Adatkezelési tájékoztató
A Bitport.hu Média Kft Kft. (a továbbiakban "Adatkezelő"), mint a https://pmjam.hu/ domainnév alatt elérhető weboldal (a továbbiakban "Weboldal") üzemeltetője és az ott meghirdetett PM JAM rendezvények (a továbbiakban: "PM JAM") szervezője ezúton teszi közzé tájékoztatását a PM JAM regisztrációval összefüggésben végzett adatkezelésről.
Az adatkezelési tájékoztatóban (a továbbiakban "Tájékoztató") rögzített adatkezelési feltételek a PM JAM-re regisztráló cégek (a továbbiakban "Cégek") által megjelölt kapcsolattartó személyek (a továbbiakban "Kapcsolattartó") és a PM JAM-en résztvevő személyek (a továbbiakban "Résztvevő") személyes adatainak kezelésére vonatkoznak.
1. Az adatkezelő adatai
Az adatok kezelője a Bitport.hu Média Kft.:
Székhely: 2040 Budaörs, Otthon utca 3. 1. em. 4.
Kapcsolattartásra szolgáló e-mail cím: [email protected]
Adószám: 11732552-2-13
Cégjegyzékszám: 13-09-183057
2. A kezelt adatok köre
2.1 A Konferenciára történő regisztráció során:
A Weboldalon a meghirdetett eseményre való jelentkezéskor a következő adatok megadása lehetséges (a *-al jelölt adatok személyes adatok):
A Jelentkező adatai:
– Vezetéknév *
– Keresztnév *
– Kapcsolattartásra szolgáló e-mail cím *
– Cégnév
– Beosztás *
Számlázási adatok:
– Számlázási név
– Irányítószám
– Település
– Cím
– Adószám (cég vagy egyéni vállalkozó jelentkezése esetében)
Opcionálisan megadható egyéb adatok:
– Kapcsolattartásra szolgáló telefonszám
– E-mail cím (elektronikus számla küldéséhez)
– Postacím (papíralapú számla küldéséhez)
– Megjegyzés a regisztrációhoz
Mindezen felül kötelező megadni a jegy típusát, a fizetés módját, egynél több belépőjegy vásárlása esetén pedig a további jogosultak vezetéknevét, keresztnevét és beosztását.
2.2 Bankkártyával való fizetés esetén:
A SimplePay Fizetési Szolgáltatás (a továbbiakban "SimplePay") igénybe vételekor az Adatkezelő rögzíti a következő adatokat:
– Tranzakció azonosító - teljesítéshez szükséges
– Tranzakció státusza- teljesítéshez szükséges
– Fizetett összeg - teljesítéshez szükséges
Az OTP Mobil Korlátolt Felelősségű Társaság (székhelye: 1093 Budapest, Közraktár utca 30-32.; cégjegyzékszáma: Cg.01-09-174466; [email protected]; +36 1/20/30/70 3-666-611; a továbbiakban OTP Mobil Kft.), mint a SimplePay üzemeltetője a fizetési tranzakció lebonyolítása érdekében az alábbi adatokat kezeli:
– Név
– Telefonszám
– E-mail cím
– Tranzakció összege
– IP cím
– Tranzakció dátuma és időpontja;
– Szállítási cím
– Számlázási cím
Az adatkezelés célja a SimplePay szolgáltatásban való fizetési tranzakció authorizációja, a SimplePay szolgáltatásban a fizetési tranzakció lebonyolítása, illetve a SimplePay szolgáltatásban a fizetési csalás monitorozása és megelőzése.
A Résztvevő a SimplePay használatával elfogadja az OTP Mobil Kft. felhasználási feltételeit, amelyek ide kattintva is megtalálhatók.
Az Adatkezelő kijelenti, hogy a bankkártyával való fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás fizetés lehetőségét biztosító OTP Mobil Kft. kezeli. Az OTP Mobil Kft. adatkezelésre vonatkozó szabályzata ide kattintva is megtalálható.
3. Az adatkezelés célja és időtartama
Az Adatkezelő a Konferenciára történő regisztrációval összefüggésben a következő célokra használja fel a Résztvevő, illetve a Kapcsolattartó személyes adatait: a részvételi szándék rögzítése, nyilvántartása, a Konferenciával összefüggésben létrejött szerződés nyilvántartása és teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése, a részvételi díj megfizetésével, számlázással kapcsolatos feladatok teljesítése, kapcsolattartás a Konferenciát érintő ügyekben.
Az Adatkezelő a Résztvevő, valamint a Kapcsolattartó adatait kizárólag a létrejött szerződés megszűnését követő 5 évig kezeli a Polgári törvénykönyvről szóló 2013. évi V. törvényben meghatározott elévülési időnek megfelelően. A Résztvevő esetében az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Résztvevő számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
4. A személyes adatok kezelésének jogalapja
A Résztvevő és az Adatkezelő között létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján, amennyiben a Résztvevő természetes személyként köt szerződést az Adatkezelővel.
Amennyiben a Konferencián történő részvétellel kapcsolatos szerződés az Adatkezelő és egy Cég között jön létre, a Kapcsolattartó, valamint a Résztvevő adatainak Adatkezelő általi kezelésének jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet (a továbbiakban GDPR) 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke a Cég és az Adatkezelő között létrejött szerződés teljesítése vonatkozásában. Az Adatkezelő megítélése szerint a Kapcsolattartó és Résztvevő adatainak kezelése nélkül a szerződés nem teljesíthető, továbbá a Résztvevő Konferencián történő részvétele nem biztosítható. A Résztvevő és a Kapcsolattartó személyes adatai védelméhez fűződő jogának biztosítása érdekében az Adatkezelő a Résztvevő és a Kapcsolattartó személyes adatait kizárólag a jelen Tájékoztatóban meghatározott célból használja fel, részére minden esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá biztosítja számára a GDPR által meghatározott, jelen Tájékoztató 7. pontjában foglalt jogokat.
5. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő a hatályos jogszabályok szerint jogosult.
Az Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelés vonatkozásában nem vesz igénybe adatfeldolgozókat.
Az Adatkezelő fenntartja a jogot, hogy a jövőben adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Résztvevőket és Kapcsolattartókat.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Résztvevő vagy Kapcsolattartó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
6. Az adatkezelés helye
A Weboldallal összefüggésben kezelt személyes adatok adatkezelési és adatfeldolgozási, illetve az elektronikus levelek kiküldési és kezelési helye a https://pmjam.hu oldal.
7. A Résztvevő jogai
A jelen fejezetben meghatározott, Résztvevőre vonatkozó jogok megfelelően irányadók a Kapcsolattartóra is.
7.1 Hozzáférés a személyes adatokhoz
Az Adatkezelő a Résztvevő kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következőkről:
– Az adatkezelés célja
– Az adatkezeléssel érintett személyes adatok fajtái
– A Résztvevő személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje
– Az adatkezelés tervezett időtartama
– A Résztvevő jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben
– A hatósághoz fordulás lehetősége
– Az adatok forrása
– Az adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenysége
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Résztvevő rendelkezésére bocsátja. A Résztvevő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Résztvevő elektronikus úton nyújtotta be a kérelmet, az információt széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az Adatkezelő köteles indokolatlan késedelem nélkül, de a kérelem benyújtásától számított legkésőbb 30 napon belül, közérthető formában megadni a tájékoztatást. Résztvevő a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
7.2 A kezelt adatok helyesbítése
A Résztvevő jogosult kérni az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve hiányos adatainak kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével személyazonosságának igazolásával. Az Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
7.3 Kezelt adatok törlése (az elfeledtetéshez való jog)
A Résztvevő kérelmezheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
– A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
– A Résztvevő visszavonja hozzájárulását, és az adatkezelésnek más jogalapja nincs
– A Résztvevő tiltakozik személyes adatainak kezelése miatt
– A személyes adatok kezelése jogellenesen történt
– A személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
– A személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Résztvevő kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányainak törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
– A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
– A személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
– A népegészségügy területét érintő közérdek alapján
– Közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést
– Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.4 Az adatkezelés korlátozása
A Résztvevő jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– A Résztvevő vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, ami lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
– Az adatkezelés jogellenes, de a Résztvevő ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását
– Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Résztvevő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
– A Résztvevő tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg meg nem állapítják, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Résztvevő hozzájárulásával, illetve jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Résztvevőt, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.5 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Résztvevőt kérésére az adatkezelő tájékoztatja e címzettekről.
7.6 A tiltakozáshoz való jog
A Résztvevő tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés:
– Közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
– Az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
A Résztvevő tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Résztvevő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Résztvevő jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Résztvevő tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
7.7 Az Adatkezelő intézkedése a Résztvevő kérelmével összefüggésben
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja a Résztvevőt a hozzáférés, a helyesbítés, a törlés, a korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja a Résztvevőt. Ha a Résztvevő elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Résztvevő kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja a Résztvevőt az intézkedés elmaradásának okairól, valamint arról, hogy a Résztvevő panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Résztvevő kérelme esetén az információt, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Résztvevő kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Résztvevők hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse azokat. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó ismerheti meg, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
A Résztvevő elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. A jogosulatlan hozzáférés vagy adatmegismerés az Adatkezelő erőfeszítéseinek ellenére való bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért, jogosulatlan hozzáférésért vagy a Résztvevőnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Résztvevő is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon felhasználhatják.
9. Adatvédelmi incidensek bejelentése és kezelése
Adatvédelmi incidensnek minősül minden olyan esemény, ami az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hivatalnál (NAIH) az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információt pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következőket tartalmazza:
– Az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája
– Az Adatkezelő neve, elérhetősége
– Az adatvédelmi incidensből származó, valószínűsíthető következmények
– A megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására
Az Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
– Az érintett személyes adatok köre
– Az érintettek köre és száma
– Az adatvédelmi incidens időpontja
– Az adatvédelmi incidens körülményei, hatásai
– Az adatvédelmi incidens elhárítására megtett intézkedések
A nyilvántartásban szereplő adatokat az Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
10. Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjen. Amennyiben azonban a Résztvevő úgy érzi, hogy ennek nem felelt meg, lehetősége van írni a [email protected] e-mail címre, vagy a 2040 Budaörs, Otthon utca 3. 1. em. 4. címre.
Amennyiben a Résztvevő úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
– A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; [email protected]; www.naih.hu)
– Bíróságnál
11. Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelkezései az irányadók.
Budapest, 2025. január 30.
Bitport.hu Média Kft.