Adatkezelési tájékoztató
Adatkezelési tájékoztató
Adatkezelési tájékoztató
A személyes adataid védelme fontos számunkra, ezért a következőkben elolvashatod, hogy az IDBC Creative Solutions Kft. az üzleti és a marketing célú tevékenysége során milyen személyes adatokat, milyen célból és jogalappal kezel, továbbá milyen adatvédelmi szervezési és technikai intézkedéseket tesz meg.
Az Adatkezelési tájékoztató az adatvédelmi jogokat is tartalmazza. Adatvédelmi jogai a természetes személyeknek (embereknek) vannak, akiket az adatvédelmi jogszabályok „érintett”-nek szoktak nevezni, ezért ezt a kifejezést használjuk mi is a tájékoztatónkban.
1. Adatkezelő megnevezése, elérhetőségei
Adatkezelő megnevezése: IDBC Creative Solutions Kft. (a továbbiakban: Adatkezelő vagy IDBC)
Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 24983332-2-41
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
3. Adatkezelési tevékenységek
3.1. Regisztráció online eseményre
Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).
Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.
Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók.
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése) |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.
Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év
3.2. Hírlevél
Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).
A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.
A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | hírlevél, kapcsolattartás, közvéleménykutatás |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.3. Reklámkampányok
Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.
A reklámkampányokhoz az IDBC az alábbi információkat használja
- Facebook statisztikák (lásd még: 5. pont)
- LinkedIn profil (foglalkozás, érdeklődési kör)
- hírlevélre feliratkozók (cégnév, beosztás)
A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.
| A kezelt személyes adatok | Adatkezelés célja |
| az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya) | érintetti jogok érvényesítése,panasz kezelése |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése
Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
3.5. Közösségi oldalak
Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.
E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál (pl. like), vagy azokhoz hozzászól, továbbá az IDBC közösségi oldalait vagy bármely bejegyzését megosztja. Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.
Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).
A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.
Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955
Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt: https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.
Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.
Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.
4. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.
5. Adatbiztonság
Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.
6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)
Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.
A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.
6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő
Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.
A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.
Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center
6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő
LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy
6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő
Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.
7. Adattovábbítás
Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára.
8. Az érintett jogai az adatkezeléssel kapcsolatban
8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
8.2 Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.3. Adatkezelési hozzájárulás visszavonásához való jog
Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.
8.4. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
- az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
- az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
- az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
- a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
- közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.
Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.5. Adatkezelés korlátozásához (zároláshoz) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
8.6. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek)
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
* * *
1. Adatkezelő megnevezése, elérhetőségei
Adatkezelő megnevezése: IDBC New Tech Kft. (a továbbiakban: Adatkezelő vagy IDBC)
Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 13556075-2-42
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
3. Adatkezelési tevékenységek
3.1. Regisztráció online eseményre
Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).
Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.
Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók.
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése) |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.
Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év
3.2. Hírlevél
Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).
A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.
A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | hírlevél, kapcsolattartás, közvéleménykutatás |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.3. Reklámkampányok
Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.
A reklámkampányokhoz az IDBC az alábbi információkat használja
- Facebook statisztikák (lásd még: 5. pont)
- LinkedIn profil (foglalkozás, érdeklődési kör)
- hírlevélre feliratkozók (cégnév, beosztás)
A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.4. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.
| A kezelt személyes adatok | Adatkezelés célja |
| az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya) | érintetti jogok érvényesítése,panasz kezelése |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése
Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
3.5. Közösségi oldalak
Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.
E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál (pl. like), vagy azokhoz hozzászól, továbbá az IDBC közösségi oldalait vagy bármely bejegyzését megosztja. Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.
Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).
A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.
Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955
Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt: https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.
Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.
Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.
4. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.
5. Adatbiztonság
Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.
6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)
Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.
A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.
6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő
Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.
A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.
Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center
6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő
LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy
6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő
Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.
7. Adattovábbítás
Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára.
8. Az érintett jogai az adatkezeléssel kapcsolatban
8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
8.2 Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.3. Adatkezelési hozzájárulás visszavonásához való jog
Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.
8.4. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
- az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
- az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
- az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
- a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
- közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.
Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.5. Adatkezelés korlátozásához (zároláshoz) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
8.6. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek)
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
* * *
1. Adatkezelő megnevezése, elérhetőségei
Adatkezelő megnevezése: IDBC Talent Trader Kft. (a továbbiakban: Adatkezelő vagy IDBC)
Székhelye és postacíme: 1138 Budapest, Népfürdő utca 22. Duna Tower Irodaház, A torony. 13. emelet
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma: 01-09-192925
Adószáma: 25578182-2-42
E-mail címe: [email protected]
Telefonszáma: +36 30 479 8090
Honlap: https://idbc.hu
2. Az adatkezelésre vonatkozó fontosabb jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről (GDPR vagy Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
3. Adatkezelési tevékenységek
3.1. Regisztráció online eseményre
Az IDBC számos módon (pl. webinár, meetup) támogatja az üzleti tevékenysége iránt érdeklődők információhoz jutását, az újdonságokról, szakmai hírekről és tudnivalókról szóló tájékoztatást. A webinár vagy meetup előre meghirdetett témában, szakértőkkel folytatott online kerekasztal-beszélgetés, az online tréning pedig egy szintén előre meghirdetett szakmai kérdéssel kapcsolatos tudásközvetítő esemény (a továbbiakban együtt: online esemény).
Az online eseményen regisztrációt követően lehet részt venni, amelyet az idbc.hu honlapon keresztül lehet megtenni. Minden egyes online eseményhez külön regisztráció szükséges. A regisztrált e-mail címre az online esemény időpontja előtt és után technikai információkat (pl. időpontra figyelmeztetés, online esemény linkje) tartalmazó üzenetek érkeznek. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az online esemény után elégedettségi kérdőív kitöltését kéri az online eseményen résztvevőktől, amelynek kitöltése névtelen és nem kötelező.
Az IDBC a regisztrációhoz a Zoho szolgáltatásait veszi igénybe, amelyről a 6. pontban további részletek olvashatók.
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, online esemény utánkövetése (pl. elégedettség mérése) |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az online eseményen résztvevő azonosítása, adatbiztonsági intézkedések, az online esemény utánkövetése). Az IDBC a webinárra regisztráló résztvevőket adatbázisában tárolja, a későbbiekben őket megkeresheti – a webinár tematikájához kapcsolódó – reklámcélú tartalmakkal. Ennek tudomásulvétele a regisztráció előfeltétele.
Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év
3.2. Ebook igénylése, letöltése
Az IDBC olyan, elektronikusan letölthető kiadványokat (továbbiakban: ebook) is készít, amelyekben különböző aktuális, érdeklődésre számottartó témákat jár körbe, humánerőforrás szakmai kérdéseket és válaszokat, megoldási lehetőségeket ismertet vagy üzleti ajánlatokat, cégismertetőt foglal össze.
Az ebook igénylésének, letöltésének előfeltétele a név és az e-mail cím megadása. Az IDBC számára fontos a szolgáltatásainak fejlesztése, a közönségkapcsolatok ápolása, ezért az ebook letöltése után elégedettségi kérdőív kitöltését kéri az ebook igénylőitől, amelynek kitöltése névtelen és nem kötelező.
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév | ebook igénylőjének, letöltőjének azonosítása, adatbiztonsági intézkedések, ebook igénylésének utánkövetése (pl. elégedettség mérése) |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az IDBC jogos érdeke (szolgáltatás feltételeinek meghatározása, az ebook igénylőjének azonosítása, adatbiztonsági intézkedések, az ebook letöltésének utánkövetése)
Az adatkezelés időtartama: a személyes adat megadásától számított legfeljebb 3 év
3.3. Hírlevél
Az IDBC rendszeres időközönként (évente néhány alkalommal) hírlevelet küld a feliratkozóknak, amelyben az üzleti tevékenységével összefüggő újdonságokat és híreket, a várható események tudnivalóit (pl. téma, időpont, utánkövetés), illetve a korábbi eseményekről szóló beszámolókat, érdekességeket ismerteti, esetleg valamilyen telefonos vagy írásbeli közvéleménykutatást végez a hírlevélre feliratkozók körében. Az IDBC esetenként a regisztráció (lásd: 3.1. pont) során megadott cégnévből és a beosztásból levont következtetést felhasználva speciális üzeneteket küldhet vagy megkeresést végezhet (pl. toborzást folytató személyek megkérdezése az őket érdeklő témákról).
A hírlevélre feliratkozás – technikai okok miatt – a regisztrációval (lásd: 3.1. pont) egyidejűleg, az erre szolgáló legördülő mező kitöltésével történik, a feliratkozás azonban nem feltétele az online eseményen való részvételnek, illetve a regisztrációnak.
A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az IDBC legfrissebb ajánlatairól, az IT és a HR területén tapasztalható trendekről, újdonságokról, szakmai tudnivalókról, illetve a korábbi online események beszámolóiról. A leiratkozás a hírlevél alján található „leriatkozás” menün keresztül, illetve az 1. pontban található e-mail címre küldött kéréssel történik (lásd még: 7.3. és 7.4. pontok).
| A kezelt személyes adatok | Adatkezelés célja |
| név, e-mail cím, cégnév, beosztás, telefonszám | hírlevél, kapcsolattartás, közvéleménykutatás |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.4. Reklámkampányok
Az IDBC ügyfeleinek minél színvonalasabb kiszolgálása, az üzleti partnerek tevékenységének támogatása, az üzleti tevékenységének megismertetése érdekében rendszeres és alkalmi reklámkampányokat folytat.
A reklámkampányokhoz az IDBC az alábbi információkat használja
- Facebook statisztikák (lásd még: 5. pont)
- LinkedIn profil (foglalkozás, érdeklődési kör)
- hírlevélre feliratkozók (cégnév, beosztás)
A felsorolt személyes adatok marketing célú felhasználására kizárólag az érintett hozzájárulása alapján kerül sor.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 7.3. és 7.4. pontok)
3.5. Az érintett jogainak gyakorlásával, illetve a személyes adatok kezelésére vonatkozó panasszal összefüggő adatkezelés
Az érintett az IDBC által végzett valamennyi adatkezelési tevékenység során élhet a jelen Adatkezelési tájékoztató 8. pontjában foglalt jogaival, továbbá a személyes adatai kezelésére vonatkozó panasszal fordulhat az Adatkezelőhöz. Ha a személyes adatok kezelésével kapcsolatos probléma a közreműködők (lásd: 6. pont) tevékenységével hozható összefüggésbe, akkor az eljárásra az adott közreműködő illetékes. Az adatfeldolgozókat (lásd: 6. pont) érintő adatvédelmi panasz vagy érintetti jogérvényesítés esetén az IDBC csak abban az esetben jár el, ha az adatvédelmi panasz vagy érintetti jogérvényesítés az IDBC-vel folytatott együttműködés keretében végzett adatkezelési (adatfeldolgozási) tevékenységet érinti. Az IDBC az adatfeldolgozót érintő adatvédelmi panasz vagy érintetti jogérvényesítés kivizsgálásába az adatfeldolgozót bevonhatja, e célból az érintett e pont szerinti személyes adatait az adatfeldolgozónak átadhatja, ha ez nem jár az érintett jogainak és szabadságainak sérelmével. Az adatfeldolgozó azon tevékenységét érintő adatvédelmi panasz és érintetti jogérvényesítés kezelése, amely az IDBC és az adatfeldolgozó között kötött szerződés tartalmán kívül esik, közvetlenül az adatfeldolgozónál történik.
Az érintett személyazonosító adatainak (név, születési hely, idő, anyja neve) teljes körű kezelésére csak abban az esetben kerül sor, amikor az érintetti jog ezen adatok megadása nélkül nem gyakorolható, vagy az adatkezelésre vonatkozó panasz nem kezelhető. Az érintetti jogok személyhez kötődő jogok, ezért ha az IDBC-nek kétsége támad a panaszt tevő vagy az érintetti jogát gyakorló kilétével kapcsolatban, akkor további azonosító adatok megadását kérheti. Amennyiben az érintett nem bocsátja az IDBC rendelkezésére a személye azonosításához szükséges azon személyes adatokat, amelyek a jogai gyakorlásához vagy az adatkezelésre vonatkozó panasz kezeléséhez elengedhetetlenül szükségesek, az Adatkezelő megtagadja az érintetti jogok gyakorlását vagy elutasítja az adatkezelésre vonatkozó panaszt.
| A kezelt személyes adatok | Adatkezelés célja |
| az érintetti jogait érvényesítő vagy panaszt tevő személy neve, születési helye, ideje, anyja neve, e-mail címe, a jogai érvényesítéséről szóló beadványban vagy az adatkezelésre vonatkozó panaszban megadott egyéb adatai (pl. címe, a panasz tárgya) | érintetti jogok érvényesítése,panasz kezelése |
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – GDPR 15-18. cikkei, valamint 21. cikke szerinti jogi kötelezettség teljesítése
Az adatkezelés időtartama: az érintett jogai érvényesítésének vagy a személyes adatok kezelésével összefüggő panasz elintézésének lezárásától számított 5 év (Ptk. szerinti általános elévülési idő). Ha az érintett jogainak érvényesítése, az érintetti panasz elintézése hatósági vagy bírósági eljárást von maga után, az e pont szerinti adatkezelés időtartama a hatósági vagy bírósági eljárás iratainak megőrzési idejéig tart.
3.6. Közösségi oldalak
Az IDBC üzleti célú, rajongói oldalt üzemeltet, esetenként (pl. podcast) zárt csoporto(ka)t hoz létre a Facebook Ireland Ltd. [európai székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] által üzemeltetett, valamint üzleti célú, rajongói oldalt üzemeltet a Facebook érdekkörébe tartozó Instagram (a továbbiakban együtt: Facebook) közösségi hálózatokon belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét és az általa szervezett közösségi eseményeket a közösségi hálózatok felhasználóinak, illetve az IDBC rajongói oldalak és zárt Facebook csoportok látogatóinak bemutassa.
E pont alkalmazásában érintettnek minősül valamennyi olyan természetes személy, aki az IDBC közösségi oldalait megtekinti, az IDBC által közzétett közleményekkel, ajánlatokkal vagy az IDBC szolgáltatásaival kapcsolatban értékelést ad, azokra reagál (pl. like), vagy azokhoz hozzászól, továbbá az IDBC közösségi oldalait vagy bármely bejegyzését megosztja. Érintettnek minősülnek az IDBC által létrehozott Facebook zárt csoportok tagjai is.
Az IDBC és a Facebook a rajongói oldalak/zárt csoportok működtetése során közös adatkezelőnek minősülnek, ennek megfelelően a személyes adatok kezelésével kapcsolatban az IDBC vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adattal kapcsolatban milyen adatkezelési művelet elvégzése szükséges (ide nem értve az érintett által elvégezhető adatkezelési műveleteket).
A Facebook által biztosított üzleti célú felületek számos olyan lehetőséget tartalmaznak, amelyet az üzleti célú rajongói oldalak létrehozója (az IDBC) igénybe vehet, azonban ezek megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldalak látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). Az IDBC a rajongói oldalak/zárt csoportok üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. Az IDBC a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe.
Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor az IDBC-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű az érintetteknek (az IDBC rajongói oldal látogatóinak, zárt csoportok tagjainak) a saját személyes Facebook és Instagram profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955
Az IDBC a szakmai kapcsolatteremtés és közösségépítés céljából létrehozott, különböző szakemberek hálózatát jelentő, számos funkciót alkalmazó LinkedIn közösségi oldalon is jelen van. A LinkedIn működése hasonlít a Facebookéra, itt azonban üzleti hírek, esszék, prezentációk megosztása, szakmai témák megvitatása a cél. A LinkedIn-ről itt: https://about.linkedin.com/?trk=homepage-basic_directory_aboutUrl, az adatvédelmi tudnivalókról pedig itt: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com&trk=homepage-basic_directory_aboutUrl találhatók további információk.
Az IDBC aktívan használja a LinkedIn funkcióit és lehetőségeit, amelyet az érintett a saját profiljának beállításával befolyásolhat.
Felhívjuk a figyelmet, hogy az IDBC Facebook rajongói oldalához vagy bármelyik zárt csoportjához való csatlakozás, illetve a LinkdIn oldal követése vagy a LinkedIn kapcsolatteremtési funkciójának használata (elfogadása) nem feltétele például foglalkoztatási jogviszony létesítésének és fenntartásának, vagy üzleti kapcsolat létesítésének, az IDBC online eseményein való részvételnek; e tekintetben az érintettek az e pontban szereplő tájékoztatás figyelembe vételével, saját döntésük szerint cselekedhetnek.
4. Profilalkotás, automatizált döntéshozatal
Az IDBC az általa kezelt személyes adatok közül a munkahely nevéből és a beosztásból levonható következtetés segítségével esetenként profilalkotást (valamilyen jellemző szerinti csoportosítás) végez, amelyet a tematikus hírlevelek és reklámkampányok célközönségének meghatározásához használ. Az IDBC a profilalkotás során, illetve az alapján automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.
5. Adatbiztonság
Az IDBC különböző informatikai, szervezeti és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen. Az intézkedések kiterjednek pl. az informatikai rendszer használatának szerepkörhöz kötésére, az informatikai rendszerben tárolt adatokhoz való hozzáférés naplózására, így mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá. A rögzített adatokhoz az IDBC és a közös adatkezelők, valamint az adatfeldolgozók erre felhatalmazott, adatvédelmi szempontból képzett, titoktartási kötelezettséggel rendelkező munkatársai férhetnek hozzá, kizárólag a munkaköri feladataik ellátása érdekében és az ahhoz szükséges mértékben és ideig.
6. Az adatokhoz való hozzáférés, közreműködők (pl. adatfeldolgozók)
Az IDBC a személyes adatok tárolásához, az online események lebonyolításához, valamint a reklámkampányokhoz közreműködőket vesz igénybe. Ha a közreműködő az IDBC megbízása alapján a személyes adatokhoz is hozzáférhet, akkor a GDPR szerint adatfeldolgozónak minősül. Az adatfeldolgozó önálló adatkezelési döntést nem hozhat, kizárólag az IDBC-vel kötött szerződés és a tőle kapott utasítások szerint jogosult eljárni a személyes adatok kezelése során. Az IDBC csak olyan adatfeldolgozót vesz igénybe, amelyek megfelelő technikai és szervezési intézkedésekkel garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az IDBC és az adatfeldolgozó közötti szerződés tartalmazza.
A közösségi oldalak (lásd: 3.5. pont) esetében előfordul, hogy az azt üzemeltető cég önálló adatkezelőnek (pl. LinkedIn) vagy az IDBC-vel közös adatkezelőnek (pl. Facebook) minősül. Az önálló adatkezelők felelősek a saját adatkezelésük tekintetében, ezért az általuk végzett tevékenységekkel kapcsolatban ők az illetékesek. Amennyiben az IDBC valamely platform használata során közös adatkezelőnek minősül, esetről esetre szükséges megállapítani, hogy mely adatkezelési műveletre van az IDBC-nek ráhatása, s csak ezek esetében lehet az IDBC-n keresztül gyakorolni az érintetti jogokat.
6.1. Facebook és Instagram közösségi platformok tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – közös adatkezelő
Facebook Ireland Ltd. [székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland] – közös adatkezelő az IDBC-vel az Adatkezelő üzleti célú profilját (ún. rajongói oldal) meglátogató, a rajongói oldalon közzétett bejegyzésekre vonatkozó interakciót (pl. kedvelés, megosztás, hozzászólás) végző természetes személyek személyes adatai kezelés során.
A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy.
Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center
6.2. LinkedIn közösségi platform tulajdonosa (kapcsolódó adatkezelés: 3.5. pont) – önálló adatkezelő
LinkedIn európai leányvállalata (Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, cégjegyzékszám Írországban: 477441). A LinkedIn adatkezelési tájékoztatója itt olvasható: LinkedIn Privacy Policy
6.3. Online eseményekkel kapcsolatos adatkezelés (lásd: 3.1. és 3.2. pontok) – önálló adatkezelő
Az IDBC az online eseményekre regisztrálókkal, illetve a hírlevélre feliratkozókkal kapcsolatos személyes adatokat elektronikusan kezeli, amelyhez a Zoho Campaigns modulját (https://www.zoho.com/campaigns/) veszi igénybe. A Zoho egyes funkciói A Zoho adatvédelmi és adatbiztonsági elveiről itt (Zoho – Data Privacy and our stand against surveillance.) az adatkezelési tájékoztatójáról pedig itt (https://www.zoho.com/privacy.html) olvashatók további részletek.
7. Adattovábbítás
Az IDBC csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára.
8. Az érintett jogai az adatkezeléssel kapcsolatban
8.1. Tájékoztatás kéréséhez, hozzáféréshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az IDBC-től arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, továbbá az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az IDBC jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Tekintettel arra, hogy a hozzáférési jog gyakorlása az érintett számára biztosított, az IDBC a kérelem teljesítését megelőzően a kérelmező személyazonosítását kéri. Az Adatkezelő a kérelem megfelelő teljesítése érdekében a beadvány tartalmának pontosítását, a kért információk, adatkezelési tevékenységek megnevezését kérheti az érintettől.
Az IDBC az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszlevélben teljesíti.
8.2 Helyesbítéshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az IDBC módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségét) vagy egészítse ki a hiányos személyes adatokat.
Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
Az IDBC a helyesbített adatokról tájékoztatja azokat, akiknek az érintett személyes adatait továbbította, feltéve, hogy a tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.3. Adatkezelési hozzájárulás visszavonásához való jog
Az érintett bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. Amennyiben az adatkezelési hozzájárulás olyan esemény lebonyolításához vagy alkalmazásban való közreműködéshez szükséges, amely(b)en az érintett részt kíván venni, és az érintett visszavonja az adatkezeléshez adott hozzájárulását, a hozzájárulás visszavonását követően nem vehet részt az eseményen, illetve nem lehetséges a közreműködése az alkalmazásban. Az adatkezeléshez történő hozzájárulás visszavonása egyúttal az eseményen vagy alkalmazásban történő közreműködéssel kapcsolatos személyes adatok törlését is jelenti (lásd következő pont) az Adatkezelőnél. Amennyiben az adatkezelési hozzájárulás visszavonása olyan mobiltelefonos vagy más számítógépes alkalmazásban történik, amelyben az Adatkezelő nem rendelkezik „admin” jogosultsággal, a hozzájárulás visszavonásának következményeiről (pl. adattörlés) az alkalmazás üzemeltetője vagy tulajdonosa ad további tájékoztatást.
8.4. Törléshez való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az IDBC-től az összes vagy egyes személyes adatainak törlését, amennyiben az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amely miatt gyűjtötték, illetve kezelték;
- az érintett visszavonja az adatkezeléshez adott hozzájárulását és nincs más jogalap a személyes adatok kezelésére;
- az érintett tiltakozik a személyes adatai jogos érdek jogalapon történő vagy közvetlen üzletszerzés érdekében történő (ideértve a közvetlen üzletszerzéshez alkalmazott profilalkotást is) kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó tagállami vagy uniós jogban előírt kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett (gyermekek számára nyújtott), információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor.
A törlést az IDBC abban az esetben nem teljesíti, ha az adatkezelés
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog (lásd: 1. pont) gyakorlása céljából, vagy
- az adatkezelőre vonatkozó tagállami vagy uniós jog szerinti kötelezettség teljesítése érdekében, vagy
- a népegészségügy területét érintő közérdek alapján, ha az adatkezelés szakmai titoktartás hatálya alatt álló személy által vagy felelőssége mellett történik, vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy
- közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célból szükséges, és a személyes adatok törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné e célok elérését.
Az IDBC az érintett törlési kérelmét legfeljebb egy hónapon belül feldolgozza, és az eredményről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
Az IDBC a személyes adatok törléséről tájékoztatja azokat, akiknek az érintett személyes adatait korábban továbbította, feltéve, hogy tájékoztatás nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
8.5. Adatkezelés korlátozásához (zároláshoz) való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az IDBC korlátozottan kezelje (zárolja). A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait az IDBC jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az IDBC zároltan kezeli a személyes adatokat, a hatósági vagy bírósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.
8.6. Tiltakozáshoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az IDBC a személyes adatot a saját vagy harmadik fél jogos érdeke alapján kezeli. Tiltakozhat az érintett az adatkezelés ellen például, ha az IDBC a saját vagy harmadik fél jogos érdeke alapján az érintett személyes adatát közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.
Az IDBC az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.
9. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek
Az érintett a személyes adatainak kezelésével és védelmével kapcsolatos jogai érvényesítése érdekében az IDBC-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.
Ha az érintett úgy véli, a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
székhelye: 1055 Budapest, Falk Miksa u. 9-11.
levelezési címe: 1363 Budapest, Pf. 9.
telefon: +36 (1) 391-1400
honlap: www.naih.hu
email: [email protected]
Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek)
10. Az Adatkezelési tájékoztató frissítése és elérhetősége
Az IDBC fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.
Lépj velünk kapcsolatba
… és indulj el a céljaidhoz vezető úton!