Adatvédelem
ADATKEZELÉSI SZABÁLYZAT
Hatályos: 2024.06.01-től
- A Szabályzat célja
- Bevezetés
A jelen Adatkezelési és Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy az Adatkezelő a https://www.veganbusinesscircle.hu/ (és https://novenyikonferencia.hu/ megnevezésű internetes oldalának látogatói (a továbbiakban: Érintettek) számára biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő webes adatkezelései során, valamint elősegítse a webes és egyéb adatkezelések során az adatbiztonság érvényesülését.
Az Adatkezelő webes adatkezeléseit érintő adatkezelésekkel kapcsolatos adatvédelmi rendelkezéseket, és az Adatkezelési Szabályzatot a https://www.veganbusinesscircle.hu/ (és https://novenyikonferencia.hu/ ) honlapon az Adatkezelés menüpontban érhető el.
- Általános rendelkezések
Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az itt felsorolt adatkezelései során az Érintettek jogainak tiszteletben tartása mellett jár el.
- Adatkezelő a Szabályzat változtatására a jogot fenntartja.
A jelen Szabályzat módosítására különösen akkor kerülhet sor, ha új adatkezelés szükségessége merül fel, jogszabályváltozás, hatósági gyakorlat változása, új biztonsági kockázat, vagy az érintettek visszajelzése alapján indokolt.
A módosítások, változtatások az Adatkezelő https://www.veganbusinesscircle.hu/ (és https://novenyikonferencia.hu/ ) honlapján érhetők el az Adatkezelés menüpontban.
- A Szabályzat hatálya
A webes adatkezelések során Irányadó jogszabályok, többek között:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
- az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
- az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése).
A Szabályzat tárgyi hatálya kiterjed az alábbi webes adatkezelési formákra:
- kapcsolatfelvétel, érdeklődés
- felhasználói profil létrehozása
- szolgáltatás igénybevétele
- rendezvényen, konferencián fénykép-, videófelvétel (közeli)+ közzététel
- rendezvényen, konferencián fénykép-és videófelvétel (távoli)+ közzététel
- panasz, egyéb jogi igény előterjesztése
- sütikezelés
- hírlevélre feliratkozás
- számviteli bizonylatok kezelése
- lead
A Szabályzat tárgyi hatálya kiterjed minden, az Adatkezelő által végzett adatkezelési műveletre, így vonatkozik az elektronikus és papír alapon végzett adatkezelésekre egyaránt.
A Szabályzat időbeli hatálya 2024.06.01- től visszavonásig.
A Szabályzat személyi hatálya kiterjed:
- az Adatkezelőre
- az Adatkezelő ügyfeleire,
- az Adatkezelő munkavállalóira,
- az Adatkezelővel szerződéses kapcsolatban lévő természetes és jogi személyekre, vagy jogi személyiség nélküli szervezetekre,
- azon Érintettekre, akikre vonatkozóan a jelen Szabályzat rendelkezést tartalmaz
- azon Érintettekre, akiknek jogát vagy jogos érdekét a jelen Szabályzat szerinti adatkezelés érinti,
- az Adatkezelő honlapjának látogatóira,
- illetve mindazokra, akik a honlapon keresztül kérdést, érdeklődést intéztek az Adatkezelő szolgáltatásaival összefüggésben.
- Az Adatkezelő
- Az adatkezelő:
az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
ADATKEZELŐ ADATAI | |
Név: Székhely: Kapcsolati adatok: Cégjegyzékszám: Adószám: Bankszámlaszám: Nyilvántartásba vételt elrendelő hatóság | Növényi Forradalom Nonprofit Kft. 1138 Budapest, Párkány u. 12. 7.em.43. Cg.01-09-403212 32024551-2-41 16200223-10167205-00000000 Fővárosi Törvényszék Cégbírósága |
- Az adatfeldolgozó
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
ADATFELDOLGOZÓK ADATAI
| |
Név: Elérhetőség: Tevékenység: | Websupport Magyarország Kft. 1132 Budapest, Victor Hugo u.18-22. Tárhelyszolgáltatás |
Név: Elérhetőség: Tevékenység: | Mailchimp, The Rocket Science Group LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
Név: Elérhetőség: Tevékenység: | SalesAutopilot Kft 1016 Budapest, Zsolt utca 6/A. 5. em. 1. Hírlevél küldés, CRM rendszer |
Név: Elérhetőség: Tevékenység: | Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. Fizetési rendszer |
Név: Elérhetőség: Tevékenység: | Google Analytics Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Felhasználói szokások elemzése |
Név: Elérhetőség: Tevékenység: | Google Tag Manager Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Weblap tagjeinek kezelése egy felhasználói interface-en keresztül, programkódok weboldalainkba történő integrálása |
Név: Elérhetőség: Tevékenység: | Google Ads Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Hirdetések elhelyezése, remarketing, konverziókövetés |
Név: Elérhetőség: Tevékenység: | Szamlazz.hu |
Név: Elérhetőség: Tevékenység: | |
Név: Elérhetőség: Tevékenység: |
|
4.Az adatkezelés célja és jogalapja
Az Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
AK JELLEGE | KEZELT ADATOK | AK CÉLJA | AK JOGALAP | MEGŐRZÉSI IDŐ | ÉRINTETTEK/CÍMZETTEK |
Kapcsolatfelvétel weboldalon keresztül | Név, e-mail cím, üzenet tárgya, üzenet szövege | Ügyfél érdeklődések, jelentkezések kezelése+ nyilvántartása | GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás | A hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséig | A kapcsolattartásra felhatalmazott személyek |
Regisztráció, érdeklődés jegyvásárlás | Név, e-mail cím, telefonszám, jelszó Csak bejelentkezéshez: e-mail cím jelszó | Regisztráció, érdeklődés a szolgáltatások iránt | GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulás | A hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséig | Az ügyfelekkel való kapcsolattartásra felhatalmazott személyek |
Kiállítókkal szerződéskötés | vezetéknév, keresztnév, lakcím, e-mail, telefonszám, cégnév, székhely, cégjegyzékszám, adószám, e-mail cím, | szolgáltatás teljesítése | GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése | A szerződés teljesítését követő 5 év elteltéig | Az ügyfelekkel való kapcsolattartásra felhatalmazott személyek |
Tagság | vezetéknév, keresztnév, lakcím, e-mail, telefonszám, cégnév, székhely, cégjegyzékszám, adószám, e-mail cím, | szolgáltatás igénybevétele | GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése | Tagság megszűnéséig | Az ügyfelekkel való kapcsolattartásra felhatalmazott személyek |
Panasz, jogi igény érvényesítése |
Név, e-mail cím, v lakcím (opcionális), telefonszám (opcionális) | Panasz, jogi igény sikeres elbírálása | GDPR 6 cikk (1) bekezdés c) pont szerinti jogi kötelezettség | Panasz, jogi igény sikeres orvoslása, illetve jogi igényérvényesítés esetén a Fgytv. szerint tárgyév + 5 év | Panasz elbírálásában részt vevő személyek |
Sütikezelés | Felhasználó azonosítására alkalmas adatot nem tartalmaznak | Személyre szabott tartalom, felhasználói élmény javítása | GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás | Böngészőben történő törlésig | Honlap üzemeltetője, illetve harmadik fél |
Sütikezelés | Felhasználó azonosítására alkalmas adatot nem tartalmaznak (elengedhetetlen sütik) | Weblap működéséhez elengedhetetlenül szükséges | GDPR 6. cikk (1) bek. f) pont szerinti adatkezelői jogos érdek | Böngészőben történő törlésig | Honlap üzemeltetője, illetve harmadik fél |
Hírlevélre feliratkozás | Név, e-mail cím | Reklámanyag hírlevél formájában történő megküldése | GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás | Hozzájárulás visszavonásáig vagy törlési kérelem benyújtásáig | A reklámanyagok kezelésével megbízott személy |
Számviteli bizonylatok | Szolgáltatás igénybe vevőjének neve+ címe | Számla-és bizonylat megőrzési kötelezettség teljesítése | GDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség | 8 év | Bizonylatok kezelésével megbízott személy |
Fénykép-videofelvétel készítése + közzététele internetes felületen | Képmás (fénykép), hang | Adott esemény népszerűsítése, marketing | GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdek | 5 év a felvétel készítésétől számítottan | Marketing intézésével megbízott személy |
Fénykép-és videofelvétel készítése (közeli) | Képmás (fénykép), hang | Adott esemény népszerűsítése, marketing | GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás | Hozzájárulás visszavonásáig | Marketing intézésével megbízott személy |
Lead anyagok megküldése | Név, e-mail cím | Népszerűsítés, marketing tevékenység | GDPR 6. cikk (1) bek. f) pontja szerinti adatkezelői jogos érdek | X | Marketing intézésével megbízott személy |
- Az adatkezelés elvei
Adatkezelő az adatkezelései során kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikke szerinti adatkezelési elveket, melyek az alábbiak:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);
A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”);
A személyes adatok kezelését olyan módon kell végezni, hogy az adatok biztonsága technikai és szervezési intézkedések révén biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán az Adatkezelő az Adatfeldolgozó tekintetében is irányadónak tekinti az ezen cikk szerinti adatkezelési elveket a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt személyes adatokat ily módon felelősséggel és különös gondossággal őrzi. Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.
6.Érintetti jogok
Az érintettet a fenti adatkezelések kapcsán az alábbi jogok illetik meg:
Az érintett jogosult ahhoz, hogy hozzáférjen és megismerhesse a gyűjtött személyes adatokat, valamint jogosult arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:
Érintetti jogok a személyes adatkezelés kapcsán |
Tájékozódáshoz és információhoz való jog |
Személyes adatokhoz való hozzáférés módosítása |
Helyesbítéshez való jog |
Törlés, elfeledéshez való jog |
Adatkezelés korlátozása |
Tiltakozáshoz való jog és panasztételi jog a személyes adatok kezelése kapcsán |
Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad az érintettnek a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről Adatkezelő a kérelmezőt írásban értesíti.
Abban az esetben, ha Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
Az érintettet az őt megillető jogok tekintetében alábbi jogosultságok illetik meg:
- tájékoztatást kérhet,
- kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
- tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
- bíróság előtt jogorvoslattal élhet,
- a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu).
Az érintetti jogokat külön tájékoztató tartalmazza, melyet Adatkezelő az érintettek számára elérhetővé tesz.
7.Adatbiztonsági intézkedések
Adatkezelő a weboldalon és a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet (GDPR) szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében az elektronikusan tárolt személyes adatok megfelelő védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi.
Ennek keretében elfogadja és kialakítja napra készen tartja, illetve rendszeresen felülvizsgálja mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általa kezelt személyes adatok biztonsága biztosított legyen, és megtesz minden tőle elvárhatót annak érdekében, hogy megakadályozza a személyes adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, valamint gondoskodik arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse.
Az Adatkezelő az adatbiztonság érvényesülése tekintetében az érintettek részére a szükséges tájékoztatást megadja, annak érdekében, hogy a szükséges adatvédelmi ismeretek birtokában legyenek, és gondoskodik arról, hogy megbízottjai, alkalmazottjai intézkedéseik során az adatbiztonság követelményeit betartva járjanak el.
Adatkezelő a tudomány és technika fejlődését folyamatosan figyelemmel kíséri, annak érdekében, az elérhető műszaki, technológiai, szervezési megoldásokat, valamint az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.
Az adatvédelmi incidensek megelőzése és kezelése érdekében az Adatkezelő adatvédelmi tudatosság növelő intézkedéseket hoz, melyek betartását ellenőrzi.
Az informatikai rendszerek működtetése során az Adatkezelő a szükséges jogosultságkezelési, belső szervezési és technikai megoldások segítségével biztosítja, hogy az érintettek személyes adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Adatkezelő Incidenskezelési Szabályzattal rendelkezik, illetve az esetleges adatvédelmi incidensekről Incidens Nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az érintettet.
Budapest, 2024.06.01.
