Adatvédelem

Adatkezelési tájékoztató üzleti partnerek részére

Az IDBC Creative Solutions Kft. (a továbbiakban: IDBC vagy Adatkezelő) fő tevékenysége a kockázatmentes és sikeres munkaerő-közvetítés, alkalmazott módszertana pedig a kölcsönös bizalmon alapuló közvetítés (trusted recruitment), amelynek része a magánszféra tiszteletben tartása, a személyes adatok védelme, a jogszerű, tisztességes és átlátható adatkezelés.

Az IDBC az üzleti tevékenysége során természetes személyekkel, jogi személyekkel és jogi személyiséggel nem rendelkező szervezetekkel kerül kapcsolatba. A jogi személyeket és jogi személyiséggel nem rendelkező szervezeteket „üzleti partner”-nek nevezzük.

Ebben az Adatkezelési tájékoztatóban azokat az információkat (adatkezelés célja, jogalapja, időtartama, kezelt személyes adatok köre stb.) foglaltuk össze, amelyek az  üzleti partnerekkel  történő kapcsolatteremtéssel, a meglévő üzleti partnereinkkel való együttműködéssel, illetve az IDBC üzleti tevékenységével összefüggő személyes adatok kezeléséről szólnak.

A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok

1. a személyes adatok alanyát (pl. az üzleti partnert képviselő vagy vele kapcsolatban álló természetes személyt) érintettnek (a továbbiakban: érintett),
2. az érintettel kapcsolatba hozható, bármely rá vonatkozó információt személyes adatnak,
3. a személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.) adatkezelésnek,
4. az adatkezelésre történő felhatalmazást az adatkezelés jogalapjának,
5. az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozót adatkezelőnek,
6. azokat, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek adatfeldolgozónak,
7. az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személyt harmadik félnek nevezik, ezért ezeket az elnevezéseket használjuk az Adatkezelési tájékoztatóban.

Ha a természetes személyekkel együttműködés közvetlenül, munkakeresési, munkaközvetítési céllal, átmeneti vagy tartós időszakra valósul meg, akkor a természetes személyt jelöltnek vagy álláspályázónak nevezzük. A jelölteket/álláspályázókat érintő adatkezelési tájékoztatónkat itt olvashatja.

Az IDBC-nél munkát vállalók (ideértve az alvállalkozóinkat is) a személyes adataik kezeléséről szóló tájékoztatót a munkaszerződés vagy alvállalkozói szerződés aláírása előtt kapják meg.

Az IDBC marketing tevékenysége (közösségi oldalak, honlap sütik, webinár stb.) során előforduló személyesadat-kezelésről szóló adatkezelési tájékoztatónkat itt  találja.

Ez az Adatkezelési tájékoztató a természetes személyeket megillető adatvédelmi és jogérvényesítési, jogorvoslati jogokat is tartalmazza (lásd: 8. pont).

1.     Adatkezelő megnevezése, elérhetőségei

Adatkezelő: IDBC Creative Solutions Kft. (a továbbiakban: IDBC vagy Adatkezelő )
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 24983332-2-41
Munkaerőközvetítési engedély száma: BPM/0701/597-1/2016-1012
E-mail címe: info@dohos-agnes
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu

Adatvédelmi tisztviselő elérhetősége: adatvedelem@idbc.hu

2.    Az adatkezelésre vonatkozó fontosabb jogszabályok

1. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet)
2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
3. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
4. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
5. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.)
6. a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.)
7. a számvitelről szóló 2000. évi C. törvény (Számtv.)

3.    Személyes adatok kezelésével járó tevékenységek

3.1.   Üzleti szolgáltatási szerződés előkészítése és teljesítése

Az IDBC szolgáltatásai nyújtásához vagy szolgáltatások igénybevételéhez szerződést köt. A kapcsolatfelvétel a leendő üzleti partnerrel vagy az IDBC, vagy a leendő üzleti partner kezdeményezésére történik.

A szerződés előkészítése (kapcsolatfelvétel, tárgyalás stb.) és az üzleti szerződés megkötése során az üzleti partnert képviselő természetes személy nevét, e-mail címét, telefonszámát, valamint az üzleti partner megnevezését, illetve a kért szolgáltatással összefüggő információkat (szerződés tárgya, illetve a szolgáltatás tartalma, kezdő időpontja, stb.) kezeljük.

Az IDBC által kötött szerződésekhez kapcsolódó adatkezelés a megnevezésen kívül tartalmazza az üzleti partner  székhelyét, adószámát és cégjegyzékszámát vagy nyilvántartási számát is, amelyek nem minősülnek személyes adatnak, a természetes személyek adóazonosító jele azonban személyes adat. A szerződés csak előzetesen és kifejezetten (írásban) kért esetekben tartalmaz további azonosítókat (pl. pályázati szám).

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése, teljesítése  

A személyes adatok megőrzési ideje: a Ptk. 6:22. § alapján a szerződés megszűnésétől számított 5 év (általános elévülési idő).

Amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük  a személyes adatokat.

A szerződés előkészítéséhez (ajánlatadás) és teljesítéséhez kötődő kapcsolattartásra vonatkozó adatkezelésről lásd a 3.3 pontot.

3.2.  Számlázáshoz kapcsolódó adatkezelés

Az IDBC a szerződés alapján teljesített szolgáltatásaiért kért megbízási díjról – a jogszabályoknak megfelelően – számlát állít ki.

A számla tartalmazza az üzleti partner megnevezését, székhelyét vagy számlázási címét, adószámát, a szolgáltatás adatait (megnevezése, mennyisége vagy időtartama stb.) és ellenértékét, illetve az adózással összefüggő információkat (adó mértéke stb.). Az egyéni vállalkozó üzleti partner neve ebben az esetben nem személyes adat, hanem „cégnévként viselkedik”. A számlázással összefüggésben kezeljük a számla címzetthez továbbításához szükséges személyes adatokat (név, e-mail cím vagy levelezési cím) is.

A számlán csak akkor szerepelnek személyes adatok, ha az üzleti partner kifejezetten (írásban) kéri az őt képviselő vagy vele kapcsolatban álló természetes személy nevének vagy más személyes adatának (pl. e-mail cím, telefonszám) feltüntetését is. Ebben az esetben az üzleti partner felelőssége az érintett (akinek a neve a számlán szerepel) tájékoztatása a személyes adatok kezeléséről (közte arról, hogy az üzleti partner kérte az IDBC által kiállított számlán szerepeltetését).

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – Áfa tv. 159. § (1) bekezdése, valamint a Számviteli tv. 166. § (1) bekezdése szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: Számviteli tv. 169. § (1) bekezdése alapján a számla teljesítésétől számított 8 év

3.3.   Az üzleti szolgáltatási szerződés előkészítéséhez, teljesítéséhez szükséges  kapcsolattartással összefüggő adatkezelés

Az üzleti szolgálatási szerződések előkészítésének és teljesítésének természetes velejárója (és a Ptk. alapján elvárt magatartás is) a különböző információk megadása, a kérdések megválaszolása, az esetleges problémák kezelése, azaz a szerződő felek közötti folyamatos együttműködés és kommunikáció, amely nem teljesülhetne az üzleti partner képviselője és/vagy kapcsolattartója személyes adatainak (pl. név, beosztás, e-mail cím, telefonszám, üzleti partner megnevezése, kommunikáció tartalma) kezelése nélkül. Az üzleti partner  képviselője és/vagy kapcsolattartója   előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi telefonszámát és e-mail címét is kezeljük.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – az IDBC szerződés előkészítéséhez, teljesítéséhez fűződő jogos érdeke

Az adatkezelés időtartama: Ptk. 6:22. § alapján a szerződés megszűnésétől,  vagy a kapcsolattartási feladat befejezésétől számított 5 év (általános elévülési idő)

Amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük  a személyes adatokat.

3.4. Panaszokkal kapcsolatos adatkezelés

Panasznak nevezzük az IDBC-vel folytatott együttműködés, ügyintézés során tapasztalt magatartással kapcsolatos sérelem, kellemetlenség vagy elégedetlenség kifejezését. A panasz javaslatot is tartalmazhat.

Az IDBC szolgáltatásával, az ügyintézéssel kapcsolatos panasszal az 1. pont szerinti elérhetőségeken  fordulhat hozzánk.

A panasz mielőbbi orvoslása érdekében a panaszos nevét, azonosító adatait (szükség szerint), elérhetőségi adatait (pl. e-mail cím), valamint a panaszra vonatkozó információkat (tárgya, időpontja, időtartama stb.) kezeljük.

Ha az IDBC-nek kétsége támad a panaszt tevő kilétével kapcsolatban, akkor további személyazonosító adatok megadását kérheti. Ha az érintett nem bocsátja rendelkezésre a személye azonosításához szükséges azon személyes adatokat, amelyek a panasz kezeléséhez feltétlenül kellenek, az IDBC – az indok feltüntetésével – elutasítja panaszt.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pont –  a Panasztv. 2-6. §-ok szerinti jogi kötelezettség teljesítése.

Az Adatkezelés időtartama: a panasz kezelésének befejezésétől számított 5 év (általános elévülési idő).

3.5.  Az üzleti szolgáltatási szerződéssel kapcsolatos igényérvényesítés

Az IDBC az általa teljesített vagy teljesítendő szolgáltatással vagy az üzleti szolgáltatási szerződéssel kapcsolatos jogi és/vagy üzleti igényei (pl. megbízási díj meg nem fizetése, károkozás) felmerülése esetén az üzleti partner következő személyes adatait kezeli, függetlenül attól, hogy az igényt melyik fél terjeszti elő: üzleti partner képviselőjének vagy más hozzá kapcsolódó természetes személy neve, beosztása, üzleti elérhetőségi adatai (pl. e-mail cím, telefonszám), a jogi és/vagy üzleti igénnyel összefüggő információk (pl. igény megnevezése, tartalma, időpont).

Az üzleti partner képviselője előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi telefonszámát és e-mail címét is kezeljük.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC Creaitve Solutions Kft. üzleti szolgáltatási szerződéssel összefüggő igényérvényesítéshez fűződő jogos érdeke

A személyes adatok megőrzési ideje: a Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év (általános elévülési idő).

3.6. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés

Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során gyakorolhatja a 8. fejezetben szereplő jogait, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz vagy élhet a 9. fejezetben leírt jogorvoslati jogaival.

Az érintetti jogok személyhez fűződő jogok, amelyek csak személyesen gyakorolhatók. A „személyesen gyakorolható” kifejezés azt jelenti, hogy az a személy gyakorolhatja ezeket a jogokat, akire a joggyakorlással összefüggő személyes adat vagy az adatvédelmi panasszal érintett adatkezelési tevékenység vonatkozik.

Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, ha az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem bírálható el.

Amennyiben az érintetti joggyakorlás vagy az adatvédelmi panasz hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni vagy korlátozott tartalmú választ adni.

Ha a személyes adatok kezelésével kapcsolatos probléma az IDBC üzleti tevékenységében közreműködők tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes (lásd: 5. fejezet).

Az adatfeldolgozókat (lásd: 6. fejezet) érintő adatvédelmi panasz vagy érintetti joggyakorlás esetén az IDBC abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti joggyakorlás az IDBC által igényelt adatfeldolgozási tevékenységet érinti. Az IDBC az általa igényelt adatfeldolgozási tevékenységet érintő adatvédelmi panasz vagy érintetti jog kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti joggyakorlás, amely az adatfeldolgozó és az IDBC között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.

Az IDBC az érintetti jogok gyakorlásának biztosítása, adatvédelmi panasz kezelése (fogadása, elbírálása stb.) érdekében az érintett személyes adatait [név, érintetti jog gyakorlásával kapcsolatos adatok (témája, időpontja, teljesítéssel kapcsolatos adatok)] kezeli.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a GDPR 12. cikk (5) és (6) bek., 15-18. cikk, 21. cikk. szerinti jogi kötelezettség teljesítése

A személyes adatok megőrzési ideje: az érintetti jog gyakorlásának teljesítésétől (az ügy lezárásától) számított 5 év (általános elévülési idő)

Ha az érintett jogainak gyakorlása, az adatvédelmi panasz kezelése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.

3.7.  Kamerák üzemeltetése

Az IDBC székhelyén felszerelt kamerák a székhely bejáratát, a recepciót és az előtte lévő előteret, valamint az iroda- és tárgyalóhelyiségek előtti két folyosót befogó látószöggel üzemelnek.

A kamerákkal történő megfigyelés célja az emberi élet és testi épség, illetve az IDBC vagyonának (ideértve az üzleti titkokat és a személyes adatokat is) védelme, az esetleges illetéktelen behatolás kivizsgálása.

A kamerák az érintett képmását, magatartását, közlekedésének helyszínét és időpontját rögzítik. A kamerák hangot nem rögzítenek, továbbá nincsenek olyan számítógépes rendszerrel összeköttetésben, amely az érintett személyaznosságát az arca vagy más testi jellemzője (pl. járása) alapján automatizáltan megállapítja.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC Creaitve Solutions Kft. emberi élet és testi épség, illetve a vagyona védelméhez, az esetleges illetéktelen behatolás kivizsgálásához, a zavartalan működéshez fűződő jogos érdeke

A személyes adatok megőrzési ideje: az adat keletkezésétől számított 30 nap.

Amennyiben a kamera-felvételek felhasználása valamilyen eljárás lefolytatásához szükséges, azok megőrzése az eljárás adatai között, az eljárás adatainak megőrzési idejéig tart (pl. igényérvényesítés esetén a 3.5. pont szerinti időtartamig).

4.    Profilalkotás, automatizált döntéshozatal

Az IDBC az általa kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és ez alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés vagy ilyen döntés számítógépes előkészítése) nem alkalmaz.

5.    Az adatokhoz való hozzáférés, adattovábbítás

Az IDBC a szolgáltatásai nyújtása során közreműködők szolgáltatásait is igénybe veszi. A közreműködők egy része (pl. a platform szolgáltatók) adatkezelőnek, más része pedig adatfeldolgozónak  minősül (az adatfeldolgozókról lásd 6. fejezet).

Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként továbbíthat személyes adatokat.

Az IDBC által kiállított számlákat jogszabályi előírás alapján a Nemzeti Adó- és Vámhivatal (székhely: 1054 Budapest, Széchenyi utca 2., honlap: www.nav.gov.hu, adatkezelési tájékoztató: https://nav.gov.hu/footer-tartalmak/adatvedelem) is megkapja.

Az adatkezelőnek minősülő szolgáltatók a következő tevékenységekben közreműködők:

5.1.  Elektronikus adatkezelés

Az IDBC üzleti előfizetéssel veszi igénybe a Microsoft Ireland Operations Limited (székhely: Írország, Dublin 18, Leopardstown, South County Business Park, One Microsoft Place, adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement) Microsoft 365 és a Microsoft Teams nevű szolgáltatásait.

5.2.  Könyvelés, könyvvizsgálat

Az IDBC számára könyveléssel, számvitellel kapcsolatos feladatokat az EGM Adó-kontír Kft. (székhely: 1116 Budapest, Talpas u. 3.; cégjegyzékszáma: 01-09-666553; adószáma: 12313464-2-43) végez.

Az IDBC üzleti működését könyvvizsgálóként a Petrovics és Társa Könyvvizsgáló, Adótanácsadó és Számviteli Szolgáltató Betéti Társaság (székhely: 1141 Budapest, Szederkény utca 3., cégjegyzékszáma: 01 06 110388, adószáma: 28171966-2-42) ellenőrzi.

5.3.  Papíralapú levelezés, csomagküldés

Az IDBC az üzleti partnereivel történő írásbeli kapcsolattartás és ügyintézés során igénybe veszi Magyar Posta (székhelye: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszáma: 01 10 042463, adószáma: 10901232-2-44, adatkezelési tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato) szolgáltatásait.

Az IDBC az üzleti partnereivel történő kapcsolattartás és ügyintézés során igénybe veszi a Gepárd Express Kft. (székhelye: 2636 Tésa, Kossuth utca 70., cégjegyzékszáma: 13-09-209821, adószáma: 28984768-2-13) szolgáltatásait is.

6.    Adatfeldolgozók

A GDPR értelmében adatfeldolgozónak minősülnek azok az üzleti partnerek, amelyek az IDBC írásbeli megbízása (szerződés) alapján az IDBC szolgáltatásaival összefüggő adatfeldolgozási műveleteket végeznek, s így a személyes adatokhoz is hozzáférhetnek.

Az IDBC az adatfeldolgozókkal kötött szerződéseiben szerepelteti és ellenőrzi azt a követelményt, hogy a közreműködő adatfeldolgozó üzleti partner munkatársai kizárólag a feladataik ellátása érdekében és az ahhoz szükséges mértékben, adatvédelmi és adatkezelési képzést, valamint felelősségvállalást követően férhessenek hozzá az IDBC szolgáltatásaival összefüggő személyes adatokhoz.

Az adatfeldolgozók az adatkezeléssel összefüggő döntést (pl. milyen célból, milyen személyes adatok kezelése, meddig történjen) nem hozhatnak, kizárólag az IDBC-vel kötött szerződés és a kapott utasítások szerint jogosultak eljárni, meghatározott adatkezelési műveletet (pl. gyűjtés, elemzés, továbbítás, törlés) végezni.

Az IDBC csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatvédelmet és adatbiztonságot garantálják.

Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.

Az adatfeldolgozónak minősülő szolgáltatók a következő tevékenységekben közreműködők:

6.1.  Számlázás

Az IDBC a szolgáltatásai díjáról szóló számlákat a KBOSS.hu Kft. (szamlazz.hu), [székhelye: 1031 Budapest, Záhony utca 7/D, cégjegyzékszáma: 01 09 303201, adószáma: 13421739-2-41, adatkezelési tájékoztató: https://www.szamlazz.hu/adatvedelem/] szolgáltatásainak igénybevételével állítja ki és kezeli.

6.2. Elektronikus adatkezelés

Az IDBC az üzleti működésével kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Corporation Pt. Ltd. (székhely: Estancia IT Park, Plot No. 140 & 151, GST Road, Kanchipuram Dist, Vallancherry Village Chennai, Tamil Nadu 603202, India) által fejlesztett és üzemeltetett Zoho One szoftvercsalád moduljait veszi igénybe. A Zoho adatvédelmi és adatbiztonsági elveiről itt (https://www.zoho.com/privacy.html?ireft=nhome&src=home1-footer) a GDPR-nak történő megfelelésről pedig itt (https://www.zoho.com/gdpr.html) olvashatók további részletek.

7.     Adatbiztonság

Az IDBC informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között az illetéktelen hozzáférés vagy azok jogosulatlan megváltoztatása, megsemmisülése ellen.

Az informatikai rendszerben tárolt személyes adatokhoz való hozzáférés szerepkörhöz kötött és naplózott, vagyis mindig ellenőrizhető, hogy ki, mikor, milyen személyes adathoz fért hozzá. A kezelt személyes adatokhoz az IDBC erre felhatalmazott, képzésben részesült munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben.

8.    Az érintett jogai az adatkezeléssel kapcsolatban

8.1.  Tájékoztatás kéréséhez (hozzáféréshez) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Az IDBC a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti az érintettől.

8.2. Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.3. Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését. A törlést az IDBC abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le. 

Amennyiben nincs ilyen kötelezettség, akkor az IDBC az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az IDBC az adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.4. Zároláshoz (adatkezelés korlátozásához) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

8.5. Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot az érintett hozzájárulása nélkül közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.

Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személy adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

9.    Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: ugyfelszolgalat@naih.hu  

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

10.  Az Adatkezelési tájékoztató frissítése és elérhetősége

Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa.

Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

---

Adatkezelési tájékoztató üzleti partnerek részére

Az IDBC New Tech Kft. (a továbbiakban: IDBC vagy Adatkezelő) fő tevékenysége a kockázatmentes és sikeres munkaerő-közvetítés, alkalmazott módszertana pedig a kölcsönös bizalmon alapuló közvetítés (trusted recruitment), amelynek része a magánszféra tiszteletben tartása, a személyes adatok védelme, a jogszerű, tisztességes és átlátható adatkezelés.

Az IDBC az üzleti tevékenysége során természetes személyekkel, jogi személyekkel és jogi személyiséggel nem rendelkező szervezetekkel kerül kapcsolatba. A jogi személyeket és jogi személyiséggel nem rendelkező szervezeteket „üzleti partner”-nek nevezzük.

Ebben az Adatkezelési tájékoztatóban azokat az információkat (adatkezelés célja, jogalapja, időtartama, kezelt személyes adatok köre stb.) foglaltuk össze, amelyek az  üzleti partnerekkel  történő kapcsolatteremtéssel, a meglévő üzleti partnereinkkel való együttműködéssel, illetve az IDBC üzleti tevékenységével összefüggő személyes adatok kezeléséről szólnak.

A személyes adatok kezelésével és védelmével kapcsolatos jogszabályok

1. a személyes adatok alanyát (pl. az üzleti partnert képviselő vagy vele kapcsolatban álló természetes személyt) érintettnek (a továbbiakban: érintett),
2. az érintettel kapcsolatba hozható, bármely rá vonatkozó információt személyes adatnak,
3. a személyes adatokkal végzett bármely műveletet (gyűjtés, rögzítés, tárolás, feldolgozás, megismerés, továbbítás, lekérdezés, betekintés, közzététel stb.) adatkezelésnek,
4. az adatkezelésre történő felhatalmazást az adatkezelés jogalapjának,
5. az adatkezelési célokkal és eszközökkel kapcsolatos döntéshozót adatkezelőnek,
6. azokat, akik nem tartoznak az adatkezelőhöz, de írott megállapodás alapján az adatkezelési műveletekben közreműködnek adatfeldolgozónak,
7. az érintetten, az adatkezelőn és az adatfeldolgozón kívüli személyt harmadik félnek nevezik, ezért ezeket az elnevezéseket használjuk az Adatkezelési tájékoztatóban.

Ha a természetes személyekkel együttműködés közvetlenül, munkakeresési, munkaközvetítési céllal, átmeneti vagy tartós időszakra valósul meg, akkor a természetes személyt jelöltnek vagy álláspályázónak nevezzük. A jelölteket/álláspályázókat érintő adatkezelési tájékoztatónkat itt[AS1]  olvashatja.

Az IDBC-nél munkát vállalók (ideértve az alvállalkozóinkat is) a személyes adataik kezeléséről szóló tájékoztatót a munkaszerződés vagy alvállalkozói szerződés aláírása előtt kapják meg.

Az IDBC marketing tevékenysége (közösségi oldalak, honlap sütik, webinár stb.) során előforduló személyesadat-kezelésről szóló adatkezelési tájékoztatónkat itt[AS2]  találja.

Ez az Adatkezelési tájékoztató a természetes személyeket megillető adatvédelmi és jogérvényesítési, jogorvoslati jogokat is tartalmazza (lásd: 8. pont).

1.     Adatkezelő megnevezése, elérhetőségei

Adatkezelő: IDBC New Tech Kft. (a továbbiakban: IDBC vagy Adatkezelő )
Székhelye és postacíme: 1138 Budapest, Népfürdő u. 22. Duna Tower Irodaház A torony 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-861417
Adószáma: 13556075-2-41
Munkaerőközvetítési engedély száma: BP/0701/077726-4/2022-1330
E-mail címe: info@dohos-agnes
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu

Adatvédelmi tisztviselő elérhetősége: adatvedelem@idbc.hu

2.     Az adatkezelésre vonatkozó fontosabb jogszabályok

1. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet)
2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
3. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
4. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
5. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.)
6. a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (Panasztv.)
7. a számvitelről szóló 2000. évi C. törvény (Számtv.)

3.    Személyes adatok kezelésével járó tevékenységek

3.1.   Üzleti szolgáltatási szerződés előkészítése és teljesítése

Az IDBC szolgáltatásai nyújtásához vagy szolgáltatások igénybevételéhez szerződést köt. A kapcsolatfelvétel a leendő üzleti partnerrel vagy az IDBC, vagy a leendő üzleti partner kezdeményezésére történik.

A szerződés előkészítése (kapcsolatfelvétel, tárgyalás stb.) és az üzleti szerződés megkötése során az üzleti partnert képviselő természetes személy nevét, e-mail címét, telefonszámát, valamint az üzleti partner megnevezését, illetve a kért szolgáltatással összefüggő információkat (szerződés tárgya, illetve a szolgáltatás tartalma, kezdő időpontja, stb.) kezeljük.

Az IDBC által kötött szerződésekhez kapcsolódó adatkezelés a megnevezésen kívül tartalmazza az üzleti partner  székhelyét, adószámát és cégjegyzékszámát vagy nyilvántartási számát is, amelyek nem minősülnek személyes adatnak, a természetes személyek adóazonosító jele azonban személyes adat. A szerződés csak előzetesen és kifejezetten (írásban) kért esetekben tartalmaz további azonosítókat (pl. pályázati szám).

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése, teljesítése  

A személyes adatok megőrzési ideje: a Ptk. 6:22. § alapján a szerződés megszűnésétől számított 5 év (általános elévülési idő).

Amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük  a személyes adatokat.

A szerződés előkészítéséhez (ajánlatadás) és teljesítéséhez kötődő kapcsolattartásra vonatkozó adatkezelésről lásd a 3.3 pontot.

3.2.  Számlázáshoz kapcsolódó adatkezelés

Az IDBC a szerződés alapján teljesített szolgáltatásaiért kért megbízási díjról – a jogszabályoknak megfelelően – számlát állít ki.

A számla tartalmazza az üzleti partner megnevezését, székhelyét vagy számlázási címét, adószámát, a szolgáltatás adatait (megnevezése, mennyisége vagy időtartama stb.) és ellenértékét, illetve az adózással összefüggő információkat (adó mértéke stb.). Az egyéni vállalkozó üzleti partner neve ebben az esetben nem személyes adat, hanem „cégnévként viselkedik”. A számlázással összefüggésben kezeljük a számla címzetthez továbbításához szükséges személyes adatokat (név, e-mail cím vagy levelezési cím) is.

A számlán csak akkor szerepelnek személyes adatok, ha az üzleti partner kifejezetten (írásban) kéri az őt képviselő vagy vele kapcsolatban álló természetes személy nevének vagy más személyes adatának (pl. e-mail cím, telefonszám) feltüntetését is. Ebben az esetben az üzleti partner felelőssége az érintett (akinek a neve a számlán szerepel) tájékoztatása a személyes adatok kezeléséről (közte arról, hogy az üzleti partner kérte az IDBC által kiállított számlán szerepeltetését).

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – Áfa tv. 159. § (1) bekezdése, valamint a Számviteli tv. 166. § (1) bekezdése szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: Számviteli tv. 169. § (1) bekezdése alapján a számla teljesítésétől számított 8 év

3.3.   Az üzleti szolgáltatási szerződés előkészítéséhez, teljesítéséhez szükséges  kapcsolattartással összefüggő adatkezelés

Az üzleti szolgálatási szerződések előkészítésének és teljesítésének természetes velejárója (és a Ptk. alapján elvárt magatartás is) a különböző információk megadása, a kérdések megválaszolása, az esetleges problémák kezelése, azaz a szerződő felek közötti folyamatos együttműködés és kommunikáció, amely nem teljesülhetne az üzleti partner képviselője és/vagy kapcsolattartója személyes adatainak (pl. név, beosztás, e-mail cím, telefonszám, üzleti partner megnevezése, kommunikáció tartalma) kezelése nélkül. Az üzleti partner  képviselője és/vagy kapcsolattartója   előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi telefonszámát és e-mail címét is kezeljük.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – az IDBC szerződés előkészítéséhez, teljesítéséhez fűződő jogos érdeke

Az adatkezelés időtartama: Ptk. 6:22. § alapján a szerződés megszűnésétől,  vagy a kapcsolattartási feladat befejezésétől számított 5 év (általános elévülési idő)

Amennyiben az ajánlatkérést vagy ajánlatadást követően nem történik megrendelés, illetve szerződéskötés, akkor az üzleti ajánlatadástól vagy az utolsó kapcsolatteremtéstől (pl. telefonos megkeresés) számított 1 év múlva töröljük  a személyes adatokat.

3.4. Panaszokkal kapcsolatos adatkezelés

Panasznak nevezzük az IDBC-vel folytatott együttműködés, ügyintézés során tapasztalt magatartással kapcsolatos sérelem, kellemetlenség vagy elégedetlenség kifejezését. A panasz javaslatot is tartalmazhat.

Az IDBC szolgáltatásával, az ügyintézéssel kapcsolatos panasszal az 1. pont szerinti elérhetőségeken  fordulhat hozzánk.

A panasz mielőbbi orvoslása érdekében a panaszos nevét, azonosító adatait (szükség szerint), elérhetőségi adatait (pl. e-mail cím), valamint a panaszra vonatkozó információkat (tárgya, időpontja, időtartama stb.) kezeljük.

Ha az IDBC-nek kétsége támad a panaszt tevő kilétével kapcsolatban, akkor további személyazonosító adatok megadását kérheti. Ha az érintett nem bocsátja rendelkezésre a személye azonosításához szükséges azon személyes adatokat, amelyek a panasz kezeléséhez feltétlenül kellenek, az IDBC – az indok feltüntetésével – elutasítja panaszt.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pont –  a Panasztv. 2-6. §-ok szerinti jogi kötelezettség teljesítése.

Az Adatkezelés időtartama: a panasz kezelésének befejezésétől számított 5 év (általános elévülési idő).

3.5.  Az üzleti szolgáltatási szerződéssel kapcsolatos igényérvényesítés

Az IDBC az általa teljesített vagy teljesítendő szolgáltatással vagy az üzleti szolgáltatási szerződéssel kapcsolatos jogi és/vagy üzleti igényei (pl. megbízási díj meg nem fizetése, károkozás) felmerülése esetén az üzleti partner következő személyes adatait kezeli, függetlenül attól, hogy az igényt melyik fél terjeszti elő: üzleti partner képviselőjének vagy más hozzá kapcsolódó természetes személy neve, beosztása, üzleti elérhetőségi adatai (pl. e-mail cím, telefonszám), a jogi és/vagy üzleti igénnyel összefüggő információk (pl. igény megnevezése, tartalma, időpont).

Az üzleti partner képviselője előzőekben említett személyes adatain kívül az üzleti partner megnevezését, székhelyét és/vagy levelezési címét, központi telefonszámát és e-mail címét is kezeljük.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC Creaitve Solutions Kft. üzleti szolgáltatási szerződéssel összefüggő igényérvényesítéshez fűződő jogos érdeke

A személyes adatok megőrzési ideje: a Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év (általános elévülési idő).

3.6. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés

Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során gyakorolhatja a 8. fejezetben szereplő jogait, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz vagy élhet a 9. fejezetben leírt jogorvoslati jogaival.

Az érintetti jogok személyhez fűződő jogok, amelyek csak személyesen gyakorolhatók. A „személyesen gyakorolható” kifejezés azt jelenti, hogy az a személy gyakorolhatja ezeket a jogokat, akire a joggyakorlással összefüggő személyes adat vagy az adatvédelmi panasszal érintett adatkezelési tevékenység vonatkozik.

Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, ha az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem bírálható el.

Amennyiben az érintetti joggyakorlás vagy az adatvédelmi panasz hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni vagy korlátozott tartalmú választ adni.

Ha a személyes adatok kezelésével kapcsolatos probléma az IDBC üzleti tevékenységében közreműködők tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes (lásd: 5. fejezet).

Az adatfeldolgozókat (lásd: 6. fejezet) érintő adatvédelmi panasz vagy érintetti joggyakorlás esetén az IDBC abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti joggyakorlás az IDBC által igényelt adatfeldolgozási tevékenységet érinti. Az IDBC az általa igényelt adatfeldolgozási tevékenységet érintő adatvédelmi panasz vagy érintetti jog kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti joggyakorlás, amely az adatfeldolgozó és az IDBC között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.

Az IDBC az érintetti jogok gyakorlásának biztosítása, adatvédelmi panasz kezelése (fogadása, elbírálása stb.) érdekében az érintett személyes adatait [név, érintetti jog gyakorlásával kapcsolatos adatok (témája, időpontja, teljesítéssel kapcsolatos adatok)] kezeli.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – a GDPR 12. cikk (5) és (6) bek., 15-18. cikk, 21. cikk. szerinti jogi kötelezettség teljesítése

A személyes adatok megőrzési ideje: az érintetti jog gyakorlásának teljesítésétől (az ügy lezárásától) számított 5 év (általános elévülési idő)

Ha az érintett jogainak gyakorlása, az adatvédelmi panasz kezelése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.

3.7.  Kamerák üzemeltetése

Az IDBC székhelyén felszerelt kamerák a székhely bejáratát, a recepciót és az előtte lévő előteret, valamint az iroda- és tárgyalóhelyiségek előtti két folyosót befogó látószöggel üzemelnek.

A kamerákkal történő megfigyelés célja az emberi élet és testi épség, illetve az IDBC vagyonának (ideértve az üzleti titkokat és a személyes adatokat is) védelme, az esetleges illetéktelen behatolás kivizsgálása.

A kamerák az érintett képmását, magatartását, közlekedésének helyszínét és időpontját rögzítik. A kamerák hangot nem rögzítenek, továbbá nincsenek olyan számítógépes rendszerrel összeköttetésben, amely az érintett személyaznosságát az arca vagy más testi jellemzője (pl. járása) alapján automatizáltan megállapítja.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja – az IDBC Creaitve Solutions Kft. emberi élet és testi épség, illetve a vagyona védelméhez, az esetleges illetéktelen behatolás kivizsgálásához, a zavartalan működéshez fűződő jogos érdeke

A személyes adatok megőrzési ideje: az adat keletkezésétől számított 30 nap.

Amennyiben a kamera-felvételek felhasználása valamilyen eljárás lefolytatásához szükséges, azok megőrzése az eljárás adatai között, az eljárás adatainak megőrzési idejéig tart (pl. igényérvényesítés esetén a 3.5. pont szerinti időtartamig).

4.    Profilalkotás, automatizált döntéshozatal

Az IDBC az általa kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és ez alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés vagy ilyen döntés számítógépes előkészítése) nem alkalmaz.

5.    Az adatokhoz való hozzáférés, adattovábbítás

Az IDBC a szolgáltatásai nyújtása során közreműködők szolgáltatásait is igénybe veszi. A közreműködők egy része (pl. a platform szolgáltatók) adatkezelőnek, más része pedig adatfeldolgozónak  minősül (az adatfeldolgozókról lásd 6. fejezet).

Az IDBC az adatvédelmi felügyeletet ellátó Nemzeti Adatvédelmi és Információszabadság Hatóság vagy más hatóság, illetve bíróság eljárásához esetenként továbbíthat személyes adatokat.

Az IDBC által kiállított számlákat jogszabályi előírás alapján a Nemzeti Adó- és Vámhivatal (székhely: 1054 Budapest, Széchenyi utca 2., honlap: www.nav.gov.hu, adatkezelési tájékoztató: https://nav.gov.hu/footer-tartalmak/adatvedelem) is megkapja.

Az adatkezelőnek minősülő szolgáltatók a következő tevékenységekben közreműködők,.

5.1.  Elektronikus adatkezelés

Az IDBC üzleti előfizetéssel veszi igénybe a Microsoft Ireland Operations Limited (székhely: Írország, Dublin 18, Leopardstown, South County Business Park, One Microsoft Place, adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement) Microsoft 365 és a Microsoft Teams nevű szolgáltatásait.

5.2.  Könyvelés, könyvvizsgálat

Az IDBC számára könyveléssel, számvitellel kapcsolatos feladatokat az EGM Adó-kontír Kft. (székhely: 1116 Budapest, Talpas u. 3.; cégjegyzékszáma: 01-09-666553; adószáma: 12313464-2-43) végez.

Az IDBC üzleti működését könyvvizsgálóként a Petrovics és Társa Könyvvizsgáló, Adótanácsadó és Számviteli Szolgáltató Betéti Társaság (székhely: 1141 Budapest, Szederkény utca 3., cégjegyzékszáma: 01 06 110388, adószáma: 28171966-2-42) ellenőrzi.

5.3.  Papíralapú levelezés, csomagküldés

Az IDBC az üzleti partnereivel történő írásbeli kapcsolattartás és ügyintézés során igénybe veszi Magyar Posta (székhelye: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszáma: 01 10 042463, adószáma: 10901232-2-44, adatkezelési tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato) szolgáltatásait.

Az IDBC az üzleti partnereivel történő kapcsolattartás és ügyintézés során igénybe veszi a Gepárd Express Kft. (székhelye: 2636 Tésa, Kossuth utca 70., cégjegyzékszáma: 13-09-209821, adószáma: 28984768-2-13) szolgáltatásait is.

6.    Adatfeldolgozók

A GDPR értelmében adatfeldolgozónak minősülnek azok az üzleti partnerek, amelyek az IDBC írásbeli megbízása (szerződés) alapján az IDBC szolgáltatásaival összefüggő adatfeldolgozási műveleteket végeznek, s így a személyes adatokhoz is hozzáférhetnek.

Az IDBC az adatfeldolgozókkal kötött szerződéseiben szerepelteti és ellenőrzi azt a követelményt, hogy a közreműködő adatfeldolgozó üzleti partner munkatársai kizárólag a feladataik ellátása érdekében és az ahhoz szükséges mértékben, adatvédelmi és adatkezelési képzést, valamint felelősségvállalást követően férhessenek hozzá az IDBC szolgáltatásaival összefüggő személyes adatokhoz.

Az adatfeldolgozók az adatkezeléssel összefüggő döntést (pl. milyen célból, milyen személyes adatok kezelése, meddig történjen) nem hozhatnak, kizárólag az IDBC-vel kötött szerződés és a kapott utasítások szerint jogosultak eljárni, meghatározott adatkezelési műveletet (pl. gyűjtés, elemzés, továbbítás, törlés) végezni.

Az IDBC csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatvédelmet és adatbiztonságot garantálják.

Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.

Az adatfeldolgozónak minősülő szolgáltatók a következő tevékenységekben közreműködők:

6.1.  Számlázás

Az IDBC a szolgáltatásai díjáról szóló számlákat a KBOSS.hu Kft. (szamlazz.hu), [székhelye: 1031 Budapest, Záhony utca 7/D, cégjegyzékszáma: 01 09 303201, adószáma: 13421739-2-41, adatkezelési tájékoztató: https://www.szamlazz.hu/adatvedelem/] szolgáltatásainak igénybevételével állítja ki és kezeli.

6.2. Elektronikus adatkezelés

Az IDBC az üzleti működésével kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Corporation Pt. Ltd. (székhely: Estancia IT Park, Plot No. 140 & 151, GST Road, Kanchipuram Dist, Vallancherry Village Chennai, Tamil Nadu 603202, India) által fejlesztett és üzemeltetett Zoho One szoftvercsalád moduljait veszi igénybe. A Zoho adatvédelmi és adatbiztonsági elveiről itt (https://www.zoho.com/privacy.html?ireft=nhome&src=home1-footer) a GDPR-nak történő megfelelésről pedig itt (https://www.zoho.com/gdpr.html) olvashatók további részletek.

7.     Adatbiztonság

Az IDBC informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között az illetéktelen hozzáférés vagy azok jogosulatlan megváltoztatása, megsemmisülése ellen.

Az informatikai rendszerben tárolt személyes adatokhoz való hozzáférés szerepkörhöz kötött és naplózott, vagyis mindig ellenőrizhető, hogy ki, mikor, milyen személyes adathoz fért hozzá. A kezelt személyes adatokhoz az IDBC erre felhatalmazott, képzésben részesült munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben.

8.    Az érintett jogai az adatkezeléssel kapcsolatban

8.1.  Tájékoztatás kéréséhez (hozzáféréshez) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Az IDBC a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti az érintettől.

8.2. Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.3. Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését. A törlést az IDBC abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le. 

Amennyiben nincs ilyen kötelezettség, akkor az IDBC az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az IDBC az adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.4. Zároláshoz (adatkezelés korlátozásához) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

8.5. Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot az érintett hozzájárulása nélkül közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.

Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személy adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

9.    Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: ugyfelszolgalat@naih.hu  

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

10.  Az Adatkezelési tájékoztató frissítése és elérhetősége

Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa.

Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

---

Adatkezelési tájékoztató

A személyes adataid védelme fontos számunkra, ezért a következőkben elolvashatod, hogy az IDBC Creative Solutions Kft. az üzleti és a marketing célú tevékenysége során milyen személyes adatokat, milyen célból és jogalappal kezel, továbbá milyen adatvédelmi szervezési és technikai intézkedéseket tesz meg.

Az Adatkezelési tájékoztató az adatvédelmi jogokat is tartalmazza. Adatvédelmi jogai a természetes személyeknek (embereknek) vannak, akiket az adatvédelmi jogszabályok „érintett”-nek szoktak nevezni, ezért ezt a kifejezést használjuk mi is a tájékoztatónkban.

1. Adatkezelő megnevezése, elérhetőségei

Adatkezelő megnevezése: IDBC Creative Solutions Kft. (a továbbiakban: Adatkezelő vagy IDBC)

Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet 

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszáma: 01-09-192925

Adószáma: 24983332-2-41

E-mail címe: info@idbc.hu

Telefonszáma: +36 30 479 8090

Honlap: https://idbc.hu

2. Az adatkezelésre vonatkozó fontosabb jogszabályok

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

3. Adatkezelési tevékenységek

3.1. Regisztráció online eseményre

Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).

Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.

Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók. 

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.

Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év

3.2. Hírlevél

Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).

A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.

A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	hírlevél, kapcsolattartás, közvéleménykutatás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.3. Reklámkampányok

Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.

A reklámkampányokhoz az IDBC az alábbi információkat használja

• Facebook statisztikák (lásd még: 5. pont)
• LinkedIn profil (foglalkozás, érdeklődési kör)
• hírlevélre feliratkozók (cégnév, beosztás)

A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.

A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés

Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.

Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.

A kezelt személyes adatok	Adatkezelés célja
az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya)	érintetti jogok érvényesítése,panasz kezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.

3.5. Közösségi oldalak

Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.

E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál  (pl. like), vagy azokhoz hozzászól, továbbá  az IDBC közösségi oldalait vagy bármely bejegyzését  megosztja.  Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.

Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).

A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.

Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955

Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt:  https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.

Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.

Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.

4. Profilalkotás, automatizált döntéshozatal

Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.

5. Adatbiztonság

Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.

6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)

Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.

A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.

6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő

Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.

A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.

Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center

6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő

LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy

6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő

Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói  A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.

7. Adattovábbítás

Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára. 

8. Az érintett jogai az adatkezeléssel kapcsolatban

8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.

Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.

8.2 Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.3. Adatkezelési hozzájárulás visszavonásához való jog

Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.

8.4. Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
• az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
• az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.

A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
• az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
• a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
• közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.

Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.5. Adatkezelés korlátozásához (zároláshoz) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

8.6. Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.

Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhelye: 1055 Budapest, Falk Miksa u. 9-11.

levelezési címe: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu

email: ugyfelszolgalat@naih.hu  

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

10. Az Adatkezelési tájékoztató frissítése és elérhetősége

Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

* * *

1. Adatkezelő megnevezése, elérhetőségei

Adatkezelő megnevezése: IDBC New Tech Kft. (a továbbiakban: Adatkezelő vagy IDBC)

Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet 

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszáma: 01-09-192925

Adószáma: 13556075-2-42

E-mail címe: info@idbc.hu

Telefonszáma: +36 30 479 8090

Honlap: https://idbc.hu

2. Az adatkezelésre vonatkozó fontosabb jogszabályok

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

3. Adatkezelési tevékenységek

3.1. Regisztráció online eseményre

Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).

Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.

Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók. 

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.

Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év

3.2. Hírlevél

Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).

A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.

A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	hírlevél, kapcsolattartás, közvéleménykutatás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.3. Reklámkampányok

Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.

A reklámkampányokhoz az IDBC az alábbi információkat használja

• Facebook statisztikák (lásd még: 5. pont)
• LinkedIn profil (foglalkozás, érdeklődési kör)
• hírlevélre feliratkozók (cégnév, beosztás)

A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.

A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés

Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.

Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.

A kezelt személyes adatok	Adatkezelés célja
az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya)	érintetti jogok érvényesítése,panasz kezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.

3.5. Közösségi oldalak

Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.

E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál  (pl. like), vagy azokhoz hozzászól, továbbá  az IDBC közösségi oldalait vagy bármely bejegyzését  megosztja.  Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.

Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).

A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.

Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955

Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt:  https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.

Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.

Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.

4. Profilalkotás, automatizált döntéshozatal

Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.

5. Adatbiztonság

Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.

6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)

Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.

A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.

6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő

Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.

A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.

Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center

6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő

LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy

6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő

Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói  A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.

7. Adattovábbítás

Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára. 

8. Az érintett jogai az adatkezeléssel kapcsolatban

8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.

Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.

8.2 Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.3. Adatkezelési hozzájárulás visszavonásához való jog

Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.

8.4. Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
• az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
• az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.

A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
• az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
• a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
• közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.

Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.5. Adatkezelés korlátozásához (zároláshoz) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

8.6. Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.

Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhelye: 1055 Budapest, Falk Miksa u. 9-11.

levelezési címe: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu

email: ugyfelszolgalat@naih.hu  

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

10. Az Adatkezelési tájékoztató frissítése és elérhetősége

Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.

* * *

1. Adatkezelő megnevezése, elérhetőségei

Adatkezelő megnevezése: IDBC Talent Trader Kft. (a továbbiakban: Adatkezelő vagy IDBC)

Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet 

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Cégjegyzékszáma: 01-09-192925

Adószáma: 25578182-2-42

E-mail címe: info@idbc.hu

Telefonszáma: +36 30 479 8090

Honlap: https://idbc.hu

2. Az adatkezelésre vonatkozó fontosabb jogszabályok

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

3. Adatkezelési tevékenységek

3.1. Regisztráció online eseményre

Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).

Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.

Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók. 

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.

Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év

3.2.  Ebook igénylése, letöltése

Az IDBC olyan, elektronikusan letölthető kiadványokat (továbbiakban: ebook) is készít, amelyekben különböző aktuális, érdeklődésre számottartó témákat jár körbe, humánerőforrás szakmai kérdéseket és válaszokat, megoldási lehetőségeket ismertet vagy üzleti ajánlatokat, cégismertetőt foglal össze.

Az ebook igénylésének, letöltésének előfeltétele a név és az e-mail cím megadása. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az ebook letöltése után elégedettségi kérdőív kitöltését kéri az ebook igénylőitől, amelynek kitöltése névtelen és nem kötelező.

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév	ebook igénylőjének, letöltőjének azonosítása, adatbiztonsági intézkedések, ebook igénylésének utánkövetése (pl. elégedettség mérése)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az ebook igénylőjének azonosítása, adatbiztonsági intézkedések, az ebook letöltésének utánkövetése)

Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év

3.3. Hírlevél

Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).

A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.

A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).

A kezelt személyes adatok	Adatkezelés célja
név, e-mail cím, cégnév, beosztás, telefonszám	hírlevél, kapcsolattartás, közvéleménykutatás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.4. Reklámkampányok

Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.

A reklámkampányokhoz az IDBC az alábbi információkat használja

• Facebook statisztikák (lásd még: 5. pont)
• LinkedIn profil (foglalkozás, érdeklődési kör)
• hírlevélre feliratkozók (cégnév, beosztás)

A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.

A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)

3.5. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés

Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.

Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.

A kezelt személyes adatok	Adatkezelés célja
az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya)	érintetti jogok érvényesítése,panasz kezelése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.

3.6. Közösségi oldalak

Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.

E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál  (pl. like), vagy azokhoz hozzászól, továbbá  az IDBC közösségi oldalait vagy bármely bejegyzését  megosztja.  Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.

Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).

A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.

Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955

Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt:  https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.

Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.

Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.

4. Profilalkotás, automatizált döntéshozatal

Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.

5. Adatbiztonság

Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.

6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)

Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.

A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.

6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő

Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.

A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.

Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center

6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő

LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy

6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő

Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói  A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.

7. Adattovábbítás

Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára. 

8. Az érintett jogai az adatkezeléssel kapcsolatban

8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.

Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.

8.2 Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.3. Adatkezelési hozzájárulás visszavonásához való jog

Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.

8.4. Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
• az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
• az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.

A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
• az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
• a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
• közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.

Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

8.5. Adatkezelés korlátozásához (zároláshoz) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

8.6. Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.

Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhelye: 1055 Budapest, Falk Miksa u. 9-11.

levelezési címe: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu

email: ugyfelszolgalat@naih.hu  

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

10. Az Adatkezelési tájékoztató frissítése és elérhetősége

Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.