Adatkezelési szabályzat

Jelen szabályzat célja, hogy rögzítse az EVERNESS Rendezvények Zrt. (a továbbiakban: „Adatkezelő”) által alkalmazott adatvédelmi és -kezelési elveket, amelyet az Adatkezelő magára nézve kötelező érvényűnek ismer el.

Jelen szabályzat kialakításakor az Adatkezelő különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseit.

Jelen szabályzat célja, hogy az Adatkezelő által nyújtott szolgáltatás valamennyi területe vonatkozásában minden érintett számára biztosítva legyen, hogy jogait és magánszféráját tiszteletben tartsák személyes adatainak gépi feldolgozása során.

Az EVERNESS Rendezvények Szolgáltató Zrt. az adatkezelője minden olyan adatnak, amely személyes adatnak minősül, és a www.everness.hu honlap látogatása, a webáruházban történő vásárlás, a regisztráció, valamint a szolgáltatás igénybevétele során rögzítésre kerül.

Az Adatkezelő kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a www.everness.hu honlap látogatottsága statisztikailag számszerűsíthető legyen, a szolgáltatást igénybe vevő megrendelőkkel fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, a megrendelőket a szolgáltatás egyéb lényeges körülményeiről tájékoztassa, velük együttműködhessen.

Jelen adatvédelmi szabályok az Adatkezelő által a www.everness.hu honlapon közzétett ÁSZF elválaszthatatlan részét képezik, a szolgáltatás igénybevétele során elfogadott ÁSZF rendelkezéseivel egyidejűleg az Érintett jelen adatvédelmi szabályokat is elfogadja, tudomásul veszi, hogy a regisztráció során megadott adatok kezeléséhez kifejezetten hozzájárul.

Az Adatkezelő adatkezelési nyilvántartási azonosítója: NAIH-133277/2017.

 

1. Fogalom meghatározások

- Személyes adat: bármely meghatározott természetes személlyel (a továbbiakban Érintett) kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettekre vonatkozó következtetés.

- Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, illetőleg az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

- Adatkezelő: az EVERNESS Rendezvények Szolgáltató Zrt. (székhelye: 1038 Budapest, Újliget sétány 3/a, cégjegyzékszáma: 01-10-049066, e-mail: info@everness.hu).

- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, mint Megrendelő.

- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

2. A kezelt személyes adatok köre

Személyes adatnak minősül és az Érintett döntése alapján megadható adat a felhasználónév, jelszó, számlázási adatok, név, lakcím, tartózkodási hely, adószám, e-mail cím, telefon- és faxszám, születési hely és idő.

A rendszer működtetése során technikailag rögzítésre kerülő adatok az Érintett számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy egyéb cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes adatokkal össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.


3. 
Az adatkezelés jogalapja, célja és módja

Az adatkezelésre a www.everness.hu honlapon található szolgáltatás igénybevételével a megrendelőknek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintettnek kifejezett hozzájárulását ahhoz, hogy a honlap használata során közölt személyes adatai felhasználásra kerüljenek. Ily módon az adatkezelés jogalapja a jogszabály szerinti, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) a) pontjában meghatározottak szerint, az Érintett önkéntes hozzájárulása.

Az adatkezelés célja a www.everness.hu honlapon elérhető szolgáltatás nyújtásának biztosítása, az ilyen módon létrejött szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének ellenőrzése, az abból származó ellenérték számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

A technikailag rögzítésre kerülő adatok célja kizárólag statisztikakészítés, valamint a rendelkezésre álló informatikai rendszer technikai fejlesztése.

Az Adatkezelő a megadott személyes adatokat a fenti céloktól eltérő célokra nem használhatja fel, harmadik személyek részére nem továbbítja. Személyes adatokat harmadik személynek, vagy hatóság részére történő kiadása – amennyiben a törvény eltérően nem rendelkezik – kizárólag az Érintett előzetes, kifejezett hozzájárulása alapján lehetséges.

Az Adatkezelő a részére megadott személyes adatokat nem köteles ellenőrizni. Az ilyen módon megadott személyes adatok megfelelőségéért kizárólag az Érintett személy felel. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta.

 

4. Elektronikus hirdetés, hírlevél

Adatkezelő jogosult az érintettek részére hírlevelet, vagy egyéb reklámlevelet küldeni, amennyiben az Érintett a szolgáltatás igénybevétele során a szükséges adatai megadásával előzetesen, egyértelműen, kifejezetten és önkéntesen hozzájárult. Az Érintett a fenti hozzájárulását bármikor visszavonhatja. Adatkezelő a hozzájárulás visszavonását követően az Érintett részére több hírlevelet, illetőleg egyéb reklámlevelet nem küld, továbbá törli az Érintett adatait a hírlevélre feliratkozott megrendelők adatai közül.

Az adatkezelés célja a Szolgáltatással összefüggésben az Érintettek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a Szolgáltatással összefüggésben elektronikus hirdetések, közvetlen megkeresés módszerével reklám célzott küldése.

Az adatkezelés jogalapja a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdésében, illetőleg az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (4) bekezdésében foglaltaknak megfelelően az Érintett előzetes egyértelmű és kifejezett hozzájárulása, amelyre vonatkozó nyilatkozatot a Szolgáltatásra vonatkozó regisztrációval egyidejűleg teszi meg.

 

5. Az adatkezelés elvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvétele és kezelése csak tisztességes és törvényes módon történhet.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, az Érintetthez rendelhetők.

Az Adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az Érintettek hozzájárulása alapján és kizárólag célhoz kötötten használja fel. Az Adatkezelő vállalja, hogy az ilyen módon birtokába jutott adatokat a jogszabályi rendelkezéseknek és a jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli és azokat harmadik félnek nem adja át.

5.1. A jelen pontban foglalt rendelkezések alól kivételt képez:

- az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett felhasználó nevét, illetve beazonosításra alkalmas egyéb adatot semmilyen formában nem tartalmazhat; illetőleg

- az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teheti az Érintett elérhető adatait.

5.2. Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az adatkezelő az Érintett hozzájárulása alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

5.3 Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljáról eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

5.4 Adatkezelő kötelezettséget vállal, hogy az adatok biztonságáról gondoskodik, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a felvett, tárolt, illetve kezelt adatok védelmét, megakadályozza azok esetleges megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

5.5 Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett azt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

5.6 A kezelt személyes adat helyesbítéséről, zárolásáról, ill. a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait, egyúttal tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

5.7. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

 

6. Az adatkezelés időtartama

Az Érintett által megadott személyes adatok kezelése mindaddig fennmarad, amíg az Érintett által igénybe vett szolgáltatás teljesítése, a létrejött szerződés érvényesítése érdekében szükséges, de legkésőbb addig, amíg az érintett hozzájárulását vissza nem vonja. A törlés időpontja az Érintett ilyen irányú kérelmének beérkezésétől számított tíz (10) nap.

Jogellenes, megtévesztő személyes adat használata esetén vagy az Érintett által elkövetetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.

A rendszer működtetése során automatikusan, technikailag rögzítésre kerülő adatok az Érintett számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy egyéb cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes adatokkal össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

 

7. Rendelkezés személyes adatokkal

7.1 Az egyes személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti kérelem az Adatkezelő által üzemeltetett honlapon küldött elektronikus vagy postai úton küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése a honlapon található felhasználói felület beállításainak módosításával mondható le.

7.2 Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

 

8. Adatfeldolgozás

Az Adatkezelő külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat maga dolgozza fel.

 

9. Adattovábbítás lehetősége

Adatkezelő jogosult és köteles minden olyan rendelkezésre álló és általa szabályszerűen kezelt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítás, valamint az ebből származó esetleges következmények miatt Adatkezelő nem tehető felelőssé.

 

10. Az Adatkezelési Szabályzat módosítása

Adatkezelő fenntartja magának a jogot, hogy jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. A Szabályzat módosítását követően valamennyi Érintettet megfelelő módon tájékoztatni kell. A szolgáltatás további felhasználásával az Érintettek a megváltozott Adatkezelési Szabályzatot kifejezetten tudomásul veszik.

 

11. Az Érintett jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatban

Személyes adataik kezeléséről az Érintettek az Adatkezelőtől bármikor írásban, az Adatkezelő által üzemeltetett honlapon keresztül küldött elektronikus, illetőleg postai levélben tájékoztatást kérhetnek, kérhetik továbbá személyes adataik helyesbítését, valamint a fentiekben megjelölt módon – a kötelező adatkezelés kivételével – kérhetik személyes adataik törlését vagy zárolását.

Az elektronikus úton az Adatkezelő részére eljuttatott tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldték. A tájékoztatáskérés kiterjedhet az Érintettnek az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetlegesen igénybe vett adatfeldolgozók nevére és címére és az adatkezeléssel összefüggő tevékenységükre, továbbá a személyes adatok továbbítása esetén az adattovábbítás jogalapjára és címzettjére.

Az Adatkezelő a beérkezett megkeresésre a kérelem kézhezvételét követő legrövidebb idő alatt, legfeljebb harminc (30) napon belül, közérthető formában köteles tájékoztatást adni.

 

12. Jogérvényesítési lehetőségek

Az Érintett jogérvényesítési lehetőségeit az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezései alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (www.naih.hu, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.).

 

Budapest, 2017. december