöttség)

c.)         az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)

d.)         pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság)

e.)         tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; (korlátozott tárolhatóság)

f.)         kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

g.)         az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 (három) munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.

4.        Az adatok forrása:

A Társaság az Érintettek adatait közvetlenül az Érintettektől kapja meg.

5.         Marketinggel kapcsolatos adatkezelés

Hírlevélküldéssel kapcsolatos adatkezelés

Az Érintett az alábbiakban meghatározott adatainak megadásával iratkozhat fel hírlevélre. Az Adatkezelő telefonon és/vagy e-mailben küldött hírleveleiben értesíti a feliratkozókat termékeiről, szolgáltatásairól, kedvezményeiről, ajánlatairól.

1. Coverage of Data Subjects, Scope of the Prospectus

The scope of this Notice extends to everyone whose personal data is processed by the Company for the purpose of sending newsletters.

The personal scope of this Notice applies to the Company as Data Controller and to the persons whose data are included in the processing covered by this Notice.

The scope of this Notice also covers all electronic and/or paper-based processing of personal data by the Company.

2. Interpretative provisions

For the purposes of this Notice, each of the definitions set out below shall have the following meanings:

"personal data": any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

"processing": any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

"controller": the Company and the natural or legal person or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;

"processor": means the natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller;

 "recipient": the natural or legal person, public authority, agency or any other body with whom or to which personal data are disclosed, whether or not a third party. Public authorities that may have access to personal data in the context of an individual investigation in accordance with Union or Member State law are not recipients; the processing of those data by those public authorities must comply with the applicable data protection rules in accordance with the purposes of the processing;

"third party": a natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor or the persons who, under the direct authority of the controller or processor, are authorised to process personal data;

„"data subject's consent": a voluntary, specific, informed and unambiguous indication of the data subject's wishes by which he or she signifies, by a statement or by an act unambiguously expressing his or her consent, that he or she gives his or her consent to the processing of personal data concerning him or her;

"health data": personal data concerning the physical or mental health of a natural person, including data relating to the provision of health services to a natural person which contain information about the health of that natural person;

 "data portability": the making available of personal data to a specified recipient;

"data breach": a personal data breach that results in the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted or stored or otherwise processed.

Other concepts defined by the GDPR are set out in Article 4.

3. Scope, limits and basic principles of data processing

The Company will process the Personal Data of Data Subjects only to the extent and for the duration necessary for the purposes set out above. Only personal data that is necessary for the purposes for which it is processed and is adequate for the purposes for which it is processed may be processed.

The Data Controller shall take into account the following principles in processing personal data:

a.) the processing must be lawful, fair and transparent to the Data Subject (lawfulness, fairness and transparency)

b.) the data must be collected for specified, explicit and legitimate purposes and not processed in a way incompatible with those purposes; (purpose limitation)

c.) be adequate, relevant and limited to what is necessary for the purposes for which the data are processed (data minimisation)

d.) be accurate and, where necessary, kept up to date; all reasonable steps must be taken to ensure that personal data which are inaccurate for the purposes for which they are processed are erased or rectified without undue delay (accuracy)

e.) be kept in a form which permits identification of Data Subjects for no longer than is necessary for the purposes for which the personal data are processed (limited storage)

f.) be carried out in such a way as to ensure adequate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage (integrity and confidentiality), by using appropriate technical or organisational measures

g.) the Controller is responsible for compliance with the above and must be able to demonstrate such compliance (accountability)

The Company will take all necessary measures to ensure that personal data is accurate, complete and up-to-date. However, in view of the fact that the Data Subjects are responsible for the accuracy of the data provided, in the event of a change in their data, the Data Subjects are obliged to notify the Company of the new data as soon as possible after the change, but no later than 3 (three) working days after the change, if necessary, using the contact details indicated in this Policy.

4.        Data source:

The Company receives the Data Subjects' data directly from the Data Subjects.

5.         Marketing-related data processing

Newsletter-related data processing

The Data Subject may subscribe to a newsletter by providing the data specified below. The Data Controller will inform subscribers of its products, services, discounts and offers in its telephone and/or e-mail newsletters.

A Társaság a hírlevelek küldéséhez a mailchimp automatizált hírlevélküldő platform szolgáltatását használja. Ezen minőségében a Mailchimp (The Rocket Science Group LLC) mint platform szolgáltató adatfeldolgozónak minősül, az adatkezeléssel összefüggő adatfeldolgozói tevékenysége a technikai háttér szolgáltatása.  A Mailchimp Adatvédelmi tájékoztatója a következő linken: https://www.intuit.com/privacy/statement/, az adatfeldolgozási szolgáltatási feltételekről tájékoztató pedig a https://mailchimp.com/legal/data-processing-addendum/ oldalon érhető el.

6.         A hozzáférésre jogosultak személye:

Az adatokhoz csak a Társaság azon munkavállalói és más közreműködői jogosultak hozzáférni, akiknek ez munkakörük, feladatuk ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük és feladataik teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.

7.         Adatbiztonság

A Társaság a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére. A Társaság célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse.

A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatkezelő adatbiztonsági feladatkörében

• technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében;
• biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését;
• biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését;
• megakadályozza az adatokhoz való jogosulatlan hozzáférést;
• megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében;
• elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából;
• biztosítja a papír alapon tárolt adatok fizikai védelmét;
• biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét;
• biztosítja az elektronikusan tárolt adatok jelszavas védelmét;
• gondoskodik az adatok rendszeres biztonsági mentéséről;
• biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett.

A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:

1. az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);

2. hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);

3. változatlansága igazolható legyen (adatintegritás);

4. csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás-kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

Az adatkezelések során automatizált döntéshozatal, profilalkotás nem történik.

8.        Adatfeldolgozás, adattovábbítás

A személyes adatok címzettjei:

Az Adatkezelő marketing feladatokat ellátó munkavállalói, közreműködői, adminisztratív feladatokat ellátó munkatársai, az Adatkezelő adatfeldolgozói.

Az Adatkezelő által igénybe vett adatfeldolgozók:

A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.

9.         Adatvédelmi incidensek kezelése

A Társaság mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

10.            Az Érintett adatkezeléssel kapcsolatos jogai

A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.

Az Érintett jogai:

a)        Tájékoztatás/ hozzáférési jog

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben – különösen, ha a kérelem túlzó, vagy megalapozatlan- költségtérítés állapítható meg. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

b)        Helyesbítés és kiegészítés 

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c)        Törlés/elfeledtetés

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.

d)        Az adat kezelésének korlátozása

Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

e)        Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

f.)         A hozzájárulás visszavonásához való jog

Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.

Eljárás az Érintett igénye esetén:

Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén. Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy az Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Ön, mint érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri az Ön elektronikus elérhetőségét.

A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét 2 hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell. Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.

Ha az Érintett a Társaság döntésével nem ért egyet, illetve, ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

11.         Felügyeleti hatóság, keresetindítási jog (bírósághoz fordulás joga)  

Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/ 

Cím: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400 Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.

Az Érintett - panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.  A Társasággal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per. Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek .

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

12.         Egyéb rendelkezések

A Tájékoztató hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.

The Company uses the automated newsletter sending platform mailchimp to send newsletters. In this capacity, Mailchimp (The Rocket Science Group LLC), as the platform provider, is a data processor, and its data processing activities are related to the provision of technical support.  Mailchimp's Privacy Notice is available at:  https://www.intuit.com/privacy/statement/  and its Privacy Policy is available at https://mailchimp.com/legal/data-processing-addendum/.

6.         Who is authorised to have access::

Only those employees and other contributors of the Company who need to access the data in order to perform their duties and tasks are authorised to access the data. Persons who have access to personal data at the Company are bound by confidentiality obligations with regard to the personal data of the Data Subjects, i.e. they are obliged to treat personal data and other information that they become aware of in the course of their duties and tasks or otherwise as confidential and not to disclose it to third parties.

7.         Data security

The Company takes data security into account throughout its data protection process, in accordance with the principle of privacy-by-design, i.e. data protection by default and by design. The Company aims to minimise the processing of personal data in order to reduce the risks of data processing.

The Company will ensure that the data security rules required by the relevant legislation are enforced. When defining and applying data security measures, the Company shall take into account the state of the art and shall choose among several possible data processing solutions the one that ensures a higher level of protection of personal data, unless this would imply a disproportionate level of difficulty. The Company shall take the technical and organisational measures and establish the procedural rules necessary to enforce the applicable laws, data protection and confidentiality rules.

The Company shall take appropriate measures to protect the data against unauthorised access, alteration, disclosure, disclosure, deletion or destruction, accidental destruction or damage, and against inaccessibility resulting from changes in the technology used.

As part of its data security responsibilities, the Data Controller

• takes technical and organisational measures to secure electronically stored data;
• ensures compliance with data security rules required by law;
• ensures compliance with data protection and confidentiality rules;
• prevents unauthorised access to data;

• takes the necessary measures to prevent data breaches;
• promotes data awareness among its employees to ensure data security;

• ensures physical protection of data stored on paper;
• ensures the physical protection of the devices used for electronically stored data;
• ensures password protection of electronically stored data;
• ensures regular backups of data;

• ensures that access to data is restricted to authorised persons.

The Company shall ensure the security of data processing by technical, organisational and organisational measures that provide a level of protection appropriate to the risks associated with the processing, by selecting the IT tools used and by operating them in such a way that the data processed:

1. is accessible to those authorised to access it (availability);

2. its authenticity and authentication are ensured (authenticity of processing);

3. its integrity can be verified (data integrity);

4. it is accessible only to those authorised to access it and protected against unauthorised access (data confidentiality).

The Company will ensure that the relevant employees are adequately trained to ensure that the conditions of data security are met. The Company shall provide the level of protection required for the processing of data, in particular their storage, rectification and erasure, in the event of a request for information or an objection by the Data Subject.

No automated decision-making or profiling takes place in the course of data processing.

8.        Data processing, data transfer

Recipients of personal data:

Employees, contributors, administrative staff of the Data Controller performing marketing tasks, data processors of the Data Controller.

Data processors used by the Data Controller:

The Company uses the services of third parties to achieve the data management purposes set out in this Notice, to comply with legal obligations, to perform its tasks, which may include the processing of the Data Subjects' personal data. Such third party (hereinafter referred to as “Data Processor”) shall carry out the processing in accordance with the instructions of the Company and in compliance with the provisions of applicable law. For the purposes of processing, only the personal data necessary for the purposes of the processing will be transferred to each Processor.

9.         Handling of data protection incidents

The Company makes every effort to avoid data protection incidents. A data breach is a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.

The Data Controller shall notify the data protection incident to the National Authority for Data Protection and Freedom of Information without undue delay, unless the data protection incident is unlikely to pose a risk to the rights and freedoms of the Data Subjects. The Data Controller shall keep a record of the data protection incident, together with the measures taken in relation to the incident. If the incident is serious (i.e. likely to result in a high risk to the rights and freedoms of the data subject), the Data Controller shall inform the Data Subject of the personal data breach without undue delay.

10.            Data Subjects' rights in relation to data processing

The Company draws the attention of Data Subjects to the fact that in the event of a complaint or comment, it is advisable to contact the Company as Data Controller using one of the contact details indicated in this Notice.

Rights of the Data Subject:

a)        Information/ right of access

The Data Subject has the right to receive feedback from the Company on whether or not his/her personal data are being processed and, if such processing is ongoing, the right to be informed about the personal data processed, the purposes of the processing, the categories of data, the recipients, the storage period, the rights, the source of the data.

The Company shall provide the Data Subject with a copy of the personal data subject to processing. The information shall be provided free of charge if the data subject has not yet submitted a request for information to the Data Controller in the current year for the same set of data. In other cases, in particular if the request is excessive or unfounded, a fee may be charged. For additional copies requested by the Data Subject, the Company may charge a reasonable fee based on administrative costs.

b)        Correction and completion

The Data Subject is entitled to have inaccurate personal data relating to him or her corrected by the Company without undue delay upon his or her request. Taking into account the purposes of the processing, the Data Subject shall have the right to request the completion of incomplete personal data, including by means of a supplementary declaration.

c)        Erasure/recording

The Data Subject shall have the right to obtain, at his or her request, the erasure of personal data concerning him or her without undue delay where the purposes of the processing have ceased to exist, the Data Subject has withdrawn his or her consent to the processing, and there is no other legal basis for the processing, if the personal data have been unlawfully processed.

d)        Restriction of data processing

The Data Subject has the right to have the Company restrict data processing at his or her request if one of the following conditions is met:

• the Data Subject contests the accuracy of the personal data, in which case the restriction shall be for a period of time which allows the Controller to verify the accuracy of the personal data;
• the processing is unlawful and the Data Subject opposes the erasure of the data and requests instead the restriction of their use;
• the Company no longer needs the personal data for the purposes of the processing but the Data Subject requires them for the establishment, exercise or defence of legal claims; or the Data Subject has objected to the processing, in which case the restriction shall apply for a period of time until it is determined whether the legitimate grounds of the Company prevail over the legitimate grounds of the Data Subject.

Where processing is restricted on the basis of the above, such personal data, except for storage, may only be processed with the consent of the Data Subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for important public interests of the Union or of a Member State.  

The Company shall inform all recipients to whom or with whom it has disclosed the personal data of the rectification, erasure, blocking or restriction of processing, unless this proves impossible or involves a disproportionate effort.

e)        The right to data portability

The Data Subject has the right to receive personal data concerning him or her which he or she has provided to the Company in a structured, commonly used, machine-readable format and the right to transmit such data to another controller without hindrance by the Company, if the processing is based on consent and the processing is automated. In exercising the right to data portability, the Data Subject shall have the right to request, where technically feasible, the direct transfer of personal data between controllers. The exercise of this right shall be without prejudice to the right to erasure. This right shall not apply where the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. The exercise of the right shall not adversely affect the rights and freedoms of others.

f.)         Right to withdraw consent

If the processing of your personal data is based on your consent, you have the right to withdraw your consent at any time. Where consent is withdrawn, the processing shall be terminated by the erasure of your personal data, provided that there is no other legal basis for the processing of your personal data. The withdrawal of consent shall have no consequences for the Data Subject. However, the withdrawal of your consent shall not affect the lawfulness of the processing that you have previously consented to.

Procedure in case of a Data Subject's request:

The Data Subject may contact the Company's representative with any of the above requests or other questions or requests concerning his or her personal data at any of the contact details indicated in this Notice. Please contact us by electronic means, if possible. Please note that the Data Controller will respond to requests for data protection in electronic form wherever possible, unless you, as the data subject, explicitly request another means of contact or the Data Controller does not know your electronic contact details.

The Company must consider the request within 30 days of receipt of the written request. If necessary, taking into account the complexity of the application and the number of pending applications, the Company may extend the time limit for processing the application by 2 months. The Data Subject shall be informed in advance of the fact and the reasons for the extension. If the Data Subject's request is justified, the Company shall implement the requested measure within the procedural time limit and shall inform the Data Subject in writing of the implementation. If the Company rejects the Data Subject's request, it shall issue a written decision to that effect. In its decision, the Data Subject shall state the facts on which the decision is based, the reasons for the decision, with reference to the relevant legislation or case-law, and shall inform the Data Subject of the legal remedies available against the decision of the Company.

If the Data Subject does not agree with the Company's decision or if the Company fails to comply with the relevant procedural time limit, the Data Subject may refer the matter to the supervisory authority or to a court.

Please note that persons under the age of 18 are entitled to be represented by their legal representative.

11.         Felügyeleti hatóság, keresetindítási jog (bírósághoz fordulás joga)  

If the Data Subject considers that the processing of his or her personal data by the Company violates the provisions of the applicable data protection legislation, in particular the GDPR, he or she has the right to lodge a complaint with the National Authority for Data Protection and Freedom of Information.

Contact details of the National Authority for Data Protection and Freedom of Information:

Web: http://naih.hu/ 

Address: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf. 9.

Telephone: +36-1-391-1400 Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu

The Data Subject also has the right to lodge a complaint with a supervisory authority established in another EU Member State, in particular in the EU Member State where he or she has his or her habitual residence, place of work or place of the alleged infringement.

Irrespective of his/her right to lodge a complaint, the Data Subject may take legal action if his/her rights under the GDPR have been infringed in the processing of his/her personal data.  The Company, as a Hungarian Data Controller, may be sued before a Hungarian court. If the Data Subject wishes to initiate legal proceedings against the Data Processor, such proceedings shall be brought before the courts of the Member State where the Data Processor is established.

The Data Subject may bring the action in the courts for the place where he or she resides or is domiciled. The contact details of the courts in Hungary can be found at the following link: http://birosag.hu/torvenyszekek .

If the Data Subject has his or her habitual residence in another Member State of the European Union, the action may be brought before the competent court of the Member State of habitual residence.

12.         Miscellaneous provisions

The Prospectus is in force until further notice or until revoked. The Company is entitled to amend this Prospectus unilaterally.

Kelt/ Dated: Budapest, 2025.04.28

                                                        inspirNation Bt. Adatkezelő/ Controller