ADATKEZELÉSI TÁJÉKOZTATÓ

NEW PERSPECTIVE Kft. (székhelye: 8200 Veszprém, Viola utca 2.) (a továbbiakban: “Adatkezelő”) a jelen Tájékoztatóban tájékoztatja a felhasználókat és más érintetteket az általa üzemeltetett https://mymirror.hu/ és https://npevent.hu/ weboldalakon („Weboldal”) keresztül nyújtott szolgáltatáshoz („Szolgáltatás”) kapcsolódó adatkezeléséről.

Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.

Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő a Weboldalon rövid felhívás útján tájékoztatja a felhasználót. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi a Szolgáltatást, az a Tájékoztató módosított rendelkezései elfogadásának minősül.

A jelen Tájékoztató nem terjed ki olyan honlapok adatkezelésére, melyekre a Weboldalon elhelyezett hivatkozás vezet, továbbá azon szolgáltatók adatkezelésére, amelyek anélkül, hogy az Adatkezelővel ilyen együttműködésük fennállna, a Weboldallal kapcsolatos felhasználói szokások, preferenciák vizsgálata céljából gyűjtenek adatokat a felhasználók Weboldalon folytatott tevékenységéről.

Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.

A jelen Tájékoztató alkalmazása során a GDPR-ban foglaltaknak megfelelően a személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.

Az Érintett a Weboldal használatával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

  1. Fogalmak
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett” jelen dokumentumban: „törzsvásárló”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

A jelen Tájékoztatóban használt további fogalmak jelentése is mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával.

  1. Az Adatkezelő adatai

Neve: NEW PERSPECTIVE Kft.

Székhelye: 8200 Veszprém, Viola utca 2.

Cégjegyzékszáma: 19 09 518611

Adószáma: 14763975-2-19

Képviseli: Gyurkó Krisztián

Elérhetősége: levelezes@npevent.hu

  1. Az Adatkezelő által igénybe vett adatfeldolgozók

Dotroll Kft.
Székhely: 1148 Budapest, Fogarasi út 3-5.

Cégjegyzékszám: 01-09-882068
Web: www.dotroll.hu
Tevékenység: tárhely szolgáltató

MailChimp c/o The Rocket Science Group, LLC 
Székhely: 512 Means Street Suite 404 Atlanta, GA 30318 
Cégjegyzékszám: US EIN 58-2554149  
Web: MailChimp.com
Tevékenység: hírlevelek, automatikus rendszer emailek továbbítása a felhasználók részére

  1. Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama

4.1.   A felhasználók személyes adatai

Az Adatkezelő a felhasználóknak azokat az adatait kezeli, amelyeket a felhasználók

  1. a)    az Adatkezelő által nyújtott valamely szolgáltatásra történő regisztráció, a hírlevélre való feliratkozás, hozzászólások írása, felhasználói tartalmak megküldése, az Adatkezelőnek küldött megkeresés alkalmával adnak meg, továbbá
  2. b)    amelyeket az Adatkezelő a cookie-k (sütik) alkalmazásával kezel, továbbá
  3. c)    amelyeket a Weboldal informatikai rendszere a Szolgáltatás igénybevétele során automatikusan rögzít.

4.1.1. Az a) pont szerint megadott és így az Adatkezelő által kezelhető személyes adatok a következők lehetnek: név, keresztnév, e-mail cím, telefonszám, Facebook, Instagram, Youtube profilnév és kép.

A név, keresztnév és az e-mail cím megadása nélkül a regisztráció és a hírlevélre való feliratkozás nem lehetséges, a további adatok megadásának hiányában a Szolgáltatás személyre szabására nem kerülhet sor.

Az adatkezelés célja: a Szolgáltatással összefüggésben a felhasználók, illetve a felhasználói jogosultságok azonosítása, a felhasználókkal való kapcsolattartás, a felhasználói tartalmak felhasználása, hírlevél és reklám küldése (közvetlen üzletszerzés), a Szolgáltatás, médiatartalmak és hirdetések – akár profilalkotás alapján történő – személyre szabása.

A Szolgáltatás, a médiatartalmak és a hirdetések személyre szabása rendszerint automatikus, emberi beavatkozás nélküli, számítástechnikai programok által elvégzett műveletekkel történik.

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az levelezes@npevent.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő nem kínál szolgáltatásokat közvetlenül gyermekeknek, de ennek ellenére elképzelhető, hogy a Szolgáltatást gyermekek is igénybe veszik. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg vagy engedélyezte. A felhasználó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel.

Az adatok tárolásának időtartama: az Adatkezelő a regisztráció során megadott személyes adatokat a regisztráció törlését, a hírlevélre való feliratkozáskor megadott adatokat a hírlevélről való leiratkozást követő 30. napig tárolja, a hozzászólás során megadott személyes adatokat mindaddig kezeli, amíg az a médiatartalom, amelyre a hozzászólás vonatkozik, a nyilvánosság számára elérhető, a felhasználói tartalmak megküldésekor közölt személyes adatokat a felhasználói tartalom (potenciális) felhasználásának időtartamáig, az Adatkezelőnek küldött megkeresés esetében az ügy lezárását követő 60 napig kezeli.

Az előbbieket nem érintve az Adatkezelő abban az esetben is befejezi az adott felhasználóra vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt vagy a felhasználó a hozzájárulását visszavonta. Utóbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő a felhasználó személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges).

A regisztráció az erre szolgáló felületen megjelölt személyes adatok megadásával lehetséges. A regisztráció megerősítése egy visszaigazolási eljárással történik, amely során az Adatkezelő meggyőződik arról, hogy valóban a jogosult végezte-e el a regisztrációt.

Valamennyi felhasználó a regisztráció során az adatait a valóságnak megfelelően köteles megadni, az Adatkezelőt az adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintett felhasználóval, sem más, harmadik személlyel szemben. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért a felhasználó köteles az Adatkezelő helyett helytállni. A felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Ennek megfelelően a megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

A hírlevélre történő feliratkozás a regisztráció során, valamint a külön erre a célra kialakított szövegdobozban, az e-mail címet és keresztnevet megadva lehetséges. A feliratkozott felhasználó bármikor, indokolás és jogkövetkezmények nélkül jogosult a hírlevélről leiratkozni az levelezes@npevent.hu e-mail címre küldött levélben.

4.1.2. Az Adatkezelő a testre szabott Szolgáltatás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el, amelyeket a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, akkor az Adatkezelő összekapcsolhatja a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Átmeneti (session) cookie: a session cookie-k a felhasználó látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a felhasználó az internetes böngészőjében milyen beállítást alkalmaz.

A kezelt adatok köre: IP cím, látogatás időpontja és időtartama, böngészési előzmények, az internetezésre használt eszköz műszaki adatai (operációs rendszere)

Az adatkezelés célja: a felhasználók azonosítása, aktuális munkamenetük azonosítása, webanalitikai mérések, a felhasználói élmények növelése, a Szolgáltatás és a hirdetések személyre szabása.

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A cookie-k alkalmazásához a felhasználó a Weboldal megnyitásakor felugró ablak megjelölt gombjára kattintással járulhat hozzá.

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az levelezes@npevent.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A felhasználó bármikor törölheti a számítógépéről az elhelyezett cookie-kat, valamint letilthatja böngészőjében a sütik alkalmazását.

Amennyiben a felhasználó nem járul hozzá a sütik alkalmazásához, az azzal a következménnyel jár, hogy a Szolgáltatást nem tudja teljeskörűen igénybe venni és az analitikai mérések pontatlanok lesznek.

A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználóknak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

A Weboldalon külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.

Személyes adat gyűjtésére és kezelésére, valamint az adott felhasználóval történő felhasználására és beazonosítására nem kerül sor.

Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a felhasználóknak (azaz remarketing tevékenységet folytatnak).

A Facebook által elhelyezett cookie-król bővebben a https://hu-hu.facebook.com/policies/cookies/ címen tájékozódhat, ahol a cookiek letiltásával kapcsolatban is informálódhat.

A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics a felhasználó számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.

A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Weboldalon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen az Adatkezelő felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.

A Google Analytics analitikai célú cookie-kat (sütiket) használ. A Google Analytics által használt cookie-król (sütikről) további információ megtekinthető a következő linken:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#analyticsjs

A Weboldal a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Weboldal felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken:

https://policies.google.com/technologies/ads?hl=hu

A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken:

https://policies.google.com/privacy?hl=hu

Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában 5 évig.

A Weboldalon az „Infinety Invest Korlátolt Felelősségű Társaság (székhelye: 1037 Budapest, Montevideo utca 3/B.) (a továbbiakban: Infinety Invest) a külső hirdetésekhez kapcsolódóan közvetlen üzletszerzési célból cookie-kat helyez el az Ön számítógépén és/vagy mobil eszközén, amelyeket az Infinety Invest harmadik személyek részére – adatértékesítés vagy egyéb módon történő felhasználás céljából – továbbíthat. Ezen harmadik személyek az Infinety Investtel szerződéses kapcsolatban álló hirdetők, ügynökök, illetve egyéb üzleti partnerek. Tájékoztatjuk, hogy ezen cookie-k kezelése tekintetében adatkezelőnek az Infinety Invest minősül.

Az Infinety Invest által elhelyezett cookie-król bővebb információkért kérjük, hogy látogasson el a www.infinety.hu weboldalra. Az Infinety Invest Adatvédelmi Szabályzata az alábbi linken érhető el: https://infinety.hu/upload/files/infinety_group_adatvedelem.pdf

4.1.3. A regisztráció, valamint az oldal megtekintése során automatikusan rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.

Az adatkezelés célja: ezek a naplófájlban rögzített adatok statisztikai célra kerülnek felhasználásra, a felhasználók egyéb személyes adataival nem kapcsolhatóak össze.

Az adatkezelés jogalapja: az Adatkezelőnek a Weboldal üzemeltetéséhez és a jogellenes felhasználás megakadályozásához fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)

Az adatkezelés időtartama: a Weboldal megfelelő működéséhez szükséges időtartamig.

4.2. Az együttműködő partnerek, illetve közreműködőik személyes adatai

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli az együttműködő partnerek, valamint azok munkavállalóinak, kapcsolattartóinak, természetes személy megbízottjainak és vállalkozóinak személyes adatait.

A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail cím, telefonszám, lakcím stb.)

Az adatkezelés célja: az együttműködés kialakításával és megvalósításával összefüggő kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), vagy a szerződés teljesítése vagy az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) b) és f) pont).

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az levelezes@npevent.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában az együttműködés megszűnését követő 5 évig.

4.3. A médiatartalom és a rendezvény szereplőjének személyes adatai és a médiatartalomban megjelenő személyes adatok

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli a médiatartalmakban megjelenő személyes adatokat és az audiovizuális tartalmak szereplőinek, valamint az Adatkezelő által szervezett rendezvények vendégeinek személyes adatait.

A kezelt adatok köre: név, elérhetőségek (e-mail cím, telefonszám, lakcím stb.), munkahely, foglalkozás.

Az adatokat a Weboldal kizárólag szervezett rendezvényekre való feliratkozás teljesítése céljából, blogra történő feliratkozás esetén blogcikk és induló szolgáltatás hírlevél küldése céljából kezeli. Fotókat a weboldalon, illetve az Adatkezelő által kezelt közösségi oldalakon kizárólag előzetes egyeztetést, hozzájárulás, megkötött megállapodás vagy szerződéskötést követően publikál.  Az adatokat és a fotókat harmadik félnek Adatkezelő nem adja ki, kivéve külön engedélykérésre. 

Az adatkezelés célja: kapcsolattartás a médiatartalom vagy a rendezvény megvalósítása céljából.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), vagy a szerződés teljesítése vagy az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) b) és f) pont).

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az levelezes@npevent.hu email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelés időtartama: a hozzájárulás visszavonását követő 30. napig, ennek hiányában a médiatartalom felhasználásának időtartamáig.

  1. Az érintettek jogai

5.1.   Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.

5.2.   Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.

Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében.

5.3.   Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.

5.4.   Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.

5.5.   Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.

Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.

5.6.   Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

5.7.   Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilalkotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

5.8.   Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c).

  1. Az adatkezelés módja, adattovábbítás, adatbiztonság

6.1.   Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájárulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő a Szolgáltatás nyújtását harmadik személynek részben vagy egészben átadja.

6.2.   Az Adatkezelő a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldéséhez harmadik személy közreműködőt vesz igénybe, amely így adatfeldolgozóként az Adatkezelő nevében kezeli az adatokat kizárólag a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldése céljából. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik.

6.3.   Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja.

6.4.   Az Adatkezelő együttműködik olyan médiaügynökségekkel, amelyek az Adatkezelőtől függetlenül, cookie-k elhelyezésével vagy kattintásmérők alkalmazásával gyűjtenek személyes adatokat a Weboldal felhasználóitól, a felhasználói szokások, preferenciák felmérése, elemzése, statisztikák készítése céljából. Ebből a célból rögzíthetik a felhasználók IP címét, látogatási adatait és keresési előzményeit. Ezen szolgáltatók adatkezelésére a jelen Tájékoztató nem terjed ki, a szolgáltatók a személyes adatokat saját adatvédelmi tájékoztatóiknak megfelelően kezelik.

6.5.   Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen.

  1. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint a felhasználó tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja a felhasználót és a felügyeleti hatóságot az adatvédelmi incidensről.

  1. Linkek

Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

 

  1. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a felhasználó hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

 

Jelen Adatkezelési Tájékoztató 2018. május 24. napjától érvényes.