AZ EXPERT EVENTS Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

I. A Tájékoztató célja, hatálya

1.1 A jelen Tájékoztató célja, hogy rögzítse a EXPERT EVENTS Kft. (cégjegyzékszám: Cg. 13 09 196590, adószám: 26589862-2-13) székhely: 2161 Csomád, Cseresznyés utca 1/c. Adatkezelő által a „www.kolcsonbutor.com” Honlap üzemeltetése során alkalmazott adatvédelmi szabályokat.

1.2 A jelen Tájékoztató a Felhasználók által megadott adatok kezelésének elveit tartalmazza.

1.3 Figyelembe vett joszabályok: az Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”).

II. Értelmező rendelkezések:

2.1 Adatkezelés : az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt –meghatározza. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül: EXPERT EVENTS Kft. A továbbiakban: „Adatkezelő”

2.3 Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

2.5 Honlap: az Adatkezelő által üzemeltetett bahamas.hu internetes oldal.

2.6 Szolgáltatás(ok): az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon .

2.7 Felhasználó: az a jogi-, illetve természetes személy (egyéni vállalkozó), aki a Szolgáltatásokra a Honlapon megadott módok valamelyike szerint az Adatkezelővel regisztrál/kapcsolatot létesít, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.

2.8 Külső szolgáltató: az Adatkezelő által, a Honlap üzemeltetéséhez vagy a Honlapon keresztül elérhető Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az Adatkezelővel sem együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjához, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

2.9 Tájékoztató : az Adatkezelő jelen adatkezelési tájékoztatója.

2.10. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2.11. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy- közvetlenül vagy közvetve-azonosítható természetes személy (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 3. § 1. pont).

2.12. Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

III. A kezelt adatok:

3.1 Ha a Felhasználó a Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.

3.2 A Felhasználó döntése alapján az Adatkezelő a Honlapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, székhely/telephely, e-mail cím, avatár, utolsó belépés IP címe, utolsó belépés időpontja.

3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.4 Adatkezelő tartalom szerkesztési tevékenysége során kezeli mindazon természetes személyek megadott adatát, akik a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban meghivatkozásra kerülnek. Ebben az esetben az Adatkezelő által leggyakrabban kezelt személyes adatok lehetnek: az érintett neve, beosztása, munkahelye, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.

3.5 Ha a Felhasználó saját döntése alapján a facebook fiókját összeköti az indapass fiókjával, akkor az Adatkezelők a fentiekben hivatkozottakon felül a Felhasználó következő Személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook e-mail cím, facebookban megadott bemutatkozás és weboldal URL.

IV. Az Adatkezelő által kezelt további adatok

4.1 Az Adatkezelő a zavartalan kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

4.2 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

V. Az Adatkezelés célja, jogalapja

5.1 Az Adatkezelők által folytatott adatkezelések célja:

a) online tartalomszolgáltatás;

b) értékesítés elősegítése;

c) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;

d) a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása;

e) a Felhasználó által igénybe vett szolgáltatások valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;

f) egyedi felhasználói megkeresések kezelése, intézése;

g) statisztikák, elemzések készítése;

h) közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)

i) Felhasználó által generált tartalmak (pl. hozzászólás, fórum stb.) közzétételéhez felület (tárhely) biztosítása;

j) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;

k) az informatikai rendszer technikai fejlesztése;

l) a Felhasználók jogainak védelme;

m) az Adatkezelő jogos érdekeinek érvényesítése.

Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet adatokat.

Az Adatkezelők a megadott adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.

5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt adataik, illetve a róluk generált adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő a Felhasználó által a Honlapra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelők jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzítik.

A tartalomszolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet a Felhasználó önkéntes hozzájárulásán kívül az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között.

Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelők lényeges jogos érdeke, az Adatkezelők a GDPR vonatkozó rendelkezéseivel összhangban elvégezték és a jövőben is elvégezhetik az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelők erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújtanak az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik –kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

5.5 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.

5.6 Bármely Felhasználó e-mail címének valamint a regisztráció/kapcsolatfelvétel során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

VI. Az Adatkezelés alapelvei, módja

6.1 Az Adatkezelő az adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

6.3 Az Adatkezelő az adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, amikor az adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.4 Adatkezelő a megadott adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

6.5 Az Adatkezelő az általa kezelt adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozón, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető adatait.

6.6 Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

6.7 Az Adatkezelő az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

6.8 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére adatokat továbbít.

6.9 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

VII. Az Adatkezelés időtartama

7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően az alkalmazott (technikai vagy opcionális) cookie élettartamának lejártáig, vagy annak az Érintett általi törléséig tárolja.

7.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke az adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

7.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri az adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.

A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak –addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

7.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelők – a Felhasználó tájékoztatása mellett –korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelők mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

VIII. A Felhasználó jogai, érvényesítésük módja

8.1 A Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a [email protected] e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozó nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását, figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. A Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott. Az adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

8.3 A Felhasználó kérheti az Adatkezelő által kezelt adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.

8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsa.

8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

IX. Adatfeldolgozás

9.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszik igénybe.

9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.

9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.

9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

XI. Adattovábbítás lehetősége

11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

11.2 Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, de a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

11.3 Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.

XII. Külső szolgáltatók

12.1 Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő mindent megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.

12.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók

Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan együttműködnek olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelőkkel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók:

Facebook Inc., Twitter International Company

XIII. Az Adatkezelési Tájékoztató módosítása

13.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót –a vonatkozó jogszabályok megtartása mellett- egyoldalú döntésével bármikor módosítsa.

13.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

XIV. Eljárás adatvédelmi incidens esetén

14.1 Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

14.2 Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

14.3 A 14.1. bekezdésben említett bejelentésben legalább:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

14.4 Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

14.5 Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

14.6 Az Érintett tájékoztatása az adatvédelmi incidensről:

14.6.1 Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

14.6.2 A 14.6.1 bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 14.3. pont bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

14.6..3 Az érintettet nem kell a 14.6.1 bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a 14.6.1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

8.4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a NAIH, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a 14.3. bekezdésben említett feltételek valamelyikének teljesülését.

XV. Jogérvényesítési lehetőségek

15.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai a [email protected] e-mail címen.

15.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és

Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:

+36-1-391-1400; e-mail: [email protected]; honlap: www.naih.hu ) fordulhat.

15.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása törvényszék hatáskörébe tartozik.

Budapest, 2021. január hónap 4. napján.

Nokta Balázs és Szőke László

ügyvezetők

EXPERT EVENTS Kft.