Adatvédelemi szabályzat

Az Ntone Event (továbbiakban Társaság) nagy hangsúlyt fektet arra, hogy vendégeinek személyes adatait biztonságosan kezelje. Elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény és az irányadó közösségi jogszabályok szerint jelen adatvédelmi tájékoztató tartalmazza az Ntone Event és www.ntone.hu weboldal adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.

Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és szolgáltatásainkat csak abban az esetben vegye igénybe, amennyiben elfogadja a lent írottakat.

Az adatkezelések adatvédelmi nyilvántartásba vétele a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 68. § (6) bekezdése alapján megtörtént.

Adatkezelő adatai

Adatkezelő megnevezése: Ntone Event / Nagy János E.V.
Adószám: 67617270-1-33
Adatkezelő székhelye
Adatkezelő képviselője: Nagy János

Adatkezelésre vonatkozó szabályok

Jelen adatvédelmi szabályzat 2019. január 1-től visszavonásig hatályos.

A jelen adatvédelmi szabályzat fogalmi rendszere megegyezik az információs önrendelkezési jogról és az információs zabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt értelmező fogalommagyarázatoknak. Ezek alapján az adatvédelmi szabályzat értelmezése során a következő fogalmakat kell alapul venni:

  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

További fogalmak:

  • Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
  • Tilalmi lista: azon érintettek név- és lakcím adatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat az e törvényben meghatározott kapcsolatfelvételi lista vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.

A Társaság különös figyelmet fordít arra, hogy kizárólag a tevékenység ellátásához szükséges adatokat és csak a cél eléréséig szükséges időtartamban kezelje.

A Társaság a Társaság honlapjával valamint fő tevékenységeivel kapcsolatos valamennyi adatkezelése vonatkozásában a jelen adatvédelmi szabályzat által tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint az adatkezelés céljáról, időtartamáról, adattovábbításokról és az adatfeldolgozókról.

Az adatkezelés jogalapja főszabály szerint az érintett hozzájárulása, valamint bizonyos adatkezelések (számlák kiállítása) esetén törvény rendelkezése.

A Társaság az adatfelvételkor tájékoztatja az Érintettet arról, hogy adatai kezelésére az Adatkezelési Szabályzat az irányadó. Az Adatkezelő a Szabályzatot folyamatosan hozzáférhetővé teszi honlapján.

Az Adatkezelési Szabályzat elfogadása (a megfelelő checkboxban elhelyezett pipa; telefonos megkeresés, illetve személyes találkozás esetén a hozzájárulás megadása nyilatkozat megtételével) igazolja az Adatkezelési Szabályzat megismerését és adatkezelési hozzájárulásnak minősül.

A Társaság olyan munkavállalói és teljesítési segédei és közreműködői, akik a Társaságnál adatkezelést végeznek, valamint az adatkezelési műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni.

A Társaság munkatársai munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a Társaság által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosíthatók vagy megsemmisíthetők.

A Társaság által kialakított adatvédelmi rendszer felügyeletéről a mindenkori ügyvezető gondoskodik.

Kiskorúak védelme

A Társaság fontosnak tartja a kiskorúak védelmét. Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A Ptk. 2:12. §-a szerint:

(2) A korlátozottan cselekvőképes kiskorú a törvényes képviselőjének közreműködése nélkül

  1. a) tehet olyan személyes jellegű jognyilatkozatot, amelyre jogszabály feljogosítja;
  2. b) megkötheti a mindennapi élet szokásos szükségleteinek fedezése körébe tartozó kisebb jelentőségű szerződéseket;
  3. c) rendelkezhet munkával szerzett jövedelmével, annak erejéig kötelezettséget vállalhat;
  4. d) köthet olyan szerződéseket, amelyekkel kizárólag előnyt szerez; és
  5. e) ajándékozhat a szokásos mértékben.

A fentiek értelmében szülői hozzájárulás nélkül csak olyan érintettektől tudja a Társaság elfogadni önállóan az adatvédelmi szabályzat elfogadását, akik 16. életévüket betöltötték és nem cselekvőképtelenek.

Amennyiben Ön nem töltötte be 16. életévét, kérjük, a törvényes képviselő adatkezeléshez hozzájáruló nyilatkozatát a regisztrációs szándék megküldésével együtt a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mailcímre továbbítani szíveskedjenek.

Az érintettek jogainak érvényesítése

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címen. A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.

4.1. Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság az Infotv. előírásainak megfelelően tájékoztatást ad az érintett adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítások jogalapjáról és címzettjéről.

A Társaság az érintett kérelmére annak benyújtásától számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A Társaság a tájékoztatást ingyenesen nyújtja, költségtérítést kizárólag többszöri, illetve különösen bonyolult kérelmek esetén számít fel – erről azonban előzetesen tájékoztatja az érintettet.

A valóságnak nem megfelelő adatokat a Társaság helyesbíti. A Társaság felhívja az érintettek figyelmét arra, hogy amennyiben az érintett által kapcsolatfelvételkor megadott adatok megváltoztak (pl. megváltozott a kézbesítési cím), és erről az érintett a Társaságot nem tájékoztatta a Társaság újabb szolgáltatása igénybevételét megelőzően, az ebből eredő károkért a Társaság felelősséget nem vállal, Törvényben meghatározott okok fennállása esetén a Társaság intézkedik a személyes adatok törlése iránt.

4.2. Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  1. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  2. c) törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül megvizsgálja, majd annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozást a Társaság megalapozottnak találta, az adatkezelést megszünteti, és az adatokat zárolja. A tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a Társaság a döntéssel késedelmeskedik, az érintett 30 napon belül törvényben meghatározottak szerint bírósághoz fordulhat.

4.3. Zárolás

A Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha megállapítható, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

4.4. Törlés

A Társaság meghatározott esetekben az általa kezelt személyes adatokat törli. Ilyen eset, ha

  • a személyes adat kezelése jogellenes,
  • az érintett kéri,
  • a kezelt adat hiányos vagy téves feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll a Társaság rendelkezésére. A Társaság a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy a Társaság a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint tilalmi az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a Társasággal az érintett nyilatkozata szerint nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt kell érteni. A Társaság ez alapján tilalmi listát vezet azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

A tilalmi listán szereplő adatokat a Társaság a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel, és köteles biztosítani az érintettnek e szabályzatban meghatározott jogainak gyakorlását.

A Társaság az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó, bíróság által végrehajtható határozatban megállapított sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a Társaság a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlapwww.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálására általános illetékességgel a Budapest Környéki Törvényszék rendelkezik.

A Társaság honlapjának használata során megvalósuló adatkezelések

Adatkezelés helye

weboldal címe: ntone.hu

5.1. A honlap adatkezelése

A Társaság honlapján, a honlap látogatottsági adatait elemző szoftver NEM fut.

A honlap „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát.

A fenti információkat a honlap az érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

Adatkezelés célja: a honlap-látogatási szokások vizsgálata
Kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig
Adattárolás módja: elektronikus

5.2 Regisztráció

A Társaság rendezvényére lehetősége van regisztrációra. A forma kitöltésével a látogató megadja a kapcsolatfelvételhez szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Társaság adatvédelmi tájékoztatóját, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni a regisztrációt.

A regisztráció során az érintett megadhatja az e-mail címét, illetve az érintett telefonszámát. Az adatfeldolgozó pontos adatait jelen szabályzat tartalmazza.

A telefonszám megadására a gyorsabb kommunikáció miatt, az e-mail cím megadására az online kapcsolattartás okán van szükség.

Az adatkezelés időtartama a regisztráció törléséig terjedő ideig tart.

Adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése, regisztráció
Kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje: a regisztráció törléséig terjedő ideig tart

Adattárolás módja: elektronikus

  1. Adatfeldolgozók

A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Adatfeldolgozó neve: Ntone Event Nagy János
Címe: 2040, Budaörs Ady Endre 28.
Cégjegyzékszáma:
Adatfeldolgozás célja: Kapcsolattartás

Az Adatfeldolgozók tevékenységét a Társaság utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni.

  1. Adatbiztonsági szabályok érvényesülése
  • A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
  • Az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  • A dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • A folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  • Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  • Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  • Amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • Az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  • A számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen gondoskodik;
  • A hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

Adatvédelmi incidensek kezelése

Az adatvédelmi incidensek bejelentése

Az a munkavállaló vagy közreműködő, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul a ügyvezetőnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezető az illetékes rendszergazdát is tájékoztatja.

A bejelentés megvizsgálása és az incidens kezelése

Az ügyvezető – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján az ügyvezető – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az adatgazdának.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetőt tájékoztatni.

Az incidens nyilvántartása

Az adatvédelmi incidensről a Társaság nyilvántartást vezet.

A nyilvántartásba rögzíteni kell:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens elhárítására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a Társaság megőrizni.

A szabályzat módosítása

A Társaság fenntartja a jogot, hogy az adatkezelési szabályzatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a Társaság külön kéri az érintett hozzájárulást a módosításhoz.

Jelen szabályzatban nem meghatározott kérdések

A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadók.

                                                                                                                        Ntone Event

                                                                                                                         Nagy János