A White Whale Creative Kft., mint adatkezelő (a továbbiakban: „Adatkezelő”, „mi”) jelen Adatkezelési
Tájékoztatóban (a továbbiakban: „Tájékoztató”) könnyen átlátható és érthető formában tájékoztatja az érintetteket
(a továbbiakban: „Érintettek,”, „Te”, „Ti”), hogy
hogyan gyűjtjük, milyen célból használjuk, illetve milyen elvek és szabályok szerint kezeljük a
személyes adataidat,a reklámtartalom gyártása, a reklámszolgáltatásunk (együttesen: a „Szolgáltatások”) nyújtása
és a weboldalunk használata során milyen személyes adatok kezelésére kerül sor,milyen körülmények között adhatjuk át személyes adataidat másoknak és
milyen jogokat érvényesíthetsz a személyes adataid kezelésével kapcsolatban.
Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsuk.
A Tájékoztató lényeges módosításáról a weboldalunkon és a hírlevelünkben adunk tájékoztatást.
I. KI FELEL A SZEMÉLYES ADATOK KEZELÉSÉÉRT?
Az adatkezelés célját és eszközét mi határozzuk meg, így adatkezelőként mi felelünk azért, hogy személyes
adataid kezelése során a GDPR-ban és a vonatkozó jogszabályokban foglalt rendelkezéseknek megfelelően
járjunk el.
Adatkezelő neve: White Whale Creative Kft.
Székhely: 1071 Budapest, Bethlen Gábor utca 43. 1. em. 7. ajtó
Adószám: 32460692-2-42
Nyilvántartási szám: 01-09-425269
E-mail cím: hello@whitewhalecreative.com
II. FOGALOMMEGHATÁROZÁSOK
A jelen Tájékoztató értelmezéséhez elengedhetetlen az adatvédelem alapvető fogalmainak ismerete. A fogalommeghatározásokat a GDPR1 4. cikke tartalmazza, melyből az alábbiakat emeljük ki:
„személyes adat”: azonosított vagy - bárki által - azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
„azonosítható”: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„különleges adat”: a személyes adatok különleges kategóriába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége; „adatkezelési műveletek”: a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
„adattörlés”: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
„adatkezelő”: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza;
„adatfeldolgozó”: aki az adatkezelő nevében személyes adatokat kezel;
„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy –közvetlenül vagy közvetve – azonosítható természetes személy;
„címzett”: akivel a személyes adatot közlik (függetlenül attól, hogy harmadik fél -e);
„harmadik fél”: bárki, aki nem azonos az érintettel, adatkezelővel, adatfeldolgozókkal vagy azokkal, akik a nevükben járnak el;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
III. MILYEN SZEMÉLYES ADATOKAT KEZELÜNK?
Attól függően, hogy miként használod a Weboldalunkat, illetve Szolgáltatásaink iránt érdeklődve vagy azok
igénybevétele során milyen információkat osztasz meg velünk, az alábbi személyes adatokat gyűjthetjük be
Tőled:
a. név (vezetéknév és/vagy keresztnév)
b. email cím
c. lakcím, illetve számlázási cím (ország, város, irányítószám, házszám)
d. adószám (kizárólag számlakérelem esetén)
e. telefonszám (üzleti vagy személyes)
f. fénykép
g. hangfelvétel
h. videófelvétel
i. felhasználónév
j. regisztráció során megadott jelszó
k. bármely egyéb személyes információ, amit megosztasz velünk kapcsolati űrlap kitöltése során
l. a személyes információk és véleményed, amit megosztasz velünk a teszt vagy kutatás kitöltése, valamint a
szolgáltatásunk weboldalon történő ajánlása során
m. IP cím, jelszó, login adatok (pl. regisztráció időpontja), sütik és egyéb technikai információk, amelyekből
megtudhatjuk, miként használod a weboldalunkat
n. geolokációs adatok, amelyből megtudjuk, hogy hol élsz, dolgozol, illetve honnan látogatod a weboldalunkat
o. beosztás és a munkáltató neve
p. panaszkezelés során megadott személyes információid.
IV. MIRE HASZNÁLJUK A SZEMÉLYES ADATAIDAT?
a. Kapcsolati űrlap kitöltésével érdeklődhetsz szolgáltatásainkról.
b. Feliratkozásod esetén rendszeres hírlevél szolgáltatást nyújtunk számodra Szolgáltatásainkkal kapcsolatos
információs tartalmak és direkt marketing üzenetek küldése céljából.
c. Kifejezett hozzájárulásod alapján fényképpel és névvel ellátott ajánlásod megjelenítjük a honlapon.
d. Az elszámoltathatóság alapelve jegyében a technikai és biztonsági követelmények biztosítása érdekében,
jogos érdek alapján automatikusan naplózzuk a Weboldal felhasználóinak azon technikai adatait, valamint
konverziós eseményeit, amelyek a Szolgáltatások igénybevétele során generálódnak.
e. Üzleti partnereink kapcsolattartóinak adatait a szerződések létrehozásával, teljesítésével és
megszüntetésével kapcsolatban, valamint az igénybe vett Szolgáltatásokhoz kapcsolódó további
Szolgáltatások ajánlása céljából és a számviteli kötelezettségek teljesítése céljából használjuk.
f. Tartalomgyártási tevékenységünk során reklámfilmek, werkfilmek és egyéb audiovizuális médiatartalmak
(social media videók, filmek), fotózás és hangfelvételek szereplői, illetve statisztái adatainak kezelésére
kerül sor.
g. Casting adatbázist tartunk fenn azon szereplőnek, statisztának jelentkező személyek személyes adataival,
akik a casting adatbázisba történő felvételhez kifejezetten hozzájárultak.
h. A szerződés létrehozása, teljesítése, módosítása és megszüntetése érdekében kezeljük a
kapcsolattartóként megjelölt személyek adatait.
i. A szakmai vagy marketing célú rendezvényeinken részt vevő üzleti partnereink, illetve azok képviselőinek,
munkatársainak adatait kezeljük az azonosítás, illetve a rendezvény eseményeinek és társaságunk
történetének dokumentálása céljából.
j. Panaszod alapján a panaszeljárás lefolytatásához a beazonosításodhoz és a kapcsolatfelvételhez szintén a
személyes adataidra van szükség.
A sütik és a közösségi média pixelek használatával gyűjtött személyes adataidat az alábbiakra használjuk:
A Weboldal működtetése, használatának megkönnyítése és biztonsága, valamint a Weboldalon végzett
felhasználói tevékenységek nyomon követése és elemzése, valamint releváns hirdetések megjelenítése
érdekében sütiket használunk, melyek többsége további információk hiányában személyazonosításra nem
használható, azonban egyes esetekben a süti egyedi azonosításra alkalmas cookie azonosítót is tartalmaz.
Ennek részleteiről a Sütitájékoztatóban olvashatsz.
A közösségi média pixelek, mint szoftveres kódok a Weboldal látogatása során személyes adataid
automatizált gyűjtését, továbbítását és kiértékelését teszik lehetővé a közösségi média-szolgáltató számára
releváns hirdetések, illetve remarketing tevékenység céljából. Ezeket az adatokat mi nem tudjuk a
személyedhez kötni, azonban harmadik fél számára lehetséges az azonosításod egyedi azonosító
használatával. Ennek részleteiről szintén a Sütitájékoztatóban nyújtunk tájékoztatást.
V. MILYEN JOGALAPON KEZELJÜK A SZEMÉLYES ADATAIDAT?
Mivel az Adatkezelő által végzett valamennyi adatkezelés a GDPR hatálya alá tartozik, ezért a személyes adatok
kezelése kizárólag akkor és annyiban jogszerű, amennyiben az adatkezeléshez a GDPR 6.cikkében felsorolt
valamely jogalap hozzárendelhető.
A megfelelő jogalap kiválasztása nem csak azért fontos, mert enélkül az adatkezelés jogellenes, hanem mert
nem mindegyik jogalaphoz ugyanazok az érintetti jogok igazodnak.
A hozzájárulásodat kérjük a hírlevél szolgáltatásunkhoz, az érdeklődő kapcsolatfelvételi űrlapon megadott
kapcsolati adataid kezeléséhez, a Weboldalon a véleményed elhelyezéséhez, a casting adatbázisunkban történő
adatkezeléshez, valamint a cookie és közösségi média pixelek használatához (a hozzájárulást minden egyes
adatszolgáltatási lehetőségnél elkérjük, a hozzájárulás alapjául szolgáló tájékoztatásra történő
figyelemfelhívással), valamint üzleti partnerként a kamerás megfigyeléshez szükséges adatkezeléshez.
Hozzájárulásnak minősül az is, ha a weboldalunk használata során bejelölsz egy erre vonatkozó négyzetet.
Más esetekben az adatkezelésre azon a jogalapon kerül sor, hogy
a Veled kötött szerződés teljesítéséhez elengedhetetlenül szükséges a személyes adataid kezelése,
jogszabály kötelez minket a személyes adataid kezelésére,
társaságunk érdekmérlegelési teszttel megalapozott jogos érdeke úgy kívánja.
Az Érintett hozzájárulásán kívül az Adatkezelő valamennyi jogalap alapján abban az esetben kezeli a személyes
adatokat, ha igazolni tudja, hogy az adatkezelés valóban szükséges,
Az Adatkezelő vagy harmadik fél jogos érdekén alapulva kizárólag abban az esetben kezeli az Érintett személyes
adatait, ha egy előzetesen elvégzett érdekmérlegelési teszt alapján igazolni tudja, hogy az Érintett érdekével
szemben elsőbbséget élvez az Adatkezelő vagy harmadik fél érdeke. A jogos érdek fennállásának
megállapításához az Adatkezelő minden esetben körültekintően megvizsgálja, hogy az Érintett a személyes
adatok gyűjtésének időpontjában és azzal összefüggésben számíthat -e észszerűen arra, hogy az adatkezelésre
az adott célból kerülhet sor.
VI. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ RÉSZLETES INFORMÁCIÓK
1. ÜGYFÉLKAPCSOLATI ADATOK, KAPCSOLATTARTÁSI ŰRLAPOK KEZELÉSE
Érintettek: a Weboldal felhasználói, akik a kapcsolattartási űrlap kitöltésével az ügyfélszolgálattal kapcsolatba
kívánnak lépni
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám
Adatok forrása: közvetlenül az érintett
Adatkezelés célja: azonosítás, kapcsolattartás, a felhasználó érdeklődésére és kérdéseire történő válasz
megadása, szolgáltatás igénybevételéhez kapcsolódó segítségnyújtás
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.
Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb két évig.
Adattovábbításra sor kerül -e: nem
2. HÍRLEVÉL KÜLDÉS, MARKETING CÉLÚ ADATKEZELÉS
Érintettek: a Weboldal felhasználói, akik a hírlevél szolgáltatásra feliratkoztak
Kezelt személyes adatok: vezetéknév, keresztnév, email cím
Adatok forrása: közvetlenül az érintett
Adatkezelés célja: azonosítás, hírlevélben a Szolgáltatással kapcsolatos tartalmak és direkt marketing üzenetek
küldése
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.
Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. A
hírlevélről történő leiratkozást valamennyi hírlevél alján biztosítjuk.
Adattovábbításra sor kerül -e: nem
3. FELHASZNÁLÓI AJÁNLÁSSAL KAPCSOLATOS ADATKEZELÉS
Érintettek: az Adatkezelő Szolgáltatásainak felhasználói, akik a Szolgáltatásokat a Weboldalon ajánlják
Kezelt személyes adatok: vezetéknév, keresztnév, fénykép, a szolgáltatás igénybevételével kapcsolatos egyéb
személyes körülmények
Adatok forrása: közvetlenül az érintett
Adatkezelés célja: az Adatkezelő Szolgáltatásával kapcsolatos pozitív tapasztalatok megosztása révén a
Szolgáltatások ajánlása a Weboldal felhasználói számára
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.
Adatkezelés időtartama: a hozzájárulás visszavonásáig
Adattovábbításra sor kerül -e: nem
4. WEBSZERVER NAPLÓZÁS
Érintettek: a Weboldal felhasználói, akiknek a felhasználói tevékenységét a webszerver automatikusan naplózza
Kezelt személyes adatok: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe és az azon
eltöltött idő, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója,
illetve a felhasználók keresései.
Adatok forrása: az érintett.
Adatkezelés célja: a Weboldal látogatása során az Adatkezelő a Szolgáltatások, illetve a Weboldal funkcióinak
működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a
visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja].
Adatkezelés időtartama: egy hónap.
Adatszolgáltatás elmaradásának lehetséges következményei: a Szolgáltatások, illetve a Weboldal
funkcióinak működésének ellenőrzése, a visszaélések megakadályozása a kezelt látogatói adatok hiányában
nem lehetséges. Az adatrögzítés ellen az érintett nem tiltakozhat, mert az adatkezelést olyan kényszerítő erejű
jogos okok (a jelenleg széles körben alkalmazott technikai megoldások) indokolják, amelyek nélkül az adott
Szolgáltatás nyújtása nem lehetséges.
5. ÜZLETI PARTNEREK ADATAI
Érintettek: az Adatkezelő Szolgáltatásainak magánszemély igénybe vevői. Kezelt személyes adatok: vezetéknév, keresztnév, lakcím, a bizonylat tartalma, áfás számla esetén név, cím és
adószám, az igénybe vett szolgáltatás megnevezése, mennyisége, vételára, fizetési mód, a szolgáltatás
igénybevételével kapcsolatos egyéb személyes körülmények, névjegykártyán szereplő adatok.
Adatok forrása: közvetlenül az érintett.
Adatkezelés célja: az Adatkezelő szolgáltatásainak igénybevétele, kapcsolattartás, a partnerek nyilvántartása,
egymástól való megkülönböztetése, a Szolgáltatás igénybevétele, fizetési kötelezettség teljesítése, számlázás
Adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a
számlázási adatok esetében a GDPR 6. cikk (1) bek. c) pontja, az (adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére).
Adatkezelés időtartama: szerződés esetén a szerződés időtartalmát követő 5 év, a számlázási adatok
tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően 8 év.
Adatszolgáltatás elmaradásának lehetséges következményei: a szerződéskötés, valamint a fizetési
kötelezettség teljesítése és a számlázás a kezelt személyes adatok hiányában nem lehetséges.
Adattovábbításra sor kerül -e: nem.
6. AZ ADATKEZELŐ TARTALOMGYÁRTÁSI TEVÉKENYSÉGE SORÁN KEZELT ADATOK
Érintettek: az Adatkezelő produkciós tevékenységi körének megfelelőn videó tartalomgyártás, az Adatkezelő
gyártásában készülő reklámfilmek, werkfilmek, social media videók, fotózás és hangfelvételek szereplői, illetve
statisztái.
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, képmás, hangfelvétel, audiovizuális
felvétel.
Adatok forrása: az érintett vagy az adattovábbítást végző casting ügynökség.
Adatkezelés célja: videók előállítása, filmforgatás, a videó bemutatása, a videó népszerűsítése szélesebb, előre
nem meghatározható közönség előtt, fotók, illetve hangfelvételek elkészítése, a gyártás lebonyolítása, fizetési
kötelezettség teljesítése, számlázás.
Adatkezelés jogalapja: statiszta esetében érintett GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulása,
szereplő esetében az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja), a
számlázási adatok esetében a GDPR 6. cikk (1) bek. c) pontja, az (adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére).
Adatkezelés időtartama: a szerződés időtartalmát követő 5 év, a számlázási adatok tekintetében a Számv. tv.
169. § (2) bekezdésének megfelelően 8 év.
Adatszolgáltatás elmaradásának lehetséges következményei: a médiatartalmak gyártása a kezelt személyes
adatok hiányában nem lehetséges.
Adattovábbításra sor kerül -e: az érintett hozzájárulása esetén az adatok továbbításra kerülnek a casting
ügynökségnek, aki az adatokat önálló adatkezelőként, saját adatkezelési szabályzata alapján kezeli a
továbbiakban.
7. AZ ADATKEZELŐ CASTING ADATBÁZISÁBAN KEZELT ADATOK
Érintettek: a filmek, fotózás és hangfelvételek tekintetében szereplőnek, statisztának jelentkező személyek, akik
(kiskorú esetén törvényes képviselő útján) a jelentkezésük sikertelensége esetén a casting adatbázisba történő
felvételhez kifejezetten hozzájárultak, valamint azon személyek, akik konkrét felhívás hiányában kifejezetten kérik
az Adatkezelő casting adatbázisába történő felvételét.
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, képmás, hangfelvétel, audiovizuális
felvétel, a szereplőkkel szembeni speciális elvárásokkal kapcsolatos különleges adatok (pl. alkohol reklám esetén
nyilatkozat alkoholfüggőség kizárásáról, a szereplő jellegzetes külső jegyei, amelyek akár faji, etnikai,
nemzetiségi hovatartozására is utalhatnak.)
Adatok forrása: az érintett vagy az adattovábbítást végző casting ügynökség.
Adatkezelés célja: az Adatkezelő gyártásában készülő reklámfilmek, werkfilmek és egyéb audiovizuális
médiatartalmak (social media videók, filmek), fotók, illetve hangfelvételek szereplőinek kiválasztása.
Adatkezelés jogalapja: érintett, illetve kiskorú érintett esetében az érintett törvényes képviselőjének önkéntes
hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, a különleges személyes adatok tekintetében az
Érintett kifejezett önkéntes hozzájárulása az Általános Adatvédelmi az Rendelet 6. cikk (1) bekezdés a) pontjának
és 9. cikk (2) bekezdés a) pontjának megfelelően.
Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb két évig. A törlést
megelőzően az Adatkezelő tájékoztató e-mailt küld az adatkezelési időtartam lejártáról. Amennyiben az érintett
nem adja hozzájárulását a személyes adatai további - újabb max. két éves időtartamú - kezeléséhez, az adatai
törlésre kerülnek.
Adatszolgáltatás elmaradásának lehetséges következményei: az Adatkezelő gyártásában készülő
médiatartalmak szereplőinek kiválasztása a kezelt személyes adatok hiányában nem lehetséges.
Adattovábbításra sor kerül -e: az érintett hozzájárulása esetén az adatok továbbításra kerülnek a casting
ügynökségnek, aki az adatokat önálló adatkezelőként, saját adatkezelési szabályzata alapján kezeli a
továbbiakban
8. AZ ADATKEZELŐVEL SZERZŐDŐ VÁLLALKOZÁSOK KAPCSOLATTARTÓI, ILLETVE A
KAPCSOLATTARTÁS SORÁN KEZELT SZEMÉLYES ADATOK
Érintettek: A szerződés teljesítésében kapcsolattartóként megjelölt, az adatkezelővel szerződő harmadik felek
munkavállalói, vagy velük egyéb munkavégzésre irányuló jogviszonyban álló személyek.
Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás, névjegykártyán szereplő
egyéb adatok, képmás, a kapcsolattartó által megadott más közreműködő személy neve.
Adatok forrása: az Adatkezelő szerződéses partnere, illetve a képmás és más közreműködő személye
tekintetében maga a kapcsolattartó.
Adatkezelés célja: Kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.
Adatkezelés jogalapja: A szerződés megkötése, teljesítése és megszüntetése érdekében a felek
együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR
6. cikk (1) bekezdés f) pontja) alapján.
(Érdekmérlegelési teszt kérésre hozzáférhető.)
Adatkezelés időtartama: A Számviteli tv., az Áfa tv. és az Art. szerinti időtartamban, a fent kifejtettek szerint.
Adattovábbításra sor kerül -e: nem.
9. A MUNKAVÉGZÉSRE IRÁNYULÓ EGYÉB JOGVISZONYBAN KÖZREMŰKÖDŐ SZEMÉLYEKKEL
KAPCSOLATOS ADATKEZELÉS
Érintettek: Az Adatkezelővel megbízási vagy vállalkozási jogviszonyban álló természetes személyek
Kezelt személyes adatok: Az Adatkezelővel szerződő természetes személy közreműködők (beszállítók) neve,
címe, e-mail címe, anyja neve, születési hely, idő, adóazonosító jel, adószám, elérhetőségi adatok,
személyazonosító okirat, útlevél száma, bankszámlaszám, a honlapon közzétett szakmai önéletrajz, fotó, illetve
videofelvétel.
Adatok forrása: az érintett.
Adatkezelés célja: Az Adatkezelő és az érintett közötti szerződés megkötési, teljesítése, megszüntetése,
adózási iratok és számviteli bizonylatokra vonatkozó, jogszabályban foglalt megőrzési kötelezettség teljesítése,
igényérvényesítés, jogvita esetén a szerződéses jogviszony tartalmának bizonyíthatósága.
Adatkezelés jogalapja: A szerződő fél adatainak nyilvántartása körében az adatkezelés jogalapja a szerződés
teljesítése a GDPR 6. cikk (1) bekezdés b) pontja) alapján.
A számviteli bizonylatok kiállítása és megőrzése tekintetében az adatkezelés jogalapja az Adatkezelőre
vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja) alapján.
Adatkezelés időtartama: Az Adatkezelő a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számviteli
tv.”) 169. §-a szerinti kötelezettsége alapján a számviteli bizonylatot a Szerződés megszűnését követő 8 (nyolc)
évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége
teljesítése
10. RENDEZVÉNYEKKEL KAPCSOLATOS ADATKEZELÉS
Érintettek: az Adatkezelő szolgáltatásaihoz vagy a társaság működéséhez kapcsolódó rendezvények.
Kezelt személyes adatok: név, beosztás, képmás, hangfelvétel, videofelvétel.
Adatok forrása: közvetlenük az érintett.
Adatkezelés célja: a rendezvényről szóló tudósítás, a rendezvény dokumentálása, véleménynyilvánítás és
tájékozódáshoz való alapjog biztosítása, az Adatkezelő cégtörténetének dokumentálása és archiválása, továbbá
az Adatkezelő tevékenységének marketing célú népszerűsítése, sajtókommunikáció.
Adatkezelés jogalapja: Az Adatkezelőnek a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke a
munkavállalók számára az értékét jelentő és növelő rendezvények vizuális formában történő dokumentálása,
bemutatása, illetve meglévő és potenciális üzleti partnerei számára szakmai és marketing célú rendezvények
szervezése és lebonyolítása.
Adatkezelés időtartama: a társaság megszűnéséig.
Adattovábbításra sor kerül -e: az Adatkezelő sajtókommunikáció keretében az adatokat különböző
sajtóorgánumok részére kommunikálhatja, a sajtóban és saját online és közösségi média felületein
nyilvánosságra hozhatja.
VII. KISKORÚAK ADATKEZELÉSÉRE VONATKOZÓ RENDELKEZÉSEK
A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő
adhat hozzájárulást az adatkezeléshez.
A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan
cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat
hozzájárulást az adatkezeléshez.
A 16. életévét betöltött kiskorú érintett önállóan adhat hozzájárulást, jognyilatkozata érvényességéhez törvényes
képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő
nyilatkozatának tartalmát megismerni, így az érintett, illetve törvényes képviselője szavatol azért, hogy a
hozzájárulás megfelel a jogszabályoknak. Az Adatkezelő a Szolgáltatás használata esetén a törvényes képviselő
megfelelő hozzájárulását megadottnak tekinti.
VIII. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
A PREXA 2024 keretében végzett adatkezelés során automatizált döntéshozatalt, illetve profilalkotást nem
végzünk, illetve ilyen célból személyes adatokat nem kezelünk.
IX. KIKKEL OSZTHATJUK MEG SZEMÉLYES ADATAIDAT?
1. AZ EGYES ADATFELDOLGOZÓK MEGNEVEZÉSE
A részünkre megadott egyes személyes adatokat - az adatkezelés céljára tekintettel - az általunk bevont
adatfeldolgozók részére továbbíthatjuk. Az adatfeldolgozók a kapott személyes adatokat az adatkezelőkkel kötött
adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.
Az állandó együttműködő adatfeldolgozóink az alábbiak:
ADATFELDOLGOZÓI TEVÉKENYSÉG | NÉV | CÍM, ELÉRHETŐSÉG |
|---|---|---|
Dokumentum tárhelyszolgáltatás | Google Cloud EMEA Limited, Dropbox ICloud One Drive | Cím: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland 1800 Owens Street, Suite 200, San Francisco, California, 94158 One Apple Park Way, Cupertino, California, 95014 98052-6399 US WA Redmond, One Microsoft Way |
A weboldal tárhelyszolgáltatása | Framer B.V. | Rozengracht 207, 1016 LZ Amsterdam, Hollandia |
Meetingek rögzítése és jegyzetelés | Atlassian Corporation. | Cím: Level 29, 363 George Street, Sydney, NSW 2000, Australia |
Könyvelési és bérszámfejtési szolgáltatások | Certax Consultant Kft. | Cím: 2049 Diósd, Mandula utca 21. B. ép. Email: certax.consult@gmail.com |
Számlázás, automatikus számla kiállítása | KBOSS.hu Kft. | Cím: 1031 Budapest, Záhony utca 7. Honlap: https://.szamlazz.hu/ E-mail: info@szamlazz.hu |
E-mail szolgáltatás, Microsoft Form meghívók | Microsoft Corporation Google Gmail | 98052-6399 US WA Redmond, One Microsoft WAS 1600 Amphitheatre Parkway, Mountain View, California, 94043 |
Elektronikus aláírás és dokumentumok pdf formátumú szerkesztése és tárolása | Adobe Acrobat | Adobe Systems Software Ireland Limited 4-6 Riverwalk, Citywest, Business Campus, Saggart, Dublin 24, Ireland |
Projektmenedzsment és belső kommunikációs szolgáltatások | Salesforce, Inc. Mango Technologies, Inc. Adobe Inc.
| Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, United States. +1 415-901-7000 350 Tenth Avenue, Suite 500, San Diego, CA 92101, United States +1 888-625-4258 345 Park Avenue, San Jose, CA 95110-2704, United States. +1 408-536-6000 |
AZ ADATFELDOLGOZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI
Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:
a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a
személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását
is – , kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja
elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést
megelőzően értesíti;
b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget
vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési
intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
adatbiztonságot garantálja, ideértve, többek között, adott esetben:
(i) a személyes adatok álnevesítését és titkosítását
(ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas
jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
(iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való
hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá
(iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések
hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből
eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan
nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
d) intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes
adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának
megfelelően kezelhessék az említett adatokat;
e) az Adatkezelő előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére;
f) amennyiben Adatfeldolgozó az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez
további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött
szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi
kötelezettségeket telepíti, mint amelyek Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban
szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a
megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az
adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti
adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő
felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért;
g) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a
lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett
GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
h) segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens
bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi
hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az
adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat;
i) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden
személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az
uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
j) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok
törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy
az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az
Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása
sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
k) az adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a
Adatkezelőnek. Az említett bejelentésben legalább:
(i) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit
és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges
számát;
(ii) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét
és elérhetőségeit;
(iii) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint
(iv) ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
l) támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk
gyakorlására irányuló kéréseit teljesítse;
m) amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga
gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy
megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is
haladéktalanul tájékoztatja;
n) vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes
adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő
rendelkezésére bocsátja ezeket a nyilvántartásokat.
Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó
jogszabályoknak megfelelően kezeli.
Adatkezelő jogosult a szerződésben rögzített tevékenység ellátását, így különösen az Érintettek
személyes adatai tárolásának, kezelésének a módját évente egyszer előzetesen egyeztetett időpontban
ellenőrizni.
Amennyiben Adatfeldolgozót az Adatkezelő tevékenységével kapcsolatban kár éri, úgy Adatkezelő
köteles azt megtéríteni. Amennyiben Adatfeldolgozónál az Adatkezelő tevékenységével kapcsolatban
kártérítési igényérvényesítéssel lépnek fel vagy eljárást indítanak, úgy Adatkezelő köteles
Adatfeldolgozót a kártérítés, kiszabott bírság, büntetés alól mentesíteni 30 napon belül.
2. KÜLSŐ SZOLGÁLTATÓK
A. Külső közvetítő szolgáltatók
A Weboldal az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat
tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó eszközével áll kapcsolatban. Felhívjuk az
érintettek figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a
felhasználó eszközével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs
rendszer adatai, meglátogatott oldal címe és a látogatás időpontja, Facebook user ID, felhasználó által megadott
rendszám) képesek gyűjteni. A felhasználó számára esetlegesen személyre szabott tartalmakat a külső
szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt
adatkezelők tudnak részletes felvilágosítást nyújtani.
A külső szolgáltató a látogató számítógépén, okos eszközén cookie-k segítségével elemzi a látogatási szokásait
Weboldalakon is. Az így megszerzett adatokat a külső szolgáltatók a saját szervereiken tárolják, így arra a saját
adatkezelési tájékoztatásuk az irányadó.
A sütik kezeléséről részletes tájékoztatást az adott Weboldalon található Süti Tájékoztatóban és a hozzájárulások
menedzselésére szolgáló Süti Panelban adunk, ahol az egyes sütikategóriákra vonatkozóan dönthetsz a
hozzájárulásodról.
A különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő
szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi
szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások:
KÜLSŐ SZOLGÁLTATÓ | ADATKEZELÉSI TÁJÉKOZTATÓ LINKJE |
|---|---|
Meta | https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0 |
Tiktok | |
YouTube |
A közösségi média platformok keretében megvalósuló adatkezelésekre minden esetben vonatkozik az adott
közösségi média platform saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott
szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi média platform és az
Adatkezelő egyaránt adatkezelőknek minősülnek.
B. Webanalitikai külső társaságok
Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságok szolgáltatásait
vesszük igénybe.
A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések
kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket alkalmaznak.
Google Analytics
Weboldalunkon a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) Google Analytics
közönségmérő szolgáltatást szolgáltatását használjuk, amely cookie-k segítségével elemzi a felhasználók
viselkedését. A Google Analytics webhely látogatóinak IP címét is rögzíti, azonban azt a tárolás vagy elemzés
előtt lerövidíti, ezáltal - amennyiben ez technikailag lehetséges – anonimizálja. Az anonimizálás az Európai Unió
vagy az Európai Gazdasági Térség területén belül történik. A személyes adat átkerülhet a Google egyesült
államokbeli szerverére tekintettel arra, hogy a Google Ireland Limited adatfeldolgozója a Google LLC, azonban
annak megfelelőségét az Európai Bizottság C(2023) 4745 számú megfelelőségi határozata az EU-USA
Adatvédelmi Keretmegállapodásról biztosítja.
C. Közösségi média pixelek
A Weboldalunkon Meta képpontot (pixelt) alkalmazunk, amely révén a Meta célcsoportként kezelheti a
webhelyünk látogatóit a Meta hirdetések megjelenítéséhez annak érdekében, hogy bizonyos remarketing célú
Meta hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak a
szolgáltatásaink iránt.
A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő
hirdetéseink eredményességét. Ennek során megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre
kattintással jutottak-e el a webhelyünkre.
Azzal, hogy a weboldalunkon beágyaztuk a Meta-pixelt, lehetővé tettük a Facebook, illetve az Instagram
számára, hogy az eszközödön cookie-t helyezzen el.
Ha később bejelentkezel a Facebookra, illetve az Instagramra, vagy bejelentkezett állapotban ellátogatsz a
Facebook, illetve az Instagram oldalaira, akkor a Meta a profilodban regisztrálja a webhelyünkön tett látogatásod.
A Rólad megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a
személyazonosságodat. Az adataidat ugyanakkor a Meta tárolja és kezeli, így azok összekapcsolhatók az adott
felhasználói profillal.
A Meta-pixelek használata során az Adatkezelő (mi) és a Meta közös adatkezelőnek minősülnek.
A Facebook adatkezelésére a saját adatkezelési irányelvei vonatkoznak, így a remarketing-pixel működésével és
általában Meta-hirdetések megjelenítésével kapcsolatos további információt a Meta adatkezelési tájékoztatójában
találsz a következő címen: https://www.facebook.com/policy.php
A Meta alábbi felületén lehetőséged van arra, hogy a Meta-pixel általi adatrögzítést és az adataid
Facebook-hirdetések megjelenítése céljából történő használatát megtiltsd:
http://www.youronlinechoices.com/.
A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak.
A cookie-k és közösségi média pixelek használatáról részletesen az egyes Weboldalak Süti Tájékoztatójában,
illetve a süti beállításokban nyújtunk információkat.
Harmadik országokba (olyan országokba, amelyek nem tartoznak az Európai Unióhoz, az Európai Gazdasági
Térséghez) történő adattovábbításra abban az esetben kerül sor, ha az az szerepel ebben a dokumentumban és
az adattovábbítás összhangban van a GDPR 44-49. cikkeivel.
Az EU-ból USA-ba, valamint az Egyesült Királyságba történő adattovábbítás az Európai Bizottság megfelelőségi
határozatán alapul, amely megállapította, hogy ezen harmadik országok a GDPR-hoz hasonló megfelelő védelmi
szintet biztosítanak a továbbított személyes adatok számára.
X. ADATBIZONSÁGI INTÉZKEDÉSEK
Az adatbiztonság a személyes adatok fizikai, adminisztratív és logikai védelme.
Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ben foglalt kötelezettségünknek
eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási
szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek.
Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel
gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelés során megőrizzük
a) a bizalmasságot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és
teljességét;
c) a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a
véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal
vagy az azokhoz való jogosulatlan hozzáférés ellen.
A tevékenységünk végzése során alkalmazott informatikai rendszereink és más adatmegőrzési helyeink a
székhelyünkön és az adatfeldolgozóinknál találhatók meg, zárt helyiségben.
Informatikai rendszereink és partnereinek informatikai rendszerei és hálózatai egyaránt megfelelően védettek a
számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a
számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A
biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.
Az elektronikus adatkezelés és nyilvántartás során olyan számítógépes programokat használunk, amely megfelel
az adatbiztonság követelményeinek. Ezen programok biztosítják, hogy az adatokhoz csak célhoz kötötten,
ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre
szükségük van.
Az alábbi intézkedésekkel csökkentjük annak a kockázatát, hogy a jogosulatlan betörés esetén hozzáférhetővé
váljanak az informatikai rendszereinkben kezelt adatok:
●tűzfal alkalmazása, megfelelő vírusvédelem,
●időszakos naplóelemzések az informatikai rendszerek naplói alapján,
●rendszeres informatikai karbantartás, ellenőrzés, az IT rendszerek rendszeres monitorozása,
minden számítógép egyedi jelszóval védett, a közös szerverre csak jelszóval lehet fellépni VPN
használatának segítségével, a felhőben (Google Drive, One Drive tárolt adatokhoz is csak jelszóval
lehet hozzáférni,
●bizonyos rendszereknél a felhasználónak kétfaktoros azonosítást kell használnia (pl, social media
fiókok).
●A hozzájárulásokat, feliratkozásokat stb. a rendszerek mentik azonosítható módon. Adatkezelő
megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve az asztali számítógépét
-, egyéb biztonsági intézkedések:
Az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét folyamatosan biztosítjuk.
A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a technológia jelenlegi állása és az
eddigi tevékenységünkből eredő tapasztalatok alapján.
XI. AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK
Az Adatkezelő törekszik arra, hogy olyan technikai, illetve szervezési intézkedéseket tegyen, amellyel megelőzi
az adatvédelmi intézkedések bekövetkezését, továbbá olyanokat, amelyek az adatvédelmi incidensek sikeres
kezeléséhez hozzájárulnak, illetve csökkentik az adatvédelmi incidenseknek az érintettek jogaira és
szabadságára gyakorolt hatását.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok „megsemmisítése” az az eset, amikor az adatok egyáltalán nem, vagy az Adatkezelő
számára nem használható formában léteznek.
Az „elvesztés” esetén a személyes adat továbbra is létezik, de az Adatkezelő nem fér hozzá, illetve nincs a
birtokában.
A „megváltoztatás” esetéről akkor beszélünk, amikor a személyes adat állapotában, tartalmában, illetve
megjelenésében módosulás történt.
A „jogosulatlan közlés” történik akkor, amikor a személyes adatot arra illetéktelen személyekkel megosztják.
A „jogosulatlan hozzáférés” során a személyes adatot illetéktelen személy képes megismerni.
Az adatvédelmi incidensek az alábbi három jól ismert információbiztonsági elv szerint kategorizálhatók:
• „bizalmassággal kapcsolatos incidens”: személyes adatok jogosulatlan vagy véletlen közlése vagy az ilyen
adatokhoz való jogosulatlan vagy véletlen hozzáférés;
• „sértetlenséggel kapcsolatos incidens”: személyes adatok jogosulatlan vagy véletlen módosítása;
•. „hozzáférhetőséggel kapcsolatos incidens”: a személyes adatok véletlen vagy jogosulatlan elvesztése vagy
megsemmisítése.
Az adatvédelmi incidens értékelése során az Adatkezelő négyféle döntést hozhat:
1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi incidens (mert
pl. nem sérült a biztonság, a biztonság sérülése nem érint személyes adatot, vagy nem járt az
incidens fogalmában meghatározott eredményekkel), úgy az erről tájékoztatja az esetleges
bejelentőt és lezárja az ügyet.
2. Abban az esetben, ha egyesületünk, mint Adatkezelő az elszámoltathatóság elvével
összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes
felügyeleti hatóság felé történő bejelentés mellőzhető.
Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás
alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem
biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül.
Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan
esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre
megfelelő biztonsági mentés/backup.
3. Ha a fenti eset egyike sem áll fenn, az egyesület képviselője az adatvédelmi incidenst
indokolatlan késedelem nélkül, és ha lehetséges a tudomásszerzést követő 72 órán belül
bejelenti az illetékes felügyeleti hatóság felé.
4. Amennyiben a vizsgálat alapján bebizonyosodik, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára
nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi
incidensről.
Az Adatkezelő Incidenskezelési Szabályzatban rendelkezik
● az incidenskezelésben részt vevő személyek kijelöléséről,
● az incidensek észlelésével és a kockázatértékeléssel és
● az incidensek hatóság felé történő bejelentésével és az érintettek tájékoztatásával kapcsolatos eljárások rendjéről.
XII. AZ ÉRINTETTEK JOGAI
A következőkben részletesen ismertetjük az Érintettek jogait, amelyeket az információs önrendelkezési joguk
érvényesítése érdekében a GDPR alapján biztosítunk.
Az érintetti jogok nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is.
AZ Érintettek jogérvényesítési kérelmének abban az esetben tudunk helyt adni, ha az adatvédelmi jogszabályok
azt megengedik, illetve, ha az adatvédelmi jogi előírások alapján arra kötelesek vagyunk. A jelen Adatvédelmi
Tájékoztató rendelkezései nem biztosítanak, nem biztosíthatnak az Érintettek számára olyan jogokat, amelyek az
adatvédelmi jogszabályok előírásain túlterjeszkednek.
ÉRINTETTI JOG | TARTALMA |
|---|---|
a, Átlátható tájékoztatáshoz való jog | Jogod van ahhoz, világos, átlátható, és könnyen érthető tájékoztatást kapj arról, hogy hogyan kezeljük a személyes adataidat és milyen jogokat érvényesíthetsz az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget. |
b, A személyes adatokhoz való hozzáférés joga | Jogod van ahhoz, hogy tájékoztatást kapj arról, hogy kezeljük -e a személyes adataidat, illetve - amennyiben ilyen adatkezelést folytatunk -, mely személyes adataidat, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen számodra a Téged érintő adatkezelési tevékenységünk, hogy ellenőrizhesd, betartjuk -e az adatvédelmi jogi előírásokat. A személyes adataidhoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről, vagy más módon negatívan érintené egy másik személy jogait. |
c, A helyesbítéshez való jog | Kérheted tőlünk, hogy tegyünk észszerű intézkedéseket a személyes adataid helyesbítése iránt, ha megítélésed szerint pontatlanul kezeljük a személyes adataidat. |
d, Törléshez való jog | Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adataid törlését vagy eltávolítását kérd tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes. A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adataid kezelését. |
e, Az adatkezelés korlátozásához való jog | Jogodban áll „blokkolni” vagy letiltani személyes adataid további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmed, vagy kérheted akár a törlés alternatívájaként. Ha az adatkezelés korlátozott, továbbra is tárolhatjuk a személyes adataidat, de nem használhatjuk fel azokat tovább a hozzájárulásaod vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”. |
f, Adathordozhatósághoz való jog | Jogod van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapd, és ezek más adatkezelőnek továbbítását kérd - feltéve, ha személyes adataid kezelése a hozzájárulásodon vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik. |
g, Tiltakozáshoz való jog | Jogod van ahhoz, hogy saját helyzeteddel kapcsolatos okok miatt tiltakozz személyes adataid kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Tiltakozásod esetén a személyes adataid kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
h, Jogorvoslathoz való jog | Jogaid megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhatsz, amelynek módjáról az alábbiakban részletesen tájékoztatunk. |
Az érintetti jogok gyakorlása során indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatunk a kérelmed nyomán hozott döntésekről, és a tervezett vagy megvalósított intézkedésekről. A tájékoztatást ugyanazon csatornán adjuk meg, amit a kérelem előterjesztésekor használtál, kivéve, ha kifejezetten máshogy kéred.
Az azonosítást nem igénylő adatkezelés eseteit kivéve további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük, ha kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban.
XIII. ADATVÉDELMI TISZTVISELŐRE VONATKOZÓ INFORMÁCIÓ
Az adatvédelmi tisztviselő kijelölésének szükségessége kérdésében az Adatkezelő az adatvédelmi jogi audit során az alábbi szempontokat mérlegelte a GDPR 37. cikkében foglaltaknak megfelelően:
az Adatkezelő fő tevékenységei magukban foglalnak -e olyan adatkezelési műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
az Adatkezelő fő tevékenységei magukban foglalják -e a személyes adatok különleges kategóriáinak nagy számban történő kezelését.
A fentiek alapján - a GDPR szerinti kötelezettség hiányában – az Adatkezelő adatvédelmi tisztviselőt nem nevezett ki.
XIV. HOVÁ FORDULHATSZ, HA KÉRDÉSED VAN VAGY JOGORVOSLATTAL SZERETNÉL ÉLNI?
Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen vagy azzal, ahogyan személyes adataidat kezeltük, lépj velünk kapcsolatba!
Ha kérdésed, vagy bármilyen észrevételed van, az Adatkezelőhöz közvetlenül fordulhatsz:
E-mail: hello@whitewhalecreative.com
Kérjük, adj meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, és hogy szerinted miért kell ezt megtenni.
Kérelmed elbírálása előtt további információkat kérhetünk az azonosításod érdekében. Ha nem adod meg a kért információkat, és ennek következtében nem áll módunkban azonosítani, megtagadhatjuk kérelmed teljesítését.
Egyesületünk adatkezelését érintő egyéb észrevételeidet szintén írásban, e-mail útján jelentheted be.
Ugyanígy az Érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt.
Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnod kell érintettséged. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése.
A kérelmedre általában a beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az általad benyújtott kérelmek összetettségét és számát.
Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve:
ha további másolatokat kérsz a kezelt személyes adataidról, felszámíthatjuk az észszerű adminisztrációs költségeinket, vagy
ha nyilvánvalóan megalapozatlan vagy túlzott kérelmeket nyújtasz be, különösen azok ismétlődő jellege miatt, felszámíthatjuk ésszerű adminisztrációs költségeinket vagy megtagadhatjuk a kérelem teljesítését.
A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.
Adatvédelmi hatósági eljárás
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11,
Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: +3613911400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Bírósághoz fordulás joga
Személyes adataid kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhatsz. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
AZ TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsuk.
A Tájékoztató módosításáról a weboldalunkon és a hírlevelünkben tájékoztatást adunk, ezen túlmenően az Érintettek beleegyezésének kikérésére nincs szükség.
Budapest, 2025