Tisztelettel kérjük, hogy figyelmesen olvassa el ezt az adatkezelési tájékoztatót, melyben a cég tájékoztatja a honlapjára látogatókat, konferenciáira, applikációiba, webináriumára regisztrálókat az általa szervezett konferenciák résztvevőit, a személyes adatok és információk kezeléséről és védelméről, az érintett jogairól. Amennyiben ön nem múlt el 18 éves, kérjük, hogy jelen adatkezelési tájékoztatót törvényes képviselőjével együtt olvassa el.
Bármilyen kérdés, észrevétel esetén az alábbi elérhetőségeken állunk rendelkezésére: diamond@diamond-congress.hu, telefon:+3612250210.
Kik vagyunk, akire rábízza személyes adatait, hogyan érhet el minket?
A DIAMOND CONGRESS Kft. (székhelye: 1012 Budapest, Vérmező út 8., iroda és központi ügyintézés helye: 1015 Budapest, Csalogány utca 28.) több évtizede, Magyarországon, főtevékenységeként konferencia szervezési szolgáltatásokat nyújtó, Magyarországon bejegyzett, székhellyel rendelkező gazdasági társaság. 2020 óta társaságunk webináriumokat is szervez a hagyományos konferenciák mellett, továbbá mobil applikációval támogatja rendezvényeit.
A társaság adatai:
DIAMOND CONGRESS Kft
Székhely: 1012 Budapest, Vérmező út 8.
Iroda és központi ügyintézés helye: 1015 Budapest, Csalogány utca 28.
Cégjegyzékszám: 01-09-362509
Adószám: 10946130-2-41
Képviseli: Varga Attila és dr. Láng Lászlóné ügyvezető, Hohol Róbert cégvezető
Adatvédelmi ügyekben kijelölt kapcsolattartó:
- Árva Zsuzsanna ügyvéd
+36203637567
arvazsuzsi@diamond-congress.hu
Elérhetőségek:
diamond@diamond-congress.hu,
telefon:+3612250210,
www.diamond-congress.hu.
Kinek az adatai érintettek?
Az adatkezelési szabályzatunk és tájékoztatónk természetes személyekre vonatkozó személyes adatok kezelésére terjed ki, azaz minden olyan esetre vonatkozik, amikor társaságunk olyan adat birtokába jut, amely természetes személlyel összeköthető, vele azonosítható adatra vonatkozik. Szolgáltatásaink nyújtása során adatait tipikusan öntől szerezzük, amikor konferenciáinkra jelentkezik, azaz regisztrál. Amennyiben ön korábbi konferencián hozzájárult ahhoz, hogy adatai a következő hasonló tárgyú konferenciát szervező társaságnak továbbításra kerüljön, úgy adatait a korábbi szervezőtől szerezzük (tipikusan: név, email, esetleg munkahely és tudományos fokozat). Előfordulhat, hogy ön valamelyik egyesület, szakmai szervezet tagjaként járult hozzá adatai szakmájába tartozó konferenciát szervező társaság részére történő kiadásához. Ebben az esetben adatait a szakmai szervezettől kapjuk meg.
Milyen jogszabályok alapján történik az adatkezelés?
AZ EURóPAI PARLAMENT éS A TANáCS (EU) 2016/679 RENDELETE (GDPR)
Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény
A Bizottság 29. számú munkacsoportjának és az Adatvédelmi Hivatal (NAIH) állásfoglalásai.
Milyen alapelvek szem előtt tartásával kezeljük adatait?
Társaságunk az adatokat a GDPR előírásai szerint az alábbi alapelvek betartásávalkezeli:
- jogszerűség: az adatkezelésre a társaság rendeletben meghatározott jogalappal rendelkezik: az adatkezelésnek oka van
- tisztességesség: jogszabályokban foglaltak szerint és az érintett érdekeinek szem előtt tartásával történik az adatkezelés
- átláthatóság: az adatkezelés minden folyamatában nyomon követhető
- célhoz kötöttség: adatokat kizárólag az érintett tudomására hozott, előre meghatározott célnak megfelelően kezeli a társaság,
- adattakarékosság: adatokat csak annyiban és olyan ideig gyűjtünk, amely a jogalaphoz szükséges
- pontosság: az adatokat valóságtartalmuknak megfelelően tartjuk nyilván, ennek érdekében biztosításra kerül a helyesbítés, korlátozás, törlés joga
- korlátozott tárolhatóság: adatokat csak a jogalaphoz szükséges ideig őrzünk meg,
- integritás és bizalmas jelleg: biztosítjuk, hogy csak azok férjenek hozzá az adatokhoz, akiknek a szolgáltatás teljesítéséhez, a rögzített cél teljesítéséhez szükséges.
Milyen okból kezelik az adataim?
Ön hozzájárulását adta az adatkezeléshez, az alábbiak szerint:
A honlapon/közösségi oldalon keresztül a honlapra látogató használók (továbbiakban: érintett) önkéntesen regisztrálhatnak és adhatnak meg azonosításra alkalmas személyes adatokat (név, email cím, egyéb az érintett által feltöltött vagy megadott adat). Az önkéntes adatmegadással az érintettek hozzájárulnak ahhoz, hogy a honlap kizárólagos jogosultja, üzemeltetője és fenntartója, azaz társaságunk a jelen tájékoztatóban foglaltak szerint kezelje a megadott adatokat. Kérjük, hogy felhasználó neve és jelszava titokban tartására minden szükséges intézkedést tegyen meg, hogy harmadik személy ahhoz ne férjen hozzá. Kérjük továbbá, hogy csak olyan adatot közöljön velünk, amely szükséges az önnel való kapcsolattartáshoz.
Absztraktok, poszterek, email címek
A tudományos konferenciák sajátos céljából és jellegzetességéből adódik, hogy a résztvevők önkéntesen jelentetnek meg előadásokat, posztereket, amelyek absztraktkönyvbe illetve a webinárium oldalára feltöltésre kerülnek. A konferencia programfüzete továbbá tartalmazza az előadók és résztvevők nevét, esetlegesen tudományos fokozatát, email címét munkahelyét.
Az előadásokat, posztereket, programfüzetet a Diamond Congress Kft. referenciához fűződő jogos érdekből fennállása alatt megőrzi. Ezt törölni nem áll módunkban.
Társaságunk az önnel kötött szerződés, vagy az ön megrendelésének teljesítése, vagy ajánlatkérésére történő ajánlat adás miatt kezeli az adatait:
ön szóban (telefonon), vagy írásban (e-mailen, internetes felületen keresztül) szolgáltatás teljesítésére szerződött velünk, megrendelést eszközölt, vagy árajánlatot kért tőlünk (továbbiakban együttesen: szerződés teljesítése). Ahhoz, hogy a szolgáltatást teljesíteni tudjuk, adatait nyilván kell tartanunk. Kezelt adatai: név, lakcím, elérhetőség (telefon, email), számlázási cím. Esetleges további adatok: munkahely adatai, tudományos fokozat.
Társaságunk akkor is kezelheti adatait, ha jogos érdeket tud bizonyítani adatai kezelése vonatkozásában.
Ilyen jogos érdekünk szolgáltatásaink bemutatására szolgáló referenciaként az absztraktkönyvek, programfüzetek megőrzése, referenciaként történő bemutatása.
Jogos érdekünk továbbá a szolgáltatás nyújtásának esetleges jogvita esetére vagy hatósági ellenőrzés okán történő bizonyíthatósága céljából történő személyes adatok megőrzése a szerződés megszűnése utáni ötödik év végéig (számlázáshoz köthető adatok tekintetében 8 évig).
Hogyan kezeljük adatait?
Cégünk a rendelkezésére bocsátott személyes adatokat és információkat kizárólag az érintett adatmegadással elérni kívánt céljával kapcsolatban kezeli (tipikusan: konferencián történő részvétel és ön számára szolgáltatások nyújtása), és csak az érintett igényeinek teljesítése érdekében, az érintettekkel való kommunikálásra használja. Az adatkezelés célja az érintett által megjelölt információkérés teljesítése, az érintettel való kommunikáció, az érintett által rendelt szolgáltatások teljesítése.
Az adatokat a Diamond Congress Kft. szerződései vagy jogszabály előírásai szerint gyűjti, feldolgozza, tárolja és megsemmisíti (törli).
A Diamond Congress Kft. adatfeldolgozóiról elérhetőségeinken kaphat tájékoztatást. Adatfeldolgozóinkkal (rendszergazda, könyvelő, mobil applikációnkat működtető társaság, konferencia szerinti alvállalkozóink pl. transzfert bonyolító vállalkozó, szálloda, idegenvezető) minden esetben adatfeldolgozási szerződést kötünk, amely szerződésben az adatfeldolgozók kötelezettséget vállalnak a jelen tájékoztató szerinti adatkezelésre.
A Diamond Congress Kft. az érintett írásbeli kérésére törli (megsemmisíti) azon adatokat, amelyek megőrzésére jogszabály nem kötelezi, vagy amely adatok szerződéses kötelezettsége teljesítése vagy ennek bizonyítása érdekében már nem szükséges, vagy amely adat törlését az érintett kéri és adatkezelés kizárólag az ön hozzájárulásán alapul.
Az elektronikus adatok olyan módon kerülnek törlésre, hogy visszaállításuk ne legyen lehetséges, a papíralapú adatok megsemmisítőben vagy erre jogosítvánnyal rendelkező megsemmisítéssel főtevékenysége szerint szakszerűen foglalkozó cég megbízásával kerül sor.
Az adatokat a Diamond Congress Kft. elsősorban elektronikus úton gyűjti és tárolja, néhány szerződés, megrendelés esetében előfordulhat a papír alapú adathordozó. A papír alapon kezelt személyes adatok a Diamond Congress Kft. székhelyén vagy telephelyén mappákba lefűzve kerülnek tárolásra. Mind a székhelyen, mind a telephelyen csak az arra jogosult munkavállalók kezelik az adatokat, más személy a mappákhoz nem fér, és nem férhet hozzá (zárható szekrények és helyiségek).
A munkavállalók tájékoztatást kaptak arról, hogy papíralapon kezelt adatokhoz csak az arra jogosult férhet hozzá, annak hozzáférést köteles megakadályozni (kulcsra ügyelni, illetéktelen harmadik személyt nem lehet nyitott szekrénynél a helyiségben egyedül hagyni).
Az elektronikus úton nyilvántartott adatok az alábbi módon kerülnek tárolásra és védelemre:
Az elektronikus úton nyilvántartott adatok a Diamond Congress Kft. szerverén kerülnek tárolásra. A Diamond Congress Kft. informatikai hálózatának külső védelméről, többszintű tűzfal-rendszer gondoskodik.
Az adatbázisokban tárolt adatok védelmét általában kétszintű hozzáférés-védelem biztosítja. Más számítógépről nem lehet közvetlenül meghívni vagy elérni az adatbázist. Adatbázis-szinten közvetlenül az adatok csak a rendszergazda (vagy teljes joggal rendelkező adatbázis felhasználó) részére elérhetők, más személyek, csak az adatbázishoz kapcsolódó alkalmazáson keresztül érhetik el a tárolt adatokat. Ezek az alkalmazások részint elkülönülő saját felhasználó azonosítást használnak.
Az applikációs zónában az Apache csakis lokális helyi géptől fogad el való adatokat (HAProxytól) és miután az adatkapcsolat kiépült már szolgátat az internet fele is miután meggyőződött róla, hogy biztonságos és valósak a kérések, addig nem! Az Apache PHP5.2 –es szoftverkörnyezetben megírt program közvetlenül a DB zónában lévő MySQL adatbázissal kommunikál. Mind az Applikációs zóna, mind a DB zóna zölddel jelölt, teljesen leválasztva a közvetlen internet felől.
A webináriumok felületén hozzáférést biztosítunk azon előadás-videókhoz, poszterekhez, melyeket a szerzőink bocsátanak rendelkezésünkre (illetve ugyanitt tesszük közzé az absztraktokat, az ezzel kapcsolatos szabályozás a fentiekben található). A hozzáférés időben korlátozott, és kizárólag azzal a véletlenszerű felhasználónév-jelszó párossal elérhető, melyet a szervezők a rendezvény előtt kiküldenek a résztvevőknek. A felhasználónév a rendezvény nevéből és a résztvevő egyedi azonosítójából kerül legenerálásra. A jelszó, teljesen véltlen algoritmussal jön létre, soha nem egyezik meg a résztvevő által adatbázisunkban használt jelszóval. Sem a felhasználónévhez, sem a jelszóhoz nem használunk fel adatvédelmileg érzékeny adatokat (sem személyes, sem kapcsolattartási, sem intézményi). Diamond Congress Kft. nem vállal felelősséget a közzétett anyagok tartalmáért (pl.: tudományos megalapozottság, eredetiség, üzleti titkok, stb.)
Az adatok törlését kérelemre az adatok kezelésével foglalkozó munkatárs végzi el, egyéb esetben folyamatosan, de legalább minden évben egy alkalommal a kezelésükre jogosult munkatársak által felülvizsgálatra kerülnek az adatok, és amennyiben megőrzésük már nem szükséges, úgy az törlésre kerül.
A Diamond Congress Kft. továbbítja-e az adataim?
A Diamond Congress Kft. adatokat csak az alábbi esetekben továbbít:
- feldolgozási tevékenysége keretében az adatkezelő utasításai alapján hatóságnak bevallás teljesítésével kapcsolatban (ez fordulhat elő, amennyiben a konferenciával kapcsolatban kizárólag technikai szervezőként bíznak meg minket /pl. badge készítés, transzferszervezés/ és adatai felett kizárólag a szakmai szervező rendelkezik), vagy
- vele adatfeldolgozási szerződést kötő, a szerződés teljesítésében közreműködő alvállalkozója részére, vagy
- ha az adattovábbítást az érintett kéri, vagy ahhoz előzetesen hozzájárult, vagy
- ha erre jogszabály kötelezi.
A Diamond Congress Kft. által tárolt személyes adatait a szerződés teljesítésében résztvevő alvállalkozónak továbbítjuk, amennyiben ez az ön számára végzett szolgáltatás teljesítéséhez szükséges, és csak olyan adatait, amennyi a szolgáltatás végzéséhez szükséges.
A Diamond Congress Kft. felhívja azonban arra a figyelmet, hogy a programfüzet, absztraktkönyv által harmadik személy (másik résztvevő) is hozzáférhet adataihoz (neve, tudományos fokozata, email címe, munkahelye), akiknek a további adatkezeléséért a Diamond Congress Kft. nem tud felelősséget vállalni. Amennyiben ezt nem kívánja, úgy kérjük, hogy külön jelölje meg, hogy nem kívánja a programfüzetben, absztraktkönyvben, résztvevő listában adatai feltüntetését.
Külön felhívjuk arra a figyelmet, hogy társaságunk webinárium esetén kizárólag a résztvevőknek és a szervezőknek ad hozzáférést a tartalmakhoz, felhívja a figyelmet az illegális másolásra, rögzítésre, továbbá mindent elkövet a webinárium oldalak biztonsága érdekében. Azonban a technológia mai állása szerint nem zárható ki az illegális másolás és rögzítés, ezért társaságunk a webináriumban megjelent anyagokért, ezekben található személyes adatok illegális harmadik személy által történő hozzáféréséért felelősséget nem vállal.
Hogyan férhetek hozzá adataimhoz?
A konferencia regisztrációra szolgáló DPCS rendszerünkben ön adatait módosíthatja, amennyiben valamiért ez nem sikerül, kérjük, hogy hivatali időben (hétfőtől péntekig 9-16 óra között) forduljon hozzánk, és a módosítást mi elvégezzük.
Mennyi ideig őrizzük meg adatait?
Amennyiben adatait az ön hozzájárulása alapján kezeljük és más jogalap (pl. szerződés teljesítése) nem áll fenn, úgy adatait addig kezeljük, amíg ön hozzájárulását vissza nem vonja, vagy az adatkezelésnek már nincsen célja és ön adatai törléséhez hozzájárult.
Amennyiben adatait szerződés teljesítése okán kezeljük, úgy a szerződés teljesítéséig és a szerződés megszűnését követő 5 évig kezeljük, a számviteli beszámolónkat alátámasztó iratokat 8 évig őrizzük meg. Ezt követően az adatokat töröljük.
Amennyiben jogos érdek áll fenn adatai kezelése tekintetében, úgy adatait addig kezeljük, amíg a jogos érdeket bizonyítani tudjuk. A jogos érdek megszűnésétől számított 5. év végéig őrizzük meg adatait.
Mit kell tudnom a sütikről (Cookies), egyéb naplózásról?
Fentieken kívül honlapjaink és mobil applikációnk használata során böngészője küldhet automatikus információkat, amikor megnyit egy webhelyet, vagy amiket használat közben a mobilalkalmazása küld pl. IP cím, megnyitott weboldalak, tevékenység naplózás. Információt kaphatunk a használt eszközzel kapcsolatban pl.: típusát, operációs rendszerét, beállításait, egyedi azonosítókat illetően. Ezen információk a beállításoktól függenek, és e tekintetben javasoljuk, hogy az egyes eszközökhöz tartozó információtechnológiai, beállítási, biztonsági szabályzatot, használati útmutatókat is tanulmányozza át.
A Diamond Congress Kft. a honlapon is tájékoztatja és engedélyezteti a cookie használatot a felhasználóval. A cookie-ból a Diamond Congress Kft. nem gyűjt adatot, azokat nem kezeli, nem őrzi meg.
Miért kapok hírleveleket, milyen jogaim vannak hírlevéllel kapcsolatban?
A Diamond Congress Kft. hírlevelet (tipikusan konferencia körlevelet) csak az érintettek erre vonatkozó (e-mailben, interneten erre a célra bejelölt négyzetben) hozzájárulása alapján küld. A hírlevelek alján tájékoztatja az érintetteket jogaikról: leiratkozás lehetőségéről, helyesbítésről. Leiratkozás esetében hírlevél küldése céljából a Diamond Congress Kft. az érintett adatait törli, azt nem kezeli tovább.
Milyen jogaim vannak a rám vonatkozó adatkezeléssel kapcsolatban?
- Tájékoztatáshoz való jog
önnek jogában áll érthető tájékoztatást kapni arról, hogy milyen okból, milyen adatait, hogyan és mennyi ideig kezeli társaságunk. Ahhoz, hogy a tájékoztatást megadhassuk, szükségünk van arra, hogy azonosítsuk, valóban az ön részére adjuk ki a tájékoztatást, ezért kizárólag személyesen előre egyeztetett időpontban, vagy írásban kérheti a tájékoztatást. írásbeli kérelem esetén a kérelemre két tanú szükséges, elektronikus úton előterjesztett kérelem esetén a saját – nálunk kezelt – e-mail címről érkező kérelmeket fogadhatjuk el és teljesíthetjük. Amennyiben ez nem lehetséges, kérjük, hogy két tanúval ellátott írásbeli kérelmet terjesszen elő postai úton, amelyet mi postai úton teljesítünk.
A kérelemre történő tájékoztatást a kérelem beérkezésétől számított 15 napon belül teljesítjük, illetve erre választ adunk. Költséget nem számolunk fel.
- Rendelkezés az adatokkal: helyesbítéshez, tiltakozáshoz való jog, korlátozáshoz és törléshez való jog, adathordozhatóság
Az érintett kérésére a Diamond Congress Kft. haladéktalanul helyesbíti a pontatlan személyes adatokat, vagy az érintett kérése szerint kiegészíti azokat.
Az érintett bármikor tiltakozhat személyes adatainak közérdeken, közfeladat végrehajtásán vagy jogos érdeken alapuló kezelése ellen. Az adatkezelő az adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az adatok pontossága vitatott, az adatkezelés jogellenes, de az érintett csak korlátozást és nem törlést kér, az adatkezelőnek az adatra már nincs jogalapja, de az érintett kéri a kezelést valamely joga érvényesítéséhez, illetve azon vizsgálat időtartama alatt, amíg az érintett tiltakozására eldöntésre kerül az adatkezelés jogszerűsége. A korlátozás feloldásáról az érintettet tájékoztatni kell.
Az érintett kérésére, hozzájárulásának visszavonása esetén, tiltakozására az adatkezelő haladéktalanul törli az érintettre vonatkozó személyes adatokat, kivéve, ha más jogalap fennállása miatt azok kezelése még szükséges, vagy közérdek indokolja az adatok kezelését, illetve azok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges. Az adatokat akkor is törölni szükséges, ha azt jogellenesen kezelték, vagy jogszabály alapján kötelező a törlésük.
Az adatok helyesbítéséről, korlátozásáról, törléséről a Diamond Congress Kft. – amennyiben nem bizonyul lehetetlennek, vagy nem igényel aránytalanul nagy erőfeszítést – az érintettet értesíti.
- Jogorvoslati jog
Az érintett jogosult arra, hogy a jogszabály által erre a feladatra kijelölt hatóságnál panaszt tegyen.
A hatóság hallgatása vagy döntése ellen az érintett bírósághoz fordulhat.
Kijelölt hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
www.naih.hu
+36-1-3911400,
ugyfelszolgalat@naih.hu
Az érintett jogosult arra, hogy személy adatainak jogellenes kezelése esetén bírósághoz forduljon.
Hozzáférhet-e illetéktelen személy adataimhoz?
Amennyiben adatai illetéktelen harmadik személyhez kerültek vagy ennek veszélye fennáll, úgy adatvédelmi incidensről beszélünk.
A Diamond Congress Kft-nél az elmúlt évtizedekben adatvédelmi incidens nem történt. Lehetséges kockázatként felmerülhet:
- adatokat tartalmazó eszközök (laptop, mobil) elvesztése, ellopása
- betörés
- szerver elleni támadás
- személyes adatok illetéktelen harmadik személy részére történő szándékos vagy gondatlan kiadása, hozzáférhetővé tétele,
- webináriumba feltöltött anyagok illetéktelen megszerzése, másolása, rögzítése.
A Diamond Congress Kft. fentiek megakadályozása érdekében:
- csak annak enged hozzáférést a személyes adathoz, akinek munkája ellátásához ez elengedhetetlenül szükséges, a hozzáférést felhasználónévvel és jelszóval biztosítja,
- szervereit, informatikai biztonsági rendszerét állandóan monitorozza és az informatikai szolgáltatást nyújtó cégtől elvárható biztonsági fokot biztosítja, eszközparkját ennek megfelelően alakítja,
- munkáltatókat tájékoztatja a szükséges adatvédelmi intézkedésekről,
- webinárium esetén külön felhívja a figyelmet az illegális másolás, rögzítés szankcióira.
Amennyiben a Diamond Congress Kft. bármelyik munkatársa észleli, hogy adatvédelmi incidens történt, azt haladéktalanul jelenti a Diamond Congress Kft. ügyvezetőjének, aki azonnal kijelöli azt a személyt, aki 24 órán belül felméri, hogy az érintettek és adataik körét, és a lehetséges kockázatokat. Haladéktalanul javaslatot tesz az incidens kezelésére, amelyet az ügyvezetővel közöl. Az ügyvezető dönt a szükséges intézkedésekről úgy, hogy a kár megelőzhető, elhárítható, de legalább csökkenthető legyen.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Diamond Congress Kft. indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről az alábbi minimális tartalommal: incidens jellege, kapcsolattartó nevét és elérhetősége, az incidensből eredő, valószínűsíthető következményeket, az incidens orvoslására tett vagy tervezett intézkedéseket.
Jelen adatvédelmi szabályzat 2020. április 20. napján lép hatályba. A jelen szabályzatban nem rendezett kérdésekben a GDPR rendelet és felhatalmazása alapján kiadott magyar jogszabályok rendelkezései irányadóak.
Budapest, 2020. április 20.
Varga Attila, ügyvezető
Diamond Congress Kft.