Adatvédelem
1. Bevezető rendelkezések
1.1) Jelen Adatvédelmi Nyilatkozat (a továbbiakban: Nyilatkozat) a Event Stuff Kft. (telephelye: 1222 Budapest, Gyár u. 15., cégjegyzékszáma: 13 09 086768, adószáma: 12570737213, továbbiakban: Event Stuff Kft. ) szolgáltatásainak igénybevétele során a Event Stuff Kft. tudomására jutott személyes adatok kezelését szabályozza.
1.2) Az Event Stuff Kft. fenntartja magának jelen Nyilatkozat egyoldalú módosításának jogát, a módosítások a dátumozottmegjelenésükkel lépnek hatályba.
1.3) Az Ügyfélre vonatkozó, fent hivatkozott személyes adatok kezelését a Event Stuff Kft. a jelen Nyilatkozatban foglaltak betartása mellett; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.); a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.); illetve 2012. január 1-jét követően az Avtv-t felváltó, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vonatkozó rendelkezéseivel összhangban végzi.
1.4) A jelen Nyilatkozatban foglalt személyes adatok kezelése az Ügyfél hozzájárulásán alapul, a hozzájárulás – a Nyilatkozat 2.1. és 2.2. pontjaiban meghatározott esetek kivételével – a Nyilatkozatban megjelölt adatoknak a II. és III. fejezetben meghatározott célból történő kezelése vonatkozásában a Nyilatkozat regisztráció során történő elfogadásával megadottnak tekintendő.
2. Az Event Stuff Kft. által kezelt személyes adatok köre, az adatkezelés célja és időtartama
2.1) Az Event Stuff Kft. által kezelt adatok közé tartoznak az Ügyfél által a regisztráció során, továbbá a Event Stuff Kft. által nyújtott szolgáltatások igénybevétele céljából megadott adatok:
- lakcíme, illetve székhelye, egyéb elérhetőségei (telefonszáma, elektronikus levélcíme, esetleges kapcsolattartója);
- számlázási és szállítási információk (így szállítási és számlázási név, illetve cím), bankszámlaszám [későbbiekben]
A jelen pontban felsorolt adatoknak az Event Stuff Kft. részére történő rendelkezésre bocsátása a szolgáltatások igénybevételéhez elengedhetetlen, azokat az Event Stuff Kft. – a regisztráció során megadott elektronikus levélcím kivételével – kizárólag a szolgáltatások nyújtása, illetőleg teljesítése, az ennek keretében létrejött szerződések feltételeinek későbbi bizonyítása céljából használja fel.
Az Event Stuff Kft. az Ügyfél azonosításához szükséges természetes személyazonosító adatokat (kizárólag családi és utónév. ill. születési családi és utónév) és az Ügyfél címét az Ektv. 13/A. § (1) és (2) bekezdéseinek megfelelően kizárólag a weboldalon kínált szolgáltatások nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli.
Az Ektv. 13/A. § (2) bekezdése értelmében az Event Stuff Kft. kizárólag a szolgáltatások nyújtására irányuló szerződésből származó díjak számlázása céljából kezeli a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
Az Event Stuff Kft. az Ügyfél által megadott elektronikus levélcímet – az Ügyfél kifejezett igénye alapján – az Ügyfélnek címzett elektronikus hirdetés, illetve egyéb címzett tartalom eljuttatása céljából is felhasználhatja, feltéve, hogy az Ügyfél a regisztráció során hírlevelek, illetve értesítések küldését igényli. Az igényléssel az Ügyfélnek az elektronikus levélcímének az imént meghatározott célokból történő kezeléséhez való hozzájárulását megadottnak kell tekinteni. Az Ügyfélnek lehetősége van a hírlevelek, illetve értesítések lemondására a bennük meghatározott módon, a lemondással az Ügyfél e-mail címének jelen bekezdésben meghatározott célokra történő kezeléséhez adott hozzájárulását is visszavontnak kell tekinteni.
Az Ügyfél jelen Nyilatkozat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a jelen pontban meghatározott adatokat – a számlázási adatok kivételével – az Event Stuff Kft. az Ügyfél regisztrációjának megszüntetéséig, illetve a létrejött egyes szerződések feltételeinek bizonyításához szükséges adatokat a szerződés megkötésétől számított 5 évig kezelje.
A számlázási adatok kezelésének kötelező időtartamáról a számvitelről szóló hatályos törvény rendelkezik.
2.2) Az Ügyfél által megadott, az Ügyfél és az Event Stuff Kft. közötti kommunikációt szolgáló adatok, melyek nem képezik a szolgáltatások igénybevételének feltételét: az Ügyfél általi információkérés, észrevételezés, az Event Stuff Kft. által kezelt adataival kapcsolatos jogainak gyakorlása során megadott adatok.
A jelen pontban hivatkozott adatokat az Event Stuff Kft. az ügyfélészrevételek és ügyféltámogatás biztosítása, a szolgáltatásainak fejlesztése, továbbá az Ügyfél Event Stuff Kft. által kezelt adataival kapcsolatos jogai gyakorlásának biztosítása céljából kezeli.
Az Ügyfél a jelen Nyilatkozat 5.7. pontjában megjelölt elérhetőségeken fordulhat kérdéseivel, észrevételeivel, esetleges panaszaival az Event Stuff Kft-hez. A kapcsolatfelvétellel az Ügyfél egyidejűleg felhatalmazza az Event Stuff Kft-t az általa megadott adatok kezelésére.
A jelen pontban megjelölt adatokat az Event Stuff Kft. a vonatkozó ügyek végleges elintézését követően archiválja.
2.3) Egyéb személyes adatok
A jelen Nyilatkozat 2.1., 2.2. és 2.3. pontjában hivatkozott adatok körén kívül eső további adatok esetleges igénylése esetén az Event Stuff Kft. az adatfelvételt megelőzően tájékoztatja az Ügyfelet az adatkezeléssel kapcsolatos valamennyi tényről.
3. Az Ügyfél személyes adatainak harmadik személy részére történő továbbítása
Az Event Stuff Kft. az Ügyfél adatait a kínált szolgáltatásainak nyújtása céljából, az adott szolgáltatás teljesítésében közreműködő alvállalkozója, illetve megbízottja részére továbbíthatja a teljesítéshez szükséges mértékben. Az Event Stuff Kft. jogosult az adatok továbbítására abban az esetben is, ha az Event Stuff Kft. jogainak, jogos érdekeinek védelme, illetőleg biztosítása érdekében szükséges. Minden más esetben – a törvényben előírt adatszolgáltatási kötelezettség esetei kivételével – az Ügyfél adatai kizárólag annak külön hozzájárulása alapján továbbíthatók. Az Event Stuff Kft. az általa továbbított adatokról adattovábbítási nyilvántartást vezet.
4. A személyes adatok kezelésének biztonsága
Az Event Stuff Kft. az általa kezelt személyes adatok védelme érdekében többféle technológiát, műszaki, szervezési megoldást, illetve intézkedést alkalmaz, melyek a jogtalan hozzáférés, nyilvánosságra hozatal, felhasználás, megsemmisítés, megváltoztatás továbbá a véletlen megsemmisülés és sérülés, az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozását célozzák és eleget tesznek a személyes adatok megóvása tekintetében elvárható – az adatkezeléssel kapcsolatos kockázatokat figyelembevevő – biztonsági követelményeknek.
5. Az Ügyfél adatkezeléssel kapcsolatos jogai
5.1) Az Ügyfél az Event Stuff Kft-től mint adatkezelőtől tájékoztatást kérhet a személyes adatai kezeléséről, kérelmezheti személyes adatainak helyesbítését és törlését is, továbbá tiltakozhat a személyes adatai kezelése ellen.
5.2) Az Event Stuff Kft. köteles az Ügyfél által igényelt tájékoztatást a legrövidebb idő alatt, de legfeljebb a kérelem benyújtásától számított 30 napon belül megadni. Az Ügyfél kérelmére a tájékoztatásnak ki kell terjednie az Ügyfélnek az Event Stuff Kft. által kezelt adataira, az Event Stuff Kft. által esetlegesen megbízott adatfeldolgozó által feldolgozott adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozó nevére, címére, az adatkezeléssel összefüggő tevékenységére, – személyes adatok továbbítása esetén – az adattovábbítás jogalapjára és címzettjére. A tájékoztatás ingyenes, ha az Ügyfél az adott évben azonos adatkörre vonatkozóan még nem nyújtott be tájékoztatásra irányuló kérelmet, minden egyéb esetben az Event Stuff Kft. által megállapított költségtérítés fizetendő, melynek összegéről a weboldalon lehet tájékozódni.
5.3) Az Event Stuff Kft. az Ügyfél erre irányuló kérelme mellett a személyes adatot abban az esetben is törölni köteles, ha az adatkezelés jogellenes; a személyes adat hiányos vagy téves és ez az állapot jogszerűen nem korrigálható és az adat törlését törvény nem zárja ki; az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt, továbbá, ha azt a bíróság vagy az adatvédelmi biztos, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság ( a továbbiakban: Hatóság) elrendelte.A törlés helyett az Ügyfél az érintett adat további kezelésének végleges vagy meghatározott időre történő korlátozása céljából kérheti az adat azonosító jelzéssel történő ellátását is (adatzárolás). Adatzárolásnak akkor is helye van, ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél érdekeit.
5.4) Az Event Stuff Kft. a helyesbítésről, törlésről és zárolásról az Ügyfél mellett mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.
5.5) Az Event Stuff Kft. az Ügyfél tájékoztatás, helyesbítés, törlés, illetve zárolás iránti kérelmét kizárólag az állam külső és belső biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, illetve az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, az érintett vagy mások jogainak védelme érdekében, továbbá adatkezelési korlátozásra hivatkozással tagadhatja meg. A kérelem elutasításának ténybeli és jogi indokait az Event Stuff Kft. írásban közli az érintettel, amelyre a kérelem kézhezvételétől számított 30 nap áll rendelkezésére.
5.6) Az Ügyfél tiltakozhat személyes adatának kezelése ellen, ha azok felhasználása, illetve továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, továbbá más, törvényben meghatározott esetekben. Az Ügyfél abban az esetben is tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés (adattovábbítás) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, illetve akkor is, ha az adatkezelés (adattovábbítás) kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy harmadik személy jogos érdekének érvényesítéséhez szükséges. Ez utóbbi esetekben nem élhet az Ügyfél tiltakozási jogával, ha az adatkezelést törvény rendelte el.
Az Event Stuff Kft. köteles az Ügyfél tiltakozását a lehető legrövidebb időn belül, de legkésőbb a kérelem kézhezvételétől számított 15 napon belül megvizsgálni és megalapozottságáról dönteni, döntéséről az Ügyfelet írásban értesíteni. Amennyiben az Event Stuff Kft. a tiltakozást megalapozottnak tartja, az adatkezelést megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
5.7) Az Ügyfél az Event Stuff Kft. által kezelt személyes adatairól tájékoztatást az weblapon megadott elérhetőségen kérhet. Ugyanezen elérhetőségen igényelheti az Ügyfél az Event Stuff Kft. által kezelt személyes adatainak helyesbítését, módosítását, törlését, illetve tiltakozhat személyes adatainak kezelése ellen.
6. Ügyfél által igénybe vehető jogorvoslati lehetőségek
6.1) Az Ügyfél jogainak megsértése esetén (ideértve különösen a tájékoztatás, helyesbítés, törlés, zárolás iránti, továbbá tiltakozási kérelmének jogtalan megtagadását) – választása szerint – a Pest Megyei Bíróságnál vagy a lakóhelye, illetve tartózkodási helye szerint illetékes megyei bíróságnál pert indíthat az Event Stuff Kft. ellen. Az Ügyfélnek, ha az Event Stuff Kft. által hozott, személyes adatai kezelése elleni tiltakozására vonatkozó döntéssel nem ért egyet, a döntés közlésétől számított 30 napon belül van lehetősége bírósághoz fordulni. A tiltakozás megvizsgálására és elbírálására nyitva álló, az 5.7. pontban meghatározott határidő eredménytelen eltelte esetén az Ügyfél a határidő utolsó napjától számított 30 napon belül fordulhat a bírósághoz jogorvoslatért.Ha a bíróság az Ügyfél kérelmének helyt ad, a tájékoztatás megadását, az adat helyesbítését, törlését, az automatizált egyedi döntés megsemmisítését vagy az érintett tiltakozási jogának figyelembevételét rendeli el.
6.2) Amennyiben álláspontja szerint a személyes adatainak kezelésével kapcsolatban jogsérelem érte vagy ennek közvetlen veszélye fennáll, az Ügyfél a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Ennek megfelelően az Ügyfélnek lehetősége van a tájékoztatás, helyesbítés, törlés és zárolás iránti kérelmének megtagadása esetén is a Nemzeti Adatvédelmi és Információszabadság Hatósághoz bejelentéssel fordulni. Nem jogosult az Ügyfél az Adatvédelmi Biztosnál bejelentést tenni, ha az adott ügyben már bírósági eljárás van folyamatban, ehhez hasonlóan a Nemzeti Adatvédelmi és Információszabadság Hatóság elutasítja az Ügyfél kérelmét, ha az adott ügyben jogerős bírósági határozat született vagy az eljárás a bíróság előtt folyamatban van.
Az Adatvédelmi Biztos, illetve a Hatóság az Ügyfél által tett bejelentést kivizsgálja, jogellenes adatkezelés, illetve az adatkezeléssel kapcsolatos jogsérelem vagy a jogsérelem közvetlen veszélye fennállásának megalapozottsága esetén felhívja a Event Stuff Kft-t a jogellenes adatkezelés megszüntetésére, illetve a jogsérelem és közvetlen veszélye fennállásának orvoslására. Amennyiben a felszólítás eredménytelen, az Adatvédelmi Biztos, illetve a Hatóság a közigazgatási hatósági eljárás szabályai szerint hozott határozatban kötelezheti a Event Stuff Kft-t többek között a jogellenesen kezelt adatok zárolására, törlésére.
7. Felelősség
7.1) Az Event Stuff Kft.-nek az Ügyfél személyes adatai kezeléséért való felelőssége – a jelen fejezetben foglalt kivételekkel – a vonatkozó jogszabályi rendelkezéseknek megfelelően alakul.
7.2) Az Event Stuff Kft. minden elvárható és szükséges intézkedést megtesz az Ügyfél által továbbított adatok biztonsága érdekében, tekintettel azonban az interneten történő adattovábbításban rejlő – köztudomású – kockázatokra, az Event Stuff Kft. nem vállal felelősséget az adatok interneten keresztül történő továbbításából eredő károkért.
7.3) Az Ügyfél kötelessége gondoskodni arról, hogy a weboldalon történő regisztráció során megadott jelszava illetéktelen személyek számára ne váljon hozzáférhetővé. A jelszó elveszéséből valamint illetéktelen személyek általi megszerzéséből, felhasználásából eredő károkat az Ügyfél viseli.
7.4) Az Ügyfél a valóságnak megfelelő, pontos, teljes adatokat köteles az Event Stuff Kft. rendelkezésére bocsátani. Az adatok naprakészen tartása ugyancsak az Ügyfél kötelessége, az általa megadott adatok módosítására az Event Stuff Kft. elérhetőségén keresztül van lehetőség. Az Event Stuff Kft. nem felel azokért a károkért, amelyek az Ügyfél által megadott adatok tévességére, pontatlanságára, hiányosságára vagy arra vezethetők vissza, hogy a kérdéses adatot az Ügyfél nem tartotta naprakészen.
7.5) A weboldal más honlapokra mutató linkeket tartalmazhat az ügyfelek informálása céljából. Mivel az Event Stuff Kft-nek nincs befolyása ezeknek a honlapoknak a működtetésére és a rájuk vonatkozó adatvédelmi politikák kialakítására és alkalmazására, így a használatukból eredő károkért a Event Stuff Kft -t felelősség nem terheli.
8. Süti (cookie)
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:Ideiglenes vagy munkamenet (sesssion) cookie.
A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.Állandó vagy menttet cookie
Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.Belső és külső cookie-k
Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó.9. Cookie beállítások
A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.
A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség.
Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.10. Webjelző (web beacon, web bug)
A webjelzőt webes irányjelzőnek, pixel tag-nek, web bug-nak, azaz webhibának, átlátszósága miatt tiszta (clear) GIF-nek, valamint elektronikus lenyomatoknak, web beacon-nek is nevezik. A webjelző a weboldalon elhelyezett, általában egy 1×1 pixel méretű kép, mely a honlap része, azonban mérete és átlátszósága miatt gyakorlatilag észrevehetetlen. A webjelzők gyakran a sütikkel együttesen kerülnek alkalmazásra, használatukkal mérhetők és követhetők a felhasználók által a honlapon végzett műveletek, a látogatók statisztikái. A web beacon-ök a felhasználó számítógépén képesek felismerni bizonyos típusú információkat, például a webjelzőt tartalmazó oldal megnevezését, a telepített cookie-kat, az érintett oldal megtekintésének dátumát és időpontját. Amennyiben sütikhez kapcsolódó webjelzők kerülnek elhelyezésre a weboldalon, a felhasználó böngészőjében a cookie-k fogadásának letiltásával, megakadályozhatja, hogy a webjelzők nyomon kövessék a weblapon végrehajtott műveleteit.
11. Süti és webjelző kontra adatvédelem
A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a szolgáltató jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás a szolgáltató felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.
Az Event Stuff Kft., mint a “http://www.eventstuff.hu” honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, úgynevezett sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.Budapest, 2016. július