adatkezelési tájékoztató
I. Bevezetés
Jelen tájékoztató célja, hogy rögzítse
Kiss-Kovács Eszter e.v.
Székhely:
3950, Sárospatak, Rákóczi út 26.
Nyilvántartási szám:
62100786
Adószám:
91914754-1-51
Telefonszám:
+36301716589
Elektronikus elérhetőség:
Weboldal:
a továbbiakban, mint Adatkezelő
által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, továbbá,hogy az adatkezeléssel érintettek, azaz az általa üzemeltetett www.thewhiteangel.hu weboldal látogatói, továbbá a partnerei megfelelő tájékoztatást kapjanak a személyesadataik kezelésével és védelmével kapcsolatban. Az Adatkezelő elkötelezett, hogy a tevékenysége soránteljes mértékben megfeleljen a személyes adatok kezelésére vonatkozó, alábbiakban ismertetett jogszabályok előírásainak.
Az adatkezelési műveleteket az Adatkezelő úgy szervezi és hajtja végre, hogy a személyes adatokkezelésével érintettek magánszférájának a legmagasabb fokú védelme biztosítvalegyen. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás,továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint avéletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése,továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásellen.
Jelen adatvédelmi tájékoztató megismerhető a www.thewhiteangel.hu weboldalon.
A jelen szabályok kialakításakor azAdatkezelő különös tekintettel vette figyelembe
- az Alaptörvényt;
- az információs önrendelkezési jogról ésaz információszabadságról szóló 2011. évi CXII. törvényt (Infotv.);
- a PolgáriTörvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
- az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR Rendelet).
Az Adatkezelő a GDPRRendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselőkijelölésére.
II. A tájékoztató során használatos fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az atermészetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság,aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének céljátmeghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozódöntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóvalvégrehajtatja;
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
eDM (electronic Direct Mail): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e-mail-ben reklámot, marketing üzenetet küldhet az Érintett email postafiókjába.
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Weboldal: az Adatkezelő által üzemeltetett weboldal az alábbi domain címen található meg: www.thewhiteangel.hu
III. Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Az Adatkezelő a személyes adatokat egyrészt minden esetben úgy kezeli, hogy megfeleljen a vonatkozó jogszabály előírásának, másrészt pedig az adatkezelés közben tisztességesen és átlátható módon jár el.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Az adatkezelő kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli a személyes adatokat.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk. Az Adatkezelő csupán annyi személyes adatot gyűjt az Érintettről, amennyire feltétlen szüksége van a megjelölt cél megvalósulásához.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.
Az adatkezelés elvei mellet, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell az Érintetteket az adatkezelésről.
IV. az egyes adatkezelési tevékenységek
4.1. Kapcsolatfelvétel a Weboldalon keresztül
Az Érintettnek a Weboldalon, a www.thewhiteangel.hu a megjelölt elérhetőségeken keresztül van lehetősége kapcsolatba lépni az Adatkezelővel.
Adatkezeléssel érintett személyes adatok megjelölése
Az Érintett neve, az email címe és telefonszáma, illetve az Érintett által önkéntesen megadott egyéb személyes adatok
Adatkezelés célja
az Érintett és az Adatkezelő közötti kapcsolatfelvétel
Adatkezelés jogalapja
az Érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont)
Adatkezelés időtartama
az Érintett törlésre irányuló kérelméig, illetve a Ptk. rendelkezései szerinti általános 5 éves elévülési ideig
4.2. Cookie-k
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a Weboldalnak a későbbi látogatásakor újra aktiválódik. A cookie célja, hogy álnevesítés alkalmazásával rögzítse a látogatással kapcsolatos információkat, illetve az Érintett személyes beállításait. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatkezelő cookie-kat használjon amikor az Érintett a weboldalon böngészik, előfordulhat, hogy Weboldal nem fog teljeskörűen működni.
Adatkezeléssel érintett személyes adatok megjelölése
az Adatkezelő minden elemzési információt név vagy más személyes adat nélkül tárol
Adatkezelés célja
az Érintett személyes beállításainak a tárolása
Adatkezelés jogalapja
az Érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont)
Adatkezelés időtartama
az Érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket
4.3. Közösségi média
Az Adatkezelő a következő közösségi média oldalakat üzemelteti:
- the WHITE ANGEL events oldalt kezeli a Facebookon,
- thewhiteangelevents oldalt az Instagramon,
- thewhiteangelevents oldalt a TikTokon.
A Facebook oldal üzenőfalán közzétett hírfolyamokra az Érintett az oldalakon található „like” vagy „tetszik” linkre kattintva, az Instagram oldalon a „követem” vagy „follow” linkre kattintva, a TikTok oldalon pedig a „követem” vagy „follow” linkre kattintva iratkozhat fel.
Adatkezeléssel érintett személyes adatok megjelölése
az Érintett neve és a képmása, amelyet profilképként használ, illetve az általa nyilvánosan megosztott egyéb képmást is tartalmazó fotók, videók
Adatkezelés célja
tájékoztatás az Adatkezelőt érintő aktuális információkról, vagy hírekről
Adatkezelés jogalapja
az Érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) a) pont)
Adatkezelés időtartama
az Érintett a „dislike” vagy ”nem tetszik” gombra kattintva iratkozhat le az Adatkezelő Facebook oldalának, a „követés leállítása” vagy az „unfollow” gombra kattintva az Adatkezelő Instagram, illetve TikTok oldalának a követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket.
A Facebook, az Instagram és a TikTok az Adatkezelőtől függetlenül végez adatkezelési tevékenységet. Az oldalak adatkezeléséről tájékoztatást a Facebook, az Instagram és a TikTok honlapjain található adatvédelmi irányelvekből és szabályzatból kaphat az Érintett.
4.4. Adatkezelés szerződéskötés- és teljesítés során
Amennyiben az Adatkezelő és egy partnere között szerződés jön létre, úgy a felek megjelölik a szerződésben a kapcsolattartó azon személyes adatait, amelyek elengedhetetlenek a szerződésben foglaltak teljesítéséhez szükséges kapcsolattartáshoz.
Adatkezeléssel érintett személyes adatok megjelölése
az Érintett neve, telefonszáma, beosztása és email címe
Adatkezelés célja
partnerek közötti kapcsolattartás, a szerződésekben foglaltak teljesülése
Adatkezelés jogalapja
A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)
Adatkezelés időtartama
Az Adatkezelők és az Érintett közötti szerződéses jogviszony alapján az Adatkezelőket jogi kötelezettség megszűnésétől számított nyolc (8) évig
4.5. Hírlevél és eDM feliratkozás
Az Érintettek az erre irányuló külön jelölőnégyzet megjelölésével tudnak feliratkozni az Adatkezelő hírlevél és eDM szolgáltatására, amellyel naprakész információkról, aktualitásokról, és egyéb, számukra releváns ajánlatokról értesülhetnek levélreklámok, marketing üzenetek (e-mailek) formájában.
Adatkezeléssel érintett személyes adatok megjelölése
az Érintett neve és email címe
Adatkezelés célja
Az Érintett és az Adatkezelő közötti kapcsolatfelvétel, hírlevél és eDM küldés, folyamatos és naprakész információ nyújtása a feliratkozó részére
Adatkezelés jogalapja
Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont
Adatkezelés időtartama
Az Adatkezelő a hírleveleket és az eDM anyagokat visszavonásig, illetve addig küldi az Érintettek részére, ameddig az Érintettek nem iratkoznak le az eDM szolgálatásról, illetőleg ameddig nem kérik adataik törlését és az adatkezelés beszüntetését. Amennyiben az Érintett nem kíván több hírlevelet kapni, úgy arról bármikor leiratkozhat, illetve kérheti személyes adatai törlését. Leiratkozás és törlési kérelem esetén az adatkezelés megszüntetésre kerül.
4.6. Időpontfoglalás
Az Érintetteknek lehetőségük van a weboldalon keresztül időpontot foglalni a szolgáltatás igénybevételéhez. Az időpontfoglalás a weboldalon beágyazott (iframe) Booked4Us online időpontfoglaló rendszer segítségével történik.
Adatkezeléssel érintett személyes adatok megjelölése
az Érintett neve, telefonszáma, e-mail címe, a foglalás időpontja, a szolgáltatásra vonatkozó adatok
Adatkezelés célja
Időpontfoglalás biztosítása és a szolgáltatás megszervezése
Adatkezelés jogalapja
Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez - GDPR 6. cikk (1) a) pont
Adatkezelés időtartama
A szolgáltatás teljesítéséig, illetve a kapcsolódó számviteli és jogi kötelezettségek fennállásáig
V. Adatfeldolgozók
A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint - a vonatkozó adatkezelési elveket szem előtt tartva - hozzáférhet. Az adatfeldolgozási tevékenységük során az adatfeldolgozók megfelelnek a jelen tájékoztatóban is rögzített alapelveknek és a vonatkozó jogszabályi előírásoknak.
Adatfeldolgozó neve
Elérhetősége
Feladatok
Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6.
online számlázó szolgáltatás
Rackhost Zrt.
1132 Budapest, Victor Hugo utca 18-22.
domain szolgáltatás
Webflow Inc.
398 11th St., Floor 2, San Francisco, CA 94103.
tárhely- és weboldal fejlesztő szolgáltatás
Google Ireland Limited
Írország, Gordon House, Barrow Street Dublin 4.
Google Analytics, Google Search Console, Google Tag Manager, Gmail levelezési szolgáltatás
booked4.us Szolgáltató Kft.
2600 Vác, Zichy utca 12.
időpontfoglalás
Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
közösségi média (Facebook, Instagram)
TikTok Technology Limited
10 Earlsfort Terrace, Dublin, D02 T380, Ireland
közösségi média platform
Notion Labs, Inc.
685 Market Street San Francisco, CA 94105 United States
felhőalapú projektmenedzsment és ügyfélkezelő rendszer biztosítása, szolgáltatások teljesítéséhez szükséges ügyféladatok belső nyilvántartása
CookieYes Limited
3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, UK
cookie szolgáltatás
Az Adatfeldolgozók adatkezeléssel összefüggő jellemző tevékenysége a technikai háttér szolgáltatása.
Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.
A Billingo adatkezelési tájékoztatóját az alábbi linken találja:
https://www.billingo.hu/adatkezelesi-tajekoztato
https://www.billingo.hu/adatkezelesi-tajekoztato
A Rackhost Zrt. adatkezelési tájékoztatóját az alábbi linken találja:
https://www.rackhost.hu/privacy-policy
https://www.rackhost.hu/privacy-policy
A Google adatvédelmi szabályzatát az alábbi linken találja:
https://business.safety.google/compliance/
https://business.safety.google/compliance/
A booked4.us adatvédelmi tájékoztatóját az alábbi linken találja:
https://booked4.us/content/booked4.us/hu/privacy/
https://booked4.us/content/booked4.us/hu/privacy/
A Facebook adatkezelési szabályzatát az alábbi linken találja:
https://www.facebook.com/privacy/explanation
https://www.facebook.com/privacy/explanation
Az Instagram adatkezelési szabályzatát az alábbi linken találja:
https://help.instagram.com/519522125107875
https://help.instagram.com/519522125107875
A TikTok adatkezelési szabályzatát az alábbi linken találja:
https://www.tiktok.com/legal/page/eea/privacy-policy/hu
https://www.tiktok.com/legal/page/eea/privacy-policy/hu
A Notion adatkezelési szabályzatát az alábbi linken találja:
https://www.notion.so/notion/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091
https://www.notion.so/notion/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091
A CookieYes adatkezelési szabályzatát az alábbi linken találja:
https://www.cookieyes.com/privacy-policy/
https://www.cookieyes.com/privacy-policy/
Az Adatkezelő adatkezelési tevékenységeinek keretében a GDPR 13. cikk (2) bekezdés f) pontja alapján automatizált döntéshozatalra, valamint profilalkotásra nem kerül sor.
VI. Az Adatkezelő adatfeldolgozási tevékenysége
Az Adatkezelő a jelen Adatkezelési Tájékoztatóban ismertetett tevékenységei során elsősorban adatkezelőként jár el. Az Adatkezelő a szolgáltatásai (felfújható disco bérbeadás) nyújtása során nem végez adatfeldolgozói tevékenységet más adatkezelők megbízásából.
Az Adatkezelő a szolgáltatás működtetése során egyes technikai szolgáltatókat (pl. online időpontfoglaló rendszer, számlázó rendszer, webanalitikai szolgáltatások, felhőalapú rendszerek) vehet igénybe, amelyek adatfeldolgozóként járhatnak el. Ezek felsorolását a jelen tájékoztató 5. pontja (Adatfeldolgozók) tartalmazza.
VII. Adattovábbítás, adatfeldolgozás
Az adatkezelő birtokába jutott adatokat személyes adatokat az Adatkezelő az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles. Az Adatkezelő által igénybe vett nem tagállami székhelyű adatfeldolgozók szerepelnek a GDPR rendelet 45. cikkében foglalt megfelelőségi rendelkezéseben valamint a GDPR rendelet 2016/1260. számú bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. A megjelölt vállalkozások vállalták a GDPR-nak való megfelelést.
VIII. Adatbiztonság
Az Adatkezelő a fentiekben megjelölt személyes adatokat papír alapon a székhelyén, továbbá az informatikai rendszerében tárolja.
Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.
Az informatikai rendszer működtetése során a szükséges védelmi megoldások biztosítják, hogy Érintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
IX. Az Érintett jogai az adatkezelés során
Tájékoztatáshoz való jog
Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen, postai úton vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.
A törést nem kell teljesíteni, amennyiben az adatkezelés
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- jogi kötelezettség teljesítése miatt szükséges;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt.
A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
Az adatok helyesbítése
Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog
Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog
Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.
Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszoljuk meg. Az Érintett a fentiekben megjelölt jogait az érvényesítheti az Adatkezelőnek a thewhiteangelevents@gmail.com e-mail címére küldött elektronikus levéllel, illetve az Adatkezelőnek címzett és annak székhelyére postai úton eljuttatott nyilatkozattal is.
X. Adatvédelmi incidensekkel kapcsolatos kötelezettségek
Mi az adatvédelmi incidens?
Az adatvédelmi incidens olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Lehet külső hackelés, véletlen kikerülés, szivárogtatás, zsarolóvírus általi megváltoztatás.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közöli kell legalább a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő valószínűsíthető következményeket és az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő nem köteles az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján tájékoztatja az Adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
- ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság (NAIH), miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a szükséges feltételek valamelyikének teljesülését.
Milyen információt kell tartalmaznia a felügyeleti hatóság felé teendő bejelentésnek?
A bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
XI. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
XII. Záró rendelkezések
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról. Az adatkezelés csak ezt követően kezdődhető meg, és amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintettnek hozzá is kell járulnia.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.
Jelen Adatkezelési tájékoztató 2026. március 23. napjától érvényes.