GDPR-tájékoztató

Az Ön jogai az Általános Adatvédelmi Rendelet alapján

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) 2018. május 25-től védi az Ön személyes adatait. Ez a tájékoztató összefoglalja az Ön jogait és azt, hogyan gyakorolhatja őket a NoteNights-nál.

1. Mi az a GDPR?

A GDPR (General Data Protection Regulation, magyarul: Általános Adatvédelmi Rendelet) az EU-s állampolgárok személyes adatainak védelmét szabályozó jogszabály. Célja, hogy az egyének jobban ellenőrizhessék saját adataikat.

Kire vonatkozik?
- Minden EU-s állampolgárra
- Magyarországi lakcímmel rendelkezőkre
- Az EU-ban tartózkodókra

Milyen adatokra?
Személyes adatok: olyan információk, amelyekkel Önt azonosítani lehet (név, email, IP cím, telefonszám stb.).

2. Az Ön jogai a GDPR szerint

2.1. Tájékoztatáshoz való jog (Right to be informed)

Mit jelent? Joga van tudni, hogy kik, milyen adatokat, milyen célból és meddig kezelnek Önről.

Hogyan biztosítjuk?
- Részletes Adatkezelési tájékoztatót teszünk közzé
- Adatgyűjtéskor mindig tájékoztatjuk a célról
- Átlátható, érthető nyelvezettel írunk

2.2. Hozzáférési jog (Right of access)

Mit jelent? Joga van megkapni az Önről tárolt adatok másolatát.

Hogyan gyakorolja?
1. Írjon nekünk: gdpr@notenights.hu
2. Kérje az Önről tárolt adatokat
3. 30 napon belül megkapja elektronikus vagy papíralapú formában

Mit kap?
- Milyen adatokat tárolunk (név, email stb.)
- Milyen célból (hírlevél, foglalás stb.)
- Kinek továbbítottuk (ha továbbítottuk)
- Meddig tároljuk
- Hogyan gyűjtöttük

2.3. Helyesbítéshez való jog (Right to rectification)

Mit jelent? Joga van kérni a pontatlan vagy hiányos adatok javítását.

Példa: Ha megváltozott az email címe, kérheti a frissítést.

Hogyan gyakorolja?
- Írjon nekünk az új/helyes adatokkal
- 30 napon belül kijavítjuk és értesítjük

2.4. Törléshez való jog / "Elfeledtetéshez való jog" (Right to erasure)

Mit jelent? Kérheti személyes adatainak törlését bizonyos esetekben.

Mikor kérheti?
- Az adatokra már nincs szükség az eredeti célhoz
- Visszavonja a hozzájárulást és nincs más jogalap
- Tiltakozott az adatkezelés ellen
- Az adatkezelés jogellenes volt
- Jogszabály kötelezi a törlésre

Mikor NEM törölhetjük?
- Jogi kötelezettség miatt kell tárolni (pl. számla 8 évig)
- Jogi igények előterjesztéséhez szükséges
- Közérdekű feladat ellátásához kell

Hogyan gyakorolja?
1. Írjon nekünk: gdpr@notenights.hu
2. Kérje adatainak törlését
3. 30 napon belül törölünk vagy indokoljuk, miért nem

2.5. Az adatkezelés korlátozásához való jog (Right to restriction)

Mit jelent? Kérheti, hogy ne töröljük az adatokat, de ne is használjuk őket (felfüggesztés).

Mikor kérheti?
- Vitatja az adatok pontosságát (amíg ellenőrizzük)
- Az adatkezelés jogellenes, de nem kéri a törlést
- Már nincs szükségünk az adatokra, de Önnek kell jogi igényhez

Eredmény: Az adatok "befagyasztásra" kerülnek – nem töröljük, de nem is használjuk.

2.6. Adathordozhatósághoz való jog (Right to data portability)

Mit jelent? Joga van az adatait géppel olvasható formátumban megkapni és másik szolgáltatóhoz továbbítani.

Feltételek:
- Automatizált adatkezelésről van szó
- Hozzájárulás vagy szerződés volt a jogalap

Formátum: JSON, CSV vagy XML – standard formátumok, amelyeket más szolgáltatók is tudnak használni.

2.7. Tiltakozáshoz való jog (Right to object)

Mit jelent? Tiltakozhat az adatkezelés ellen, ha az jogos érdeken vagy közérdeken alapul.

Példa: Ha statisztikai célból kezeljük az IP címét, tiltakozhat ellene.

Eredmény: Megszüntetjük az adatkezelést, kivéve ha bizonyítjuk, hogy kényszerítő erejű jogos okaink vannak.

2.8. Automatizált döntéshozatallal szembeni tiltakozás

Mit jelent? Joga van, hogy ne csak gépi algoritmusok alapján hozzanak Önről döntést.

Megjegyzés: A NoteNights nem használ automatizált döntéshozatalt vagy profilalkotást.

3. Hogyan gyakorolja jogait?

Írjon nekünk az alábbi elérhetőségek egyikén:

Mit írjon?
- Azonosítsa magát (név, email cím, születési dátum)
- Írja le, milyen jogot szeretne gyakorolni (törlés, hozzáférés stb.)
- Ha szükséges, indokolja kérését

Válaszidő: 30 nap (indokolt esetben 60 nap, de erről értesítjük).

Díjmentes: Jogai gyakorlása ingyenes. Csak nyilvánvalóan alaptalan vagy túlzó kérések esetén számíthatunk fel díjat.

4. Panaszjog

Ha úgy érzi, hogy megsértettük az adatvédelmi jogait, panaszt nyújthat be:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu

Vagy bírósághoz fordulhat lakóhelye szerint illetékes bíróságon.

5. Adatszivárgás esetén

Ha adatszivárgás történik (vagyis illetéktelenek hozzáférnek az Ön adataihoz), kötelességünk:

  • 72 órán belül jelenteni a NAIH-nek
  • Indokolatlan késedelem nélkül értesíteni Önt, ha magas kockázatú az incidens
  • Tájékoztatni a szivárgás természetéről, következményeiről és a tett lépésekről

6. Adatvédelmi tisztviselő (DPO)

A NoteNights adatvédelmi kapcsolattartója:

Kapcsolattartó: Angelika Kinga Grochal (Az igazgatótanács elnöke)
Email: dpo@notenights.hu
Általános email: info@notenights.hu

Az adatvédelmi kapcsolattartó feladata:
- Tájékoztatás és tanácsadás adatvédelmi kérdésekben
- A GDPR betartásának ellenőrzése
- Az érintettek jogainak védelmében tanácsadás
- Kapcsolattartás az illetékes hatóságokkal

7. Hasznos linkek

8. Gyakori kérdések

Mennyi ideig tart a kérés feldolgozása?
30 nap (indokolt esetben 60 nap).

Fizetnem kell valamit?
Nem, jogai gyakorlása ingyenes.

Kell-e indokolnom a kérésemet?
Nem kötelező, de segít a gyorsabb ügyintézésben.

Törölhetitek-e az összes adatomat?
Majdnem az összeset igen, kivéve amit jogszabály kötelez minket tárolni (pl. számla 8 évig).

Mi van, ha nem válaszoltok 30 napon belül?
Panaszt nyújthat be a NAIH-hoz vagy bírósághoz fordulhat.

Kérdése van?

Ha bármilyen kérdése van az adatvédelemmel vagy a GDPR-rel kapcsolatban, írjon nekünk bizalommal: gdpr@notenights.hu

Kapcsolódó dokumentumok: