MAJOSZ MEETUP
adatkezelési tájékoztatója
A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató) célja, a vonatkozó magyar és uniós jogszabályok alapján, hogy tájékoztassa a Magyar Járműalkatrészgyártók Országos Szövetsége (a továbbiakban: Adatkezelő) által szervezett, MAJOSZ MEETUP (a továbbiakban: Rendezvény) a Rendezvény látogatóit (a továbbiakban: Látogatók) a konferencia szolgáltatások igénybevétele során az Adatkezelő által kezelt személyes adatok köréről, az adatkezelés módjáról, a kötelező adatvédelmi szabályokról, elvekről, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre, valamint arról, hogy milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében. A Rendezvény a majosz.xhibition.hu (a továbbiakban: Honlap) oldalon zajlik, melynek üzemeltetésére és támogatására az Adatkezelő Adatfeldolgozót (Xhibition Hungary Kft ) bíz meg.
Az Adatkezelési tájékoztató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Ektv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU) 2016/679/EU rendelete (továbbiakban: Rendelet) rendelkezéseinek megfelelően került kialakításra.
Az Adatkezelő az Adatkezelési tájékoztató összeállításánál figyelembe vette az EU 29. adatvédelmi munkacsoport ajánlásait és a NAIH 2015. szeptember 29-i ajánlását az előzetes adatvédelmi tájékoztatóról.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
- Az Adatvédelmi tájékoztató személyi, tárgyi és időbeli hatálya
Az Adatvédelmi tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Adatvédelmi tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatvédelmi tájékoztató tárgyi hatálya kiterjed az Adatkezelő tevékenysége során felmerülő összes adatkezelésre.
Jelen Adatkezelési tájékoztató 2024.január 1-től visszavonásig hatályos.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Adatkezelés az Adatkezelőnél
A személyes adatok kezelésére az Adatkezelőnél kizárólag abban az esetben kerül sor, ha:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az Adatkezelő tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással vagy szóban létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a szóbeli, ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
A Rendelet szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
Adatkezelő neve: Magyar Járműalkatrészgyártók Országos Szövetsége
Székhelye: H-8900 Zalaegerszeg, Külterület hrsz: 0788/90
Levelezési címe: H-1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)
Elektronikus levelezési címe: gal.petra@majosz.hu
Telefonszáma: +36 20 209 3148
Adószáma: 18048676-2-20
honlap: www.majosz.hu
A jelen Adatvédelmi tájékoztató alapján az alábbi adat alanyok (a továbbiakban: Érintettek) adatai kerülnek az Adatkezelőhöz:
- a Rendezvény látogatói;
- a Rendezvényen előadók.
Az Érintettek által megadott személyes adatokat az Adatkezelő nem ellenőrzi. A regisztrált adatok megfelelőségéért kizárólag az Érintettek felelnek. Adatkezelésre az Érintettek önkéntes, megfelelő előzetes tájékoztatáson alapuló hozzájárulása alapján kerül sor.
A jelen Adatkezelési tájékoztató önkéntes elfogadásával a Látogatók kifejezett hozzájárulásukat adják ahhoz, hogy a Rendezvényre regisztrálás, illetve részvétel során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A Látogatók a hozzájáruláson alapuló adatkezelés esetén jogosultak a hozzájárulásukat bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A jelen Adatkezelési tájékoztató önkéntes elfogadásával a Rendezvényen Előadók kifejezett hozzájárulásukat adják ahhoz, hogy a Rendezvényen történő előadáshoz az általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek, illetve róluk hang- és képfelvétel készüljön a Rendezvényen általuk tartott online, élő előadásokon és beszélgetéseken, mely rögzítésre kerül az Adatkezelő által. A jelen Adatkezelési tájékoztató önkéntes elfogadásával a Látogatók kifejezett hozzájárulásukat adják ahhoz, hogy az előadások, illetve beszélgetések anyagát a Rendezvényt követően az Adatkezelő megoszthatja az Adatkezelő hivatalos közösségi média platformjain, illetve felhasználja saját promóciós anyagaiban. Az Előadók a hozzájáruláson alapuló adatkezelés esetén jogosultak a hozzájárulásukat bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Adatalany külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintettek előzetes, kifejezett hozzájárulása esetén lehetséges. Erről részletesebb tájékoztatást jelen tájékoztató IX. fejezete tartalmaz.
- Az Adatkezelés célja és a személyes adatok kategóriái
Természetes és jogi személyek látogathatják a Rendezvényt. Az Adatkezelő az alábbiak szerint kezeli a Látogatók személyes adatait
- A Rendezvényre történő Regisztráció során az Adatkezelő a következő személyes adatokat gyűjti: teljes név, e-mail cím, cég/ intézmény neve, pozíció neve (opcionális) kapcsolattartás céljából, illetve az ebben a pontban felsorolt további adatkezelések lehetővé váljanak. A Regisztráció a Rendezvény Honlapján (majosz.xhibition.hu ) történik.
- Anonim látogatói statisztikák készítése a látogatók Rendezvényen történő akitivitása alapján.
- Az Adatkezelő a Rendezvény befejezését követően elégedettségi felmérés céljából e-mailben megkeresi a Látogatókat és azok kapcsolattartóit, hogy értékeljék a Rendezvényt tartalmi és technikai szempontból egyaránt. A felmérés anonim, online felületen zajlik.
- Az Adatkezelő a Rendezvényt követően megkeresheti a Látogatókat és azok kapcsolattartóit, hogy jövőbeni rendezvényeiről, eseményeiről tájékoztassa őket.
- Az Adatkezelővel a Rendezvényen történő előadás céljából szerződött előadók által tartott online, élő előadásokon és beszélgetéseken van lehetőség részt venni, mely rögzítésre kerül az Adatkezelő által. Az előadások, illetve beszélgetések anyagát a Rendezvényt követően megoszthatja az Adatkezelő hivatalos közösségi média platformjain illetve felhasználja saját promóciós anyagaiban. Az előadásra való belépést megelőzően az Adatkezelőt ennek tényéről tájékoztatja a Látogatót, aki önként eldöntheti, hogy az előadáson részt kíván-e venni.
- Az Adatkezelő Facebook oldalt is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. A Facebook oldalt az Adatkezelő marketing célokra használja annak érdekében, hogy az érdeklődők megismerjék szolgáltatásait és hogy kapcsolatba léphessenek az Adatkezelővel. A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, szolgáltatások bemutatása és népszerűsítése. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az Adatkezelővel, be kell jelentkeznie. Ehhez a Facebook szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál: https://www.facebook.com/privacy/explanation
A Facebook oldalakon a követők személyes adatait az Adatkezelő a követők önkéntes hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
Az érintett az adatkezelő Facebook oldalán történő szolgáltatás igényléssel kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
- Az Adatkezelő LinkedIn profilt is üzemeltet, ahol szintén sor kerül személyes adatok kezelésésre. A LinkedIn profilt az Adatkezelő marketing célokra használja annak érdekében, hogy az érdeklődők megismerjék szolgáltatásai, rendezvényeit és hogy kapcsolatba léphessenek az Adatkezelővel. A LinkedIn profil használatának célja: közösségi média felületen történő reklámozás, szolgáltatások, események bemutatása és népszerűsítése.
Ehhez a LinkedIn szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a LinkedIn üzemeltetőjétől. További információt ezzel kapcsolatban a LinkedIn oldalán talál: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
A LinkedIn a követők személyes adatait a követők önkéntes hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
- Az Adatkezelő a Honlap működése során sütiket használ a Felhasználói élmény fokozása, a Felhasználók viselkedésének figyelemmel kísérése, statisztikák képzése céljából, mely süti használat szintén személyes adatkezelésnek minősül.
Az Adatkezelő a következő sütiket (cookie) használja:
- HTTP-süti: Információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket az adat alany gépén maga a webszerver hozza létre a böngésző segítségével, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A süti bármikor törölhető a böngészőből.
- Feltétlenül szükséges süti: Nélkülözhetetlenek a Honlap és annak egyes funkciói működéséhez, a Honlapon történő navigáláshoz. A testreszabott kiszolgálás érdekében a rendszer session cookie-val (munkamenet süti) azonosítja az Adat alany számítógépét. Ezek a sütik nem gyűjtenek az adat alanyról olyan információkat, amelyeket marketing célból fel lehetne használni, amelyekkel az adat alanyokat azonosítani lehetne (személyes adat), illetve amelyek emlékeznének arra, hogy az adat alany milyen más honlapokon, a Honlap milyen aloldalain járt.
- Funkcionális süti: A Honlap megtekintésekor, de nem a majosz.xhibition.hu (al)domain-jéről, hanem egy harmadik fél domain-jéről tölti le az adat alany böngészője (jellemzően egy hirdetésközvetítő), tekintettel arra, hogy a Honlap részben ilyen Third-party elemekből áll. A sütik a harmadik félhez kerülnek vissza, amikor például az adat alany felkeresi a Honlapot, vagy megtekinti valamely hirdetésüket. A harmadik fél (például hirdető) ezen sütik segítségével akár az adat alany teljes böngészési előzményeit nyomon tudja követni azon honlapok tekintetében, amelyek tartalmazzák a harmadik fél ún. Third-party moduljait (például hirdetési modulját, hirdetéseit). A legtöbb böngésző adatvédelmi beállításai lehetővé teszik az ilyen típusú sütik blokkolását/letiltását. Ezen sütik felett a majosz.xhibition.hu-nak nincs ellenőrzési jogköre, ezért kérjük az adat alanyokat, tekintsék át ezen harmadik felek sütikkel (Third party sütik) kapcsolatos tájékoztatóit.
Annak érdekében, hogy a Honlap használatát, látogatásait elemezni lehessen (a Honlap és aloldalai megtekintésének ténye és időtartama, a feliratkozások figyelése), sütik elhelyezésére kerül sor a böngészőben, ezáltal az Érintettek számítógépére, telefonjára vagy egyéb eszközére, amellyel a Honlapot böngészik. E sütiket az Adatkezelő használja, amennyiben ehhez az Érintetek előzetesen, kifejezetten hozzájárulnak. Ezt a hozzájárulást az Érintettek a Honlapon megjelenő szövegsávon található „Elfogad” gombra kattintva adják meg. A sütik által nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása.
Az így megvalósuló adatkezelés részletes szabályait az Adatkezelő Süti szabályzata tartalmazza.
Az Adatkezelés időtartama
A szerződéses kötelezettség teljesítése jogcímén a szerződés megszűnését követően a Ptk. szerinti elévülési idő, 5 év elteltéig, a szerződés megszűnését követően jogos érdek érvényesítése jogalapon.
A Rendezvényen Látogatók számlázási adatait az Adatkezelő által megbízott Adatfeldolgozó tárolja maximum 8 évig, melynek leteltét követően ezen adatok törlésre kerülnek.
Az Online platform biztosításával megbízott Adatfeldolgozó a Rendezvényen Látogatók azon adatait , lsd VII /4. pont, melyek szükségesek a chat létrehozásához, a rendezvény végeztével tömörített állományban az Adatkezelő rendelkezésére bocsátja, majd egy év után törli azokat saját adatbázisából.
A Látogatók jelen Adatkezelési tájékoztatóban meghatározott adatait az Adatkezelő maximum egy évig őrzi meg kapcsolattartás céljából.
- Az Adatkezelővel kapcsolatban álló adatfeldolgozók
Az Adatkezelő által szervezett Rendezvény online platformjának biztosítója
Xhibition Hungary Kft.
Székhely : 2142 Nagytarcsa, Bodza utca 5.
Az adatvédelmi irányelvekről az alábbi weboldal tartalmaz bővebb felvilágosítást:
Google Analytics
Székhely :USA
Az adatvédelmi irányelvekről az alábbi weboldal tartalmaz bővebb felvilágosítást:
https://policies.google.com/privacy?hl=en
Adatkezelő által igénybe vett számlázó:
Billingo Technologies Zártkörűen Működő Részvénytársaság
Székhely: 1133 Budapest, Árbóc utca 6. 3. em.
Az adatvédelmi irányelvekről az alábbi weboldal tartalmaz bővebb felvilágosítást:
https://www.billingo.hu/adatkezelesi-tajekoztato
A számlázással kapcsolatos adatokat a számlázással megbízott Adatfeldolgozó tárolja. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik megfelelő garanciát nyújtanak a Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai feltételekkel rendelkeznek és az ezekhez szükséges követelményeket betartják és végrehajtják. Az Adatkezelő kijelenti, hogy szolgáltatás nyújtása során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik a fenti követelménynek megfelelnek. Az adatfeldolgozók erre irányuló nyilatkozatai az Adatkezelő rendelkezésére állnak.
Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben.
- A személyes adatok különleges kategóriáinak kezelése:
Különleges adatok kezelésére nem kerül sor az adatkezelőnél. A bármely módon az Adatkezelő tudomására hozott, vagy tudomására jutott ilyen adatot az Adatkezelő nem rögzíti. Ha az ilyen jellegű adat az Adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
- Az Adatkezelő adatkezelés biztonságának biztosításával összefüggő kötelezettségei
Az Adatkezelő kötelezettséget vállal arra, hogy gondoskodik a jelen Adatvédelmi tájékoztatóban foglalt adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő fokozottan ügyel az Érintettek személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is.
Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – Adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen Adatkezelési tájékoztatóban írtak szerint szükséges eljárni.
- A Felhasználó adatkezeléssel kapcsolatos jogai
- Hozzáférési jog
A Felhasználó tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatait kezeli-e. Amennyiben az adatkezelés megvalósul, felhasználó információt kérhet az Adatkezelő által kezelt adatokról, azok forrásáról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges Adatfeldolgozók nevéről és címéről, az Adatkezeléssel összefüggő tevékenységekről, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg a felhasználó adatait. Felhasználó kérheti továbbá, hogy az Adatkezelő az általa kezelt, a felhasználóra vonatkozó személyes adatokhoz biztosítson felhasználó számára hozzáférést.
A felhasználó a személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)), illetve a gal.petra@majosz.hu címre küldött e-mailben kérhet tájékoztatást. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatás kérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.
- Helyesbítéshez való jog
A felhasználó kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását, illetve figyelembe véve az adatkezelés célját a hiányos személyes adatok kiegészítését az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)), illetve a gal.petra@majosz.hu címre küldött e-mailben.
- Törléshez való jog
A felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)), illetve a gal.petra@majosz.hucímre küldött e-mailben kérheti az Adatkezelő által kezelt személyes adatainak törlését abban az esetben, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,
- az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezeltük,
- uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a felhasználó személyes adatait törli.
- Az Adatkezelés korlátozásához való jog
A felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (H-1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)), illetve a gal.petra@majosz.hu címre küldött e-mailben kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
A felhasználó kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelést jogellenesnek tartja, de valamilyen okból nem kéri a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A felhasználó továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Adathordozhatósághoz való jog
A felhasználó jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
- Tiltakozáshoz való jog
A felhasználó az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (H-1137 Budapest Jászai Mari tér 5-6. (KUBIK Coworking)), illetve a gal.petra@majosz.hu címre küldött e-mailben tiltakozhat személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.
Az Adatkezelő a felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
Az Adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel az érintett személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul.
Az Adatkezelő az Érintettet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol:
|
Érintett kérelme
|
Határidő
|
|
Tájékoztatáshoz való jog
|
amikor az adatot gyűjtik (ha az érintett adja át) vagy 30 napon belül (ha nem az érintett adja át)
|
|
Hozzáféréshez való jog
|
30 nap
|
|
Helyesbítéshez való jog
|
30 nap
|
|
Törléshez való jog
|
indokolatlan késedelem nélkül
|
|
Adatkezelés korlátozásához való jog
|
indokolatlan késedelem nélkül
|
|
Adathordozhatósághoz való jog
|
30 nap
|
|
Tiltakozáshoz való jog
|
a tiltakozás kézhezvételekor
|
- Jogérvényesítési lehetőségek
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel a gal.petra@majosz.hu e-mail címen, vagy az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben (1115, Budapest, Bánk bán utca 9. 1/6) kérhet tájékoztatást. Amennyiben a személyes adatai kezelésével kapcsolatban panasza van, először célszerű az Adatkezelővel egyeztetni.
A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; levelezési cím: 1530 Budapest, Pf. 5.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az ügy elbírálása a törvényszék hatáskörébe tartozik. A per- az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az Adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megrendelőinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett Felhasználót.
Az Adatkezelő az jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezései irányadóak.
A vállalkozó ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Adatkezelő a Tájékoztató módosítását köteles honlapján közzétenni. A Felhasználó a Honlap további igénybevételére a Tájékoztató módosításának elfogadását követően jogosult.
Budapest, 2024. január 1.
- számú melléklet
| |
Kezelt személyes adat megnevezése
|
Az adatkezelés célja
|
Az adatkezelés alapja
|
A személyes adat törlésére nyitva álló határidő
|
|
1.
|
A telefonon, e-mailen történő szolgáltatás megrendelés során megadott személyes adatok (név, cím, adószám)
|
A szerződés teljesítése. A szerződés teljesítése során a hatékony együttműködés, kommunikáció biztosítása, a szerződés időtartama alatt és az annak megszűnését követő elévülési időn belül az esetleges jogviták rendezése.
|
A szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása.
|
Jogszabályban előírt megőrzési kötelezettség (5 év), amely a Ptk. szerinti, a szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő
|
|
2.
|
A szolgáltatást igénybe vevő számára kiállított számlán szereplő személyes adatok
|
A Szerződéses partnerrel létrejött szerződés teljesítése, – ideértve, többek között, a Számv.tv. szerinti bizonylatok kiállítását és megőrzését -, a szerződés teljesítése során a hatékony együttműködés, kommunikáció biztosítása, a szerződés időtartama alatt és az annak megszűnését követő elévülési időn belül az esetleges jogviták rendezése.
|
A számviteli bizonylatokkal kapcsolatban a természetes személy (egyéni vállalkozó) Szerződéses partnerek esetében az adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] – számviteli bizonylat kiállítási kötelezettség a Számv.tv. 165-166. § alapján.
|
Jogszabályban előírt megőrzési kötelezettség a számla kiállításától számított 8 (nyolc) év (Számv.tv. 169. §).
|
|
3.
|
Beérkező e-mailekkel (feladók e-mail címe) kapcsolatos adatkezelés
|
Szerződéses kötelezettség teljesítése, a hatékony együttműködés, kommunikáció biztosítása,
|
Szerződéses kötelezettség teljesítése, vagy önkéntes hozzájárulás alapján.
|
Szerződéses kötelezettség teljesítése esetén a jogszabályban előírt megőrzési kötelezettség (5 év), amely a Ptk. szerinti, a szerződésekre általánosan irányadó polgári jogi igényérvényesítési határidő.
Önkéntes hozzájárulás esetén a kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül.
|
|
4.
|
Látogató neve és általános kapcsolati adatai,
kapcsolattartójának neve, telefonszáma, email-címe
|
Önkéntes hozzájárulás alapján
|
önkéntes hozzájárulás alapján.
|
Önkéntes hozzájárulás esetén a kapcsolatfelvételt követően haladéktalanul, de legkésőbb 1 éven belül.
|
|
5.
|
Előadó neve és általános kapcsolati adatai.
|
Önkéntes hozzájárulás alapján
|
önkéntes hozzájárulás alapján
|
Önkéntes hozzájárulás esetén a kapcsolatfelvételt követően haladéktalanul, de legkésőbb 1 éven belül.
|