Adatkezelési Tájékoztató

A jelenleg hatályos Adatkezelési Tájékoztatót tartalmazó dokumentumot PDF formátumban innen töltheti le.

Bevezetés

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: „GDPR rendelet", „Rendelet", „általános adatvédelemi rendelet") előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

Miért készült ez a tájékoztató Az Adatkezelő működése során több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek teljesítésével kívánja tenni. Adatkezelő fontosnak tartja azt is, hogy bemutassa az érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőit.

Milyen alapon történik az érintettek személyes adatainak kezelése? A személyes adatok csak meghatározott célból és megfelelő jogalappal kerülnek kezelésre. Ezek a célok és jogalapok a konkrét adatkezelések vonatkozásában egyedileg kerülnek bemutatásra.

Milyen külső segítség igénybevételére kerül sor a személyes adatai kezelése során? A személyes adatokat többnyire az Adatkezelő a saját telephelyén kezeli. Vannak azonban olyan műveletek, amelyhez külső segítséget, adatfeldolgozót vesz igénybe. Az adatfeldolgozó személye az egyes adatkezelések jellemzőinek megfelelően változhat.

Ki kezeli a személyes adatait? Az adatkezelési tájékoztató következő II. fejezetében kaphat felvilágosítást az érintett az Adatkezelő által alkalmazott adatfeldolgozók személyéről és elérhetőségéről.

Milyen elveket tart fontosnak az Adatkezelő a személyes adatai kezelése során? A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra.

I. FEJEZET — Az adatkezelő megnevezése

E tájékoztatás kiadója, egyben az Adatkezelő:

NÉV: Nekotin Korlátolt Felelősségű Társaság
SZÉKHELY: 2072 Zsámbék, Nyárfás utca 38.
CÉGJEGYZÉKSZÁM: 13-09-235037
ADÓSZÁM: 32600025-1-13
KÉPVISELI: Mizsák Balázs ügyvezető
E-MAIL: hello@nekotin.hu
ELÉRHETŐSÉGEK: https://nekotin.hu/impresszum

(a továbbiakban: „Adatkezelő", „Társaság")

Az Adatkezelő adatvédelmi tisztviselővel rendelkezik, aki folyamatosan nyomon követi és ellenőrzi az adatkezelések jogszerűségét, emellett operatív munkatársain keresztül kapcsolattartási pontként is szolgál az érintettek, valamint a felügyeleti hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.

Az Adatkezelő által kinevezett adatvédelmi tisztviselő neve:
Dr. Tanács Consulting Kft.
CÍME: 1111 Budapest, Egry József utca 23. 1. em. 4. ajtó
E-MAIL: dpo@drtanacs.hu

Amennyiben kérdése lenne az Adatkezelő által megvalósított adatkezelésekkel kapcsolatban, vagy a jelen Adatkezelési Tájékoztató szerinti jogait kívánja gyakorolni, úgy kérjük a fenti elérhetőségek valamelyikén vegye fel a kapcsolatot az adatvédelmi tisztviselővel, aki készséggel áll az Ön rendelkezésére.

II. FEJEZET — Adatfeldolgozók megnevezése

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

Tárhelyszolgáltató:
CÉGNÉV: Servergarden Korlátolt Felelősségű Társaság
SZÉKHELY: 1139 Budapest, Váci út 99-105. Balance Building. ép. 3. em.
ADÓSZÁM: 27116328-2-41
CÉGJEGYZÉKSZÁM: 01-09-350297

Könyvelési, bérszámfejtési feladatot ellátó adatfeldolgozó:
CÉGNÉV: NiConto Zsámbék Bt.
SZÉKHELY: 2072 Zsámbék, Petőfi Sándor utca 60.
ADÓSZÁM: 25739662-1-13
CÉGJEGYZÉKSZÁM: 13-06-069893

Számlázási tevékenységet ellátó adatfeldolgozó:
CÉGNÉV: KBOSS.hu Kft.
SZÉKHELY: 1031 Budapest, Záhony utca 7.
ADÓSZÁM: 13421739-2-41
CÉGJEGYZÉKSZÁM: 01-09-303201
HONLAP: https://www.szamlazz.hu/

Továbbá az adatkezelő adatokat továbbít a mindenkori magán konzultációt végző szakembereknek.

Egyéb Címzettek:

CÉGNÉV: Google LLC
SZÉKHELY: 1600 Amphitheatre Pkwy Mountain View, CA 94043
(DPF listában szerepelő szervezet)
HONLAP: https://www.google.com/

CÉGNÉV: Meta Platforms, Inc.
SZÉKHELY: 1601 Willow Rd Menlo Park, CA 94025
(DPF listában szerepelő szervezet)
HONLAP: https://www.facebook.com/

CÉGNÉV: Discord, Inc.
SZÉKHELY: 444 De Haro St Ste 200 San Francisco, CA 94107
(DPF listában szerepelő szervezet)
HONLAP: https://discord.com/

CÉGNÉV: TikTok Technology Limited
SZÉKHELY: 10 Earlsfort Terrace, Dublin, D02 T380, Írország
HONLAP: https://www.tiktok.com/

CÉGNÉV: Microsoft Corporation
SZÉKHELY: One Microsoft Way Redmond, Washington, USA
(DPF listában szerepelő szervezet)
HONLAP: https://www.microsoft.com/

CÉGNÉV: ClickUp, Inc.
SZÉKHELY: 363 Fifth Avenue, Suite 300, San Diego, CA 92101, Egyesült Államok
HONLAP: https://clickup.com/

CÉGNÉV: Sendinblue SAS (Brevo)
SZÉKHELY: 106 boulevard Haussmann, 75008 Paris, Franciaország
HONLAP: https://www.brevo.com/

CÉGNÉV: Stripe, Inc.
SZÉKHELY: 354 Oyster Point Blvd South San Francisco, CA 94080
(DPF listában szerepelő szervezet)
HONLAP: https://stripe.com/en-hu

CÉGNÉV: Apple Inc. (Apple Distribution International Limited)
SZÉKHELY: Hollyhill Industrial Estate, Hollyhill, Cork, Írország
HONLAP: https://www.apple.com/

Olyan esetekben, ahol a Tájékoztató általában a Társaság adatfeldolgozói részére való adattovábbításról rendelkezik, azokban az esetekben azt a fenti címzettek részére történő adattovábbításra is kell érteni.

III. FEJEZET — Általános rendelkezések

Alapvető adatvédelmi fogalmak

  1. „személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ;
  2. „adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége;
  3. „az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják;
  5. „álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik;
  6. „nyilvántartási rendszer": a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő": az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
  8. „adatfeldolgozó": az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett": az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik;
  10. „harmadik fél": az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval;
  11. „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása;
  12. „adatvédelmi incidens": a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat.

Az adatkezelés jogszerűségének biztosítása

  1. Adatkezelés az érintett hozzájárulása alapján

    Az érintett a hozzájárulását bármikor visszavonhatja az I. fejezetben megadott e-mail címre küldött levél útján. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

  2. Jogi kötelezettség teljesítésén alapuló adatkezelés — A jogi kötelezettségen alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
  3. Jogos érdeken alapuló adatkezelés — A Társaság vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget.
  4. Az érintett vagy más természetes személy létfontosságú érdekeinek védelme miatti adatkezelés
  5. Szerződéses érdeken alapuló adatkezelés — Amennyiben az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

Adatkezelésünk elvei

IV. FEJEZET — Tájékoztatás a társaság által végzett adatkezelésről

Adatkezelővel szerződést kötő természetes személy adatainak kezelése

A Társaság szerződés teljesítése jogcímén kezelheti a vele szerződéses viszonyban álló természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, telefonszámát, e-mail címét, bankszámlaszámát és online azonosítóját. A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év.

Számla kiállításához kapcsolódó adatkezelés

Az adatkezelés célja: az általános forgalmi adóról szóló törvény szerinti számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. A személyes adatok tárolásának időtartama: a számla kiállítását követő 8 évig. Jogalap: GDPR 6. cikk (1) bek. c) pontja.

Az Adatkezelővel szerződő jogi személy képviseletében eljáró természetes személy adatainak kezelése

Kezelt adatok: neve, beosztása, e-mail címe, telefonszáma, levelezési címe, aláírás-minta. Tárolási időtartam: a szerződés megszűnését követő 5 év. Jogalap: GDPR 6. cikk (1) bekezdés f) pont.

Regisztráció a Nekotin Leszokó Közösség programba

Kezelt adatok: név vagy becenév, e-mail cím. Cél: részvétel biztosítása a programban, kommunikáció a résztvevőkkel. Jogalap: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Tárolási időtartam: az érintetti hozzájárulás visszavonásáig.

Regisztráció a Nekotin Kísérő Programba

Kezelt adatok: név vagy becenév, e-mail cím. Cél: részvétel biztosítása a Kísérő Programban. Jogalap: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Tárolási időtartam: az érintetti hozzájárulás visszavonásáig.

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

Kezelt adatok: a természetes személy neve, e-mail cím. Cél: hírlevél küldése, reklámanyag és tájékoztató anyag küldése. Jogalap: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]. Tárolási időtartam: a hírlevélről való leiratkozásig.

A Kezelési Terv elkészítésével kapcsolatos teszt kitöltése

Kezelt adatok: életkor, nem, használt nikotinos termék, egészségügyi adatok a termék használatáról, nikotinfüggőség mértéke, korábbi leszokási próbálkozások. Jogalap: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) a) és 9. cikk (2) a)]. Tárolási időtartam: a kezelési terv letöltéstől számított 45 nap.

Magán konzultációra történő jelentkezés

Kezelt adatok: név, e-mail cím, számlázási adatok. Cél: a konzultáció szervezése, lebonyolítása és utánkövetés. Jogalap: az érintett önkéntes hozzájárulása. Tárolási időtartam: az érintett által megadott STOP napig (a nikotin használat felfüggesztésének kezdő dátuma). Kiállított számla: 8 évig.

Adatkezelés szociális média vonatkozásában

Facebook, Instagram és TikTok közösségi média felületeken történő adatkezelésre Társaságunknak csak korlátozottan van befolyása. Jogalap: az érintett önkéntes hozzájárulása. Időtartam: a szolgáltatás aktív fennállása.

Felvételre jelentkező munkavállalók adatainak kezelése

Kezelt adatok: név, születési adatok, lakcím, fénykép, telefonszám, e-mail cím, szakmai előéletre vonatkozó adatok. Jogalap: az érintett hozzájárulása az álláspályázat benyújtásával. Tárolási időtartam: az álláspályázat beküldését követően minden év december 31. napjáig, vagy az érintett hozzájárulásának visszavonásáig.

V. FEJEZET — Látogatói adatkezelés — Sütik (cookie)

A cookie (süti) egy olyan kisméretű szöveges fájl, amely az érintett számítógépe vagy mobil eszköze hosszú távú adattárolójában rögzül a cookie-ban beállított lejárati ideig.

A honlapon alkalmazott sütik fajtái:

A látogatás során kezelt IP cím, böngésző típusa, operációs rendszer adatai és kattintási adatok maximum 90 napig kerülnek megőrzésre, elsősorban biztonsági incidensek vizsgálatához.

VI. FEJEZET — Az érintett személy jogai

Ön kérelmezheti az Adatkezelőnél az alábbiakat:

Az Adatkezelő az Ön jogszerű kérelmét legfeljebb 30 napon belül teljesíti.

VII. FEJEZET — Jogérvényesítés, jogorvoslati lehetőségek

Adatvédelmi tisztviselő:
Dr. Tanács Consulting Kft.
Székhely: 1111 Budapest, Egry József utca 23. 1. em. 4. ajtó
E-mail: dpo@drtanacs.hu

Adatkezelő:
Nekotin Korlátolt Felelősségű Társaság
Székhely: 2072 Zsámbék, Nyárfás utca 38.
E-mail: hello@nekotin.hu

Hatósági eljárás: Ön jogosult arra, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tegyen (1055 Budapest, Falk Miksa u. 9-11.; naih.hu; e-mail: ugyfelszolgalat@naih.hu).

Bírósági eljárás: Ön bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatokat jogellenesen kezeli. Az ilyen per Magyarországon a Törvényszék hatáskörébe tartozik.

VIII. FEJEZET — Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. Megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek. Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve a személyes adatok álnevesítését és titkosítását, a rendszerek folyamatos bizalmas jellegének biztosítását, valamint az adatkezelés biztonságának rendszeres tesztelését.

IX. FEJEZET — Harmadik országba történő adattovábbítás

Az Adatkezelő tájékoztatja Önt, hogy az adatkezelések során a megadott személyes adatai továbbításra kerülhetnek harmadik országba. Az adattovábbítás jogalapjai:

X. FEJEZET — Gyermekek adatainak védelme

A gyermekek személyes adatai különös védelmet érdemelnek. Az érintett hozzájárulásán alapuló adatkezelés esetén, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén a kezelés csak akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

XI. FEJEZET — Egyebek

A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal nem történik.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az érintetteket az Adatkezelő honlapján keresztül tájékoztatja.

Kelt: Budapest, 2025. március 28.

Nekotin Kft.
Képviseli: Mizsák Balázs ügyvezető