Adatkezelési és Adatvédelmi Tájékoztató
Az Absolvo Consulting Kft. (a továbbiakban: Adatkezelő), mint a www.absolvo.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott egyéb szolgáltatások keretében végzett vagy azokhoz kapcsolódó adatkezelésre és adatvédelemre vonatkozó tájékoztatást.
A Weboldalra látogató, valamint az Adatkezelő szolgáltatásai iránt érdeklődő, illetve az Adatkezelő szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési és aAdatvédelmi Tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy figyelmesen olvassa végig a jelen Tájékoztatót.
A Felhasználók a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:
- Az Adatkezelő szolgáltatásai irányában történő érdeklődés vagy annak igénybevétele során kifejezetten megadott, rendelkezésre bocsátott, vagy Felhasználókról elérhető adatok (lásd I. rész)
- A Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk (lásd II. rész)
I. A Felhasználók által kifejezetten megadott adatok kezelése
1. Az Adatkezelő adatai
Az adatok kezelője az Absolvo Consulting Kft.
Székhelye: 1124 Budapest, Csörsz u. 45.
Képviseli: Horgos Tamás ügyvezető
E-mail címe: info@absolvo.hu
Telefonszáma: +36 1 279 1979
2. A kezelt adatok köre
a.) Kapcsolatfelvétel a Weboldal Kapcsolat űrlapján keresztül
A Weboldalon elérhető Kapcsolat menüpont alatt, valamint a főoldal alján található Kapcsolat űrlapon a Felhasználó kapcsolatfelvételt kezdeményezhet, mely során meg kell adnia bizonyos adatait annak érdekében, hogy tájékoztatást kapjon, észrevételeket tegyen a Weboldalon kínált szolgáltatásokkal, illetve az Adatkezelő tevékenységével, szolgáltatásaival kapcsolatban (a továbbiakban: Kapcsolatfelvétel). A Kapcsolat során a következő személyes és egyéb adatok megadása szükséges (a *-gal jelölt adatok megadása kötelező):
teljes név*;
cégnév*;
közvetlen e-mail cím*;
üzenet*.
A Weboldal Kapcsolat űrlapja automatikusan rögzíti a Felhasználó üzenetének dátumát és időpontját, valamint a Felhasználó azon IP címét, amelyről az üzenetet elküldte a megkeresés visszakereshetőségének biztosítása érdekében. Adatkezelő az IP címeket azonosítás és profilalkotás céljára nem használja fel.
A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
b.) Kapcsolatfelvétel az info@absolvo.hu email címen keresztül
Felhasználónak lehetősége van kapcsolatfelvételt kezdeményezni az Adatkezelő központi email címén, az info@absolvo.hu email címre küldött üzenetben, mely elérhető a Weboldal Kapcsolat menüpontja alatt is. Adatkezelő a beérkező emailekből azonosítható személyes és egyéb adatokat rögzíti és kezeli annak érdekében, hogy az érdeklődő Felhasználó számára tájékoztatást nyújtson, a Felhasználó észrevételeit az Adatkezelő szolgáltatásaival, Weboldalával, adatkezelési tevékenységével kapcsolatban rögzítse, és azokat érdemi módon kezelje és megválaszolja. A beérkező emailek alapján például, de nem kizárólag, az alábbi adatok kezelése történhet: név, cégnév, e-mail cím, üzenet, egyéb, a Felhasználó elektronikus névjegyében elérhető cégadatok, a levélváltások üzenettartalma, Felhasználó által megküldött / csatolt dokumentumok.
c.) Kapcsolatfelvétel telefonon keresztül
Felhasználónak lehetősége van kapcsolatfelvételt kezdeményezni Adatkezelővel a Weboldal Kapcsolat menüpontja alatt közzétett telefonszámain is. Adatkezelő csak abban az esetben valósít meg adatkezelést, amennyiben Felhasználóval az első beszélgetésen túl is folytatódik az interakció akár telefonon (pld. visszahívás) akár emailben (pld. további információk megküldése szükséges emailben).
Amennyiben Adatkezelő adatkezelést valósít meg, Felhasználó részéről a következő személyes és egyéb adatok megadása szükséges:
név
cégnév
közvetlen email cím
közvetlen telefonszám
d.) Hírlevél feliratkozás
A Weboldalon a Felhasználónak lehetősége van külön erre rendszeresített űrlapon kizárólag az Adatkezelő hírlevelére feliratkozni. Adatkezelő kizárólag üzleti tartalmú hírleveleket küld. A hírlevélre történő feliratkozáshoz a következő személyes és egyéb adatok megadása szükséges (a *-gal jelölt adatok megadása kötelező):
vezetéknév*;
keresztnév*;
cég neve*;
közvetlen e-mail cím*;
A Weboldal Hírlevél feliratkozás űrlapja automatikusan rögzíti a Felhasználó feliratkozásának dátumát és időpontját, valamint a Felhasználó azon IP címét, amelyről a feliratkozást végrehajtotta a feliratkozás visszakereshetőségének és bizonyíthatóságának biztosítása érdekében. Adatkezelő az IP címeket azonosítás és profilalkotás céljára nem használja fel.
A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
e.) Szakmai rendezvényre történő jelentkezés és regisztráció
A Weboldalon illetve az Adatkezelő által jelentkezés és regisztráció céljából biztosított saját vagy szerződéses egyéb felületein a Felhasználó, illetve esetenként a Felhasználó megbízásából és felhatalmazásával eljáró kapcsolattartója, ügyintézője a mindenkor aktuális szakmai rendezvényekre regisztrációt kezdeményezhet, mely során meg kell adnia bizonyos adatait annak érdekében, hogy a jelentkezése rögzítésre kerülhessen, a díjköteles rendezvények esetén a díjfizetésről, az ahhoz kapcsolódó folyamatról Adatkezelő tájékoztassa, és a rendezvénnyel kapcsolatos tudnivalókról Adatkezelő információkat juttathasson el hozzá. A szakmai rendezvényekre történő regisztrációhoz a következő személyes és egyéb adatok megadása szükséges (a *-gal jelölt adatok megadása kötelező):
vezetéknév*;
keresztnév*;
jelentkező beosztása*;
cég neve*;
közvetlen e-mail cím*;
értesítési telefonszám*;
számlázási név és cím*;
regisztrációt bonyolító ügyintéző neve és email címe
e-mail cím távszámla fogadásához
rendezvény témájához kapcsolódó kérdések
Amennyiben Felhasználó ügyintézőjén keresztül regisztrál az Adatkezelő rendezvényeire, úgy a Felhasználó illetve ügyintézője felelőssége a Felhasználó adatainak megadásához és kezeléséhez szükséges hozzájárulások beszerzése, ennek meglétét Adatkezelő nem vizsgálja, és az ezzel kapcsolatos mindennemű felelősséget kizárja.
Regisztrációra, jelentkezésre, adatmegadásra és fizetés teljesítésére kizárólag 18. életévüket betöltött személyek jogosultak.
f.) Szakmai rendezvényre történő regisztráció és azonnali online jegyvásárlás
Bizonyos díjköteles, nemzetközi, több száz fős rendezvényekre történő regisztrációk során Adatkezelő online bankkártyás jegyvásárlási lehetőséget biztosít Felhasználók részére, melyek lebonyolításához szerződött Partnereket és Pénzintézetet vesz igénybe (lsd. 5. pont: Az adatok megismerésére jogosultak köre, adatfeldolgozás)
vezetéknév*
keresztnév*
cég neve*
adószám*
közvetlen e-mail cím*
közvetlen telefonszám*
számlázási név és cím*
Amennyiben Felhasználó ügyintézőjén keresztül regisztrál az Adatkezelő rendezvényeire, úgy a Felhasználó illetve ügyintézője felelőssége a Felhasználó adatainak megadásához és kezeléséhez szükséges hozzájárulások beszerzése, ennek meglétét Adatkezelő nem vizsgálja, és az ezzel kapcsolatos mindennemű felelősséget kizárja. A regisztrációt követően Felhasználó ügyintéző által regisztrált email címére értesítő email-t kap a regisztráció és a díjfizetés tényéről, illetve az emailben található linkre kattintva a regisztrációja érvényesítéséhez el kell látogatni a regisztrációs felületre, ellenőrizni, szükség esetén módosítani kapcsolattartási adatait, valamint elfogadni a rendezvényre vonatkozó Általános Szerződési Feltételeket. A rendezvényre történő belépést biztosító jegyet QR kód formájában az érvényesítést követően kapja meg Felhasználó az általa megadott email címre.
Az online tranzakció biztonságának és nyomon követésének biztosítására regisztrációkor a következő adatok automatikusan kerülnek rögzítésre:
IP cím*
tranzakció dátuma, időpontja és összege*
Adatkezelő az IP címeket azonosítás és profilalkotás céljára nem használja fel.
Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító Simple Pay: OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.; a továbbiakban: Szolgáltató) általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.
Regisztrációra, jelentkezésre, adatmegadásra és fizetés teljesítésére kizárólag 18. életévüket betöltött személyek jogosultak.
g.) Névjegykártya
Az Adatkezelővel kapcsolatba lépő Felhasználók által fizikailag vagy elektronikusan átadott névjegykártya a következő adatokat tartalmazza:
teljes név;
cégnév;
közvetlen e-mail cím;
telefonszám;
mobiltelefonszám;
munkahely címe;
névjegykártyán szereplő egyéb személyes adat.
3. Az adatkezelés célja és időtartama
Adatkezelő a szolgáltatások nyújtásához kapcsolódóan a következő célokra használja fel az adatokat:
- Kapcsolatfelvétel során (2.a.-c.): Az adatkezelés célja az Adatkezelő szolgáltatásainak és az azokkal kapcsolatos információk nyújtásának biztosítása a Felhasználó kérésére, ennek keretében kapcsolatfelvétel és kapcsolattartás az Adatkezelő által nyújtott szolgáltatások iránt érdeklődő Felhasználóval, Felhasználók tájékoztatása, Felhasználók részére üzleti tartalmak, hírlevelek küldése, az Adatkezelő tevékenységével kapcsolatos észrevételek kezelése.
- A Hírlevélre történő feliratkozás esetén (2.d.): az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról, friss hírekről, trendekről, szakmai eseményekről, publikációkról és szakmai rendezvényekről elektronikus hírlevél küldése a Felhasználó által megadott e-mail címre (a továbbiakban együtt: Hírlevél)
- Szakmai rendezvényekre történő jelentkezés és regisztráció esetén (2.e-f.): az Adatkezelés célja a Rendezvény szervezése, lebonyolítása körében a jelentkezéshez, részvételhez, számlakiállításhoz, esetenként a tranzakció lebonyolításához szükséges információk begyűjtése, kapcsolattartás, eseti tájékoztatás és üzleti tartalom (rendezvény összefoglaló, időszakos szakmai tartalom, későbbi rendezvényekre meghívás) megküldése a rendezvénnyel kapcsolatban. Amennyiben online bankkártyás díjfizetési lehetőség áll Felhasználó rendelkezésére, azt Adatkezelő külső banki szolgáltató (adatfeldolgozó) bevonásával teszi lehetővé, mely szükségessé teszi az adatok megadását a tranzakció authorizációjához, ill. a visszaélések megelőzéséhez szükséges bankbiztonsági intézkedések megtételéhez is.
- Névjegykártya (2.g.): az adatkezelés célja a kapcsolatfelvétel és kapcsolattartás, a személyek közötti érintkezés megkönnyítése, üzleti tartalom és Hírlevél küldése a névjegykártyán szereplő e-mail címre.
Adatkezelő az adatokat az adatkezelés céljának fennállása alatt az alábbiak szerint kezeli:
- Kapcsolatfelvétel esetében (2.a.-c.): Adatkezelő mindaddig kezeli Felhasználó adatait, amíg Felhasználó nem kéri Adatkezelő jelen Tájékoztatóban meghatározott célból történő adatkezelésének teljes vagy adatainak részleges körére vonatkozó megszüntetését, adatainak vagy bizonyos adatainak törlését.
- Hírlevél feliratkozás esetén (2.d.): az Adatkezelő mindaddig kezeli az adatokat, amíg a Felhasználó nem vonja vissza a Hírlevelek fogadásához adott hozzájárulását.
- Szakmai rendezvényekre történő jelentkezés és regisztráció esetén (2.e.-f.): Adatkezelő a szakmai rendezvényt követő 5 (öt) évig kezeli a Felhasználó és az Adatkezelő között létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. § értelmében, továbbá amennyiben a Felhasználó részéről díjfizetés történik az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
- Névjegykártya esetén (2.g.): az Adatkezelő mindaddig kezeli az adatokat, amíg a Felhasználó nem kéri személyes adatai törlését vagy nem tiltakozik adatai direkt marketing célú felhasználása ellen.
Amennyiben a Felhasználó által megadott, a jelen pontban meghatározott célokból kezelt adatokat az Adatkezelő direkt marketing célból felhasználja jogos érdeke alapján, a Felhasználónak minden esetben lehetősége van tiltakozni adatainak direkt marketing célú felhasználása ellen és ebben az esetben az Adatkezelő a direkt marketing célú felhasználást megszünteti.
Az adatok az adatkezelés céljának megszűnésével egyidejűleg, a jelen pontban megjelölt határidő elteltével, illetve a Felhasználó kérésére – ide nem értve a szerződéskötés tényéből keletkező, a hatályos jogszabályok szerint kötelezően kezelendő és megőrzendő adatokat – haladéktalanul törlésre kerülnek.
4. Az adatok kezelésének jogalapja
A Felhasználó és / vagy Adatkezelő által bármely módon és csatornán történő kapcsolatfelvétellel és kapcsolattartással – beleértve az üzleti névjegykártyák fizikai és elektronikus úton történő átadását – összefüggő adatkezelések jogalapja az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:
- Adatkezelőnek – megítélése szerint – jogos érdeke fűződik ahhoz, hogy a jelen Adatkezelési tájékoztatóban meghatározott célból a Felhasználóval a kapcsolatot felvegye, vele kapcsolatot tartson, valamint a részére az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról, friss hírekről, trendekről, szakmai eseményekről, publikációkról és szakmai rendezvényekről tájékoztatást küldjön elektronikus hírlevél formájában;
- Az adatkezelés célja az az Érintettel történő kapcsoltfelvétel és kapcsolattartás, valamint az Adatkezelő tevékenységével, szolgáltatásaival kapcsolatos tájékoztatás, Hírlevél küldése;
- Adatkezelő kizárólag olyan adatokat használ fel céljai elérése érdekében, amelyek Felhasználóról elérhetőek vagy azokat a Felhasználó tette elérhetővé Adatkezelő számára;
- Adatkezelő kizárólag olyan adatokat kezel, amelyek a Felhasználó munkavégzéséhez, szakmai életéhez kapcsolódik, a Felhasználó magánszférájához kapcsolódó adatokat az Adatkezelő nem gyűjt, nem tárol, és nem használ fel;
- Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen Szabályzatban megjelölt – cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy az adatkezelések a lehető legkevésbé korlátozó megoldásnak tekinthetők és így megfelelnek a szükségesség és arányosság követelményének. Ennek érdekében
- Adatkezelő kizárólag a jelen Adatkezelési tájékoztatóban meghatározott cél érdekében használhatja fel az Adatbázisban szereplő adatokat;
- Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
- Adatkezelő minden körülmények között biztosítja az Érintetteknek, hogy tiltakozzanak személyes adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban meghatározott további jogok gyakorlása ellen.
A fentiek alapján az Adatkezelő megítélése szerint az adatkezelés megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.
A Hírlevélre történő feliratkozás során a Felhasználók hozzájárulnak, hogy az Adatkezelő az adataikat a jelen Tájékoztatóban írtak szerint kezelje. Az adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes és kifejezett hozzájárulásán alapul.
Szakmai rendezvényekre történő jelentkezés, regisztráció esetén (a díjfizetés szükségességétől, tényétől, vagy a szakmai rendezvényen történő részvételtől függetlenül) az adatkezelés szerződésen alapul, mely a szerződés teljesítéséhez, a szerződésből fakadó jogok érvényesítése és kötelezettségek teljesítése, valamint a szerződés teljesítésével összefüggő kapcsolattartás érdekében szükséges.
A Felhasználó által megadott vagy róluk elérhető adatok (Adatbázis) kezeléséhez kapcsolódó hírlevél küldése során az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:
- Adatkezelőnek – megítélése szerint – jogos érdeke fűződik hírlevél küldéséhez az Érintettek részére (az általuk megadott vagy róluk elérhető e-mail címre);
- Az adatkezelés célja az Adatkezelővel és tevékenységével, szolgáltatásaival kapcsolatos újdonságokról, hírekről, trendekről, szakmai eseményekről, rendezvényekről, publikációkról, valamint a Weboldal működésével kapcsolatos újdonságokról, változásokról, promóciókról és más kapcsolódó tartalomról elektronikus hírlevél, üzleti tartalom, reklámüzenet küldése az érintettek tájékoztatása érdekében, és ezáltal az Adatkezelő szolgáltatásai igénybevételének minél teljesebb körű biztosítása;
- Adatkezelő kizárólag olyan adatokat kezel, amelyek a Felhasználó munkavégzéséhez, szakmai életéhez kapcsolódik, a Felhasználó magánszférájához kapcsolódó adatokat az Adatkezelő nem gyűjt, nem tárol, és nem használ fel;
- Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen Szabályzatban megjelölt – cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy az Adatbázis hírlevél küldés céljából történő használata a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. Ennek érdekében
- rendszeres hírlevelek kiküldésére minden Érintett részére csak korlátozott alkalommal (havonta legfeljebb 2 alkalommal) kerül sor;
- eseti hírlevelek kiküldése esetén az Adatkezelő szegmentációt alkalmaz, mely során az Érintettek egy bizonyos köre, szegmense részére küld elektronikus hírlevelet (pld. egy meghatározott témájú szakmai eseménnyel kapcsolatos tudnivalók, egyedi ajánlatok esetén), törekedve az információ relevanciájának biztosítására;
- az Adatkezelő megítélése szerint az Érintettnek is érdeke fűződik ahhoz, hogy a Weboldal működésével, az Adatkezelő szolgáltatásival kapcsolatban hasznos információkat kapjon és a változásokról, újdonságokról, ajánlatokról könnyen és időben értesüljön;
- Adatkezelő kizárólag a saját tevékenyégével, szolgáltatásaival, és az általa üzemeltetett Weboldallal összefüggésben küld hírlevelet az Érintett részére;
- Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
- Adatkezelő minden körülmények között biztosítja az Érintetteknek, hogy tiltakozzanak személyes adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban meghatározott további jogok gyakorlása ellen.
A fentiek alapján az Adatkezelő megítélése szerint a hírlevél küldése megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.
A Felhasználók kizárólag saját adataikat adhatják meg. Amennyiben nem saját adataikat adják meg, az adatközlő Felhasználó kötelessége az érintett hozzájárulásának beszerzése. Adatkezelő a Felhasználó által megadott adatokat, azok valódiságát nem ellenőrzi, azok megfelelőségéért kizárólag az adatszolgáltató személy, azaz a Felhasználó felel. Felhasználó az e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást, ezzel összefüggésben mindennemű felelősség az e-mail címet regisztráló Felhasználót terheli. Adatkezelő kizárólag 18 éven felüli személyek adatát kezeli, és számukra nyújtja szolgáltatásait.
5. Az adatok megismerésére jogosultak köre, adatfeldolgozás
Az adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából az alábbi célból eljáró alábbi adatfeldolgozók végzik:
- A Weboldal működéséhez szükséges tárhely-szolgáltatás: DotRoll Kft. (1148 Budapest, Fogarasi út 3-5.)
- Szerverszolgáltatás, rendszergazdai feladatok ellátása: Puzzle-Trade Kft. (2167 Vácduka, Deák utca 11.)
- CRM rendszer karbantartási feladatok ellátása: Harmati Róbert ev.
- Weboldal technikai és technológiai fejlesztésével kapcsolatos feladatok ellátása: Webergonline Kft. (1124 Budapest, Apor Vilmos tér 25-26.) és FIT Solutions Kft. (6725 Szeged, Móra utca 49.)
- Weboldal látogatottsági auditjához és tartalmi optimalizálásához kapcsolódó feladatok ellátása: Growww Digital Kft. (3521 Miskolc, Méz utca 7.)
- Számlázó-rendszer üzemeltetése: Infocentrum Szoftver Stúdió Bt. (7400 Kaposvár, Fő utca 70.)
- Hírlevél küldés: Mailchimp – The Rocket Science Group LLC; székhelye: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA https://mailchimp.com/legal/privacy/
- Weboldal látogatási szokások elemzése: Google Analytics – Google LLC (“Google”); székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok. https://policies.google.com/privacy?hl=hu
- Szakmai rendezvények online szervezése, lebonyolítása, online fizetési lehetőség biztosításához felhő alapú platform, szoftver, applikáció és rendszerintegráció biztosítása: Ticketninja: Szintézis-Net Kft. (9024 Győr, Vasvári Pál út 1/c)
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
6. A Felhasználó jogai
a.) Hozzáférés az adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára az adatokhoz, valamint tájékoztatja őt a következő információkról:
- az adatkezelés célja(i);
- az adatkezeléssel érintett személyes adatok fajtái;
- a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
- az adatkezelés tervezett időtartama;
- a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
- a Hatósághoz való fordulás lehetősége;
- az adatok forrása;
- a profilalkotással kapcsolatos lényeges információk;
- az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az Adatkezelő az adatkezelés tárgyát képező adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított 25 napon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
b.) Kezelt adatok helyesbítése
A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
c.) Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
- a Felhasználó tiltakozik személyes adatai kezelése miatt;
- a személyes adatok kezelése jogellenesen történt;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
d.) Adatkezelés korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
e.) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.
f.) Tiltakozáshoz való jog
A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
- közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- profilalkotáson alapul.
A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adatkezelő intézkedései a Felhasználó kérelmével összefüggésben
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
7. Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon vagy egyéb online felületeken való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
9. Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az info@absolvo.hu e-mail címre, vagy az Absolvo Consulting Kft., 1124 Budapest, Csörsz u. 45. postai címre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; ugyfelszolglat@naih.hu; www.naih.hu )
- bíróságnál.
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.
II. A weboldal használatával összefüggésben egyébként gyűjtött információk – cookie-k (sütik)
1. Milyen információkat gyűjtünk a Weboldal használatával összefüggésben?
Amennyiben a Felhasználó a Weboldalon az I. részben írtak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.
A Weboldalra látogatással és az „Elfogadom” gomb megnyomásával valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a Tájékoztató jelen II. részében írt adatokat, információkat rögzítsen, valamint a rögzítéshez szükséges cookie-kat elhelyezzen.
Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak, és amelyeket Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza.
Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag az Adatkezelő és az általa igénybevett Adatfeldolgozó fér hozzá. Ezen adatok különböző technológiák, így cookie-k, web beacon-ok és naplófájlok alkalmazásával gyűjthetők.
Az ilyen adatok a következő információkat tartalmazzák:
- Cookie-k (sütik): a cookie-k rövid szöveg file-ok, amelyeket a Weboldal küld a felhasználó számítógépének merevlemezére, és a használóra vonatkozó információkat tartalmaznak.
- Naplófájlok: az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például a Felhasználó számítógépének IP címe (pl. 120.276.55.01), a Felhasználó által használt operációs rendszer, illetve böngészőprogram típusa, a domain név, ahonnan a felhasználó a weboldalra látogatott, valamint a felhasználó által, a weboldalon belül meglátogatott aloldalak, a weboldalon megnézett tartalmak.
Az Adatkezelő – hasonlóan más internetes szolgáltatókhoz – kielemzi ezeket az adatokat, hogy meg tudja állapítani, melyek a Weboldal azon területei, amelyek népszerűbbek a többinél. Továbbá más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat az Adatkezelő arra is használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa.
2. Hogyan használjuk ezeket az információkat?
A fent említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.
Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. A jelen tájékoztatóban meghatározott adatokat egyebekben az Adatkezelő személyes preferenciái (pl. legsűrűbben nézett tartalmak a Weboldalon) megjegyzése céljából is felhasználhatja.
Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.
Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen egyedi azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók, illetve regisztrálók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.
A Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását a Google Analytics végzi. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani a Felhasználó részére. Elérhetőségük: www.google.com/analytics/; adatvédelmi irányelveik: https://policies.google.com/privacy?hl=hu
3. Lehetőség a cookie-k kikapcsolására
Amennyiben nem szeretné, hogy az Adatkezelő a fentiekben írt információkat gyűjtsön Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.
Ilyen esetben azonban elfogadja, hogy a Weboldalon megjelenített tartalmak nem válogatott módon kerülnek megjelenítésre a preferenciái szerint, bizonyos szolgáltatások nem lesznek elérhetőek, vagy nem olyan módon, ahogyan egyébként a cookie-k engedélyezésével lenne, és a Weboldal felhasználó élményt sem tudja így az Adatkezelő ugyanolyan mértékben biztosítani.
Bővebben az alkalmazott cookie-król a Süti Szabályzatunkban olvashat.
III. Linkek
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
IV. Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.
Budapest, 2018. május
Székhelyváltozás miatt frissítve: 2022. március
Absolvo Consulting Kft.
Adatkezelő