A White Hat IT Security Kft. által szervezett eseményekre regisztrálók részére
A White Hat IT Security Kft. (székhely: 1039 Budapest, Bercsényi u. 7., cím: 1021 Budapest, Ötvös János u. 3.; cégjegyzékszáma: 01-09-326869, adószám: 26373643-2-41, a továbbiakban: a „White Hat”) kiemelt figyelmet fordít arra, hogy az általa szervezett eseményre regisztráló személyek személyes adatait A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet (a továbbiakban: a „Rendelet”), Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény, valamint az egyéb hatályos jogszabályok rendelkezéseinek megfelelően kezelje.
A jelen adatkezelési tájékoztatóban szereplő kifejezések a GDPR értelmező rendelkezései között meghatározott fogalmak szerint értelmezendők.
A jelen adatkezelési tájékoztató (a továbbiakban: a „Tájékoztató” vagy az „Adatkezelési tájékoztató”) célja, hogy White Hat tájékoztatást adjon az eseményeire regisztrálók részére a személyes adataik kezelése során alkalmazott adatkezelési gyakorlatról. Jelen Tájékoztatót, annak tartalmát White Hat – tiszteletben tartva a Szolgáltatásokat bármely módon igénybe vevő természetes személyek ill. az eseményre regisztrálók személyiségi jogait és önrendelkezési jogát – magára nézve kötelezőnek ismeri el.
Az eseményre regisztráló az Adatkezelő szolgáltatását a saját nevében veszi igénybe. Eltérő esetben a regisztráló felel azért, hogy harmadik természetes személyekre vonatkozóan megadott ill. hozzáférhetővé tett személyes adatok kezeléséhez a regisztráló hozzájárulását jogszerűen beszerezte. A regisztráló által megadott ill. megosztott tartalomért, a személyes adatok valódiságáért, megfelelőségéért és pontosságáért a regisztráló felel. Az adatközlés hiányosságaiért és a hibásan megadott adatokból adódó következményekért White Hat nem vállal felelősséget, felelősségét e tekintetben White Hat kifejezetten kizárja.
A regisztráló jogosult a White Hathoz intézett írásos bejelentés útján az adatkezeléshez adott hozzájárulását részlegesen vagy teljesen visszavonni, illetve az adatai törlését kérni az info@whitehat.eu e-mail címen keresztül.
1. ADATKEZELŐ MEGHATÁROZÁSA ÉS ELÉRHETŐSÉGEI
Név: White Hat IT Security Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1039 Budapest, Bercsényi u. 7.
Telephely / levelezési cím: 1021 Budapest, Ötvös János u. 3.
Cégjegyzékszám: Cg. 01-09-326869
Adószám: 26373643-2-41
Telefonszáma: +36 20 387 3161
Email cím: info@whitehat.eu
Honlap címe: https://www.whitehat.eu
Az adatkezelő adatvédelmi tisztségviselője: Horti Szilvia
Az adatkezelő elérhetősége: info@whitehat.eu
A továbbiakban „White Hat” vagy „Adatkezelő”
2. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS JOGALAPJA, CÉLJA ÉS IDEJE
2.1. A kezelt adatok köre
Személyes adat: Regisztráló neve, e-mailcíme, telefonszáma
Adatkezelés célja: A regisztráló azonosítása, White Hat értesítéseinek megküldése, kapcsolattartás céljára
2.2. Adatkezelés jogalapja
Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének a) pontja alapján az eseményre regisztrálók előzetes tájékoztatáson alapuló önkéntes és kifejezett hozzájárulása. Az eseményre regisztráló a regisztrálással egyidejűleg megerősíti, hogy teljeskörűen megismerte és elolvasta a jelen Adatkezelési Tájékoztatót, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el, és önkéntesen, tájékozottan, határozottan hozzájárul ahhoz, hogy White Hat a részére önkéntesen megadott személyes adatokat a jelen Tájékoztatóban meghatározott célok érdekében kezelje a Rendelet és a jelen Adatkezelési Tájékoztató keretei között.
Adatkezelés ideje
Az Adatkezelő a regisztrálók személyes adatait az eseményt követő 12 hónapig őrzi meg. A regisztrálók bármikor töröltethetik magukat, és ezzel visszavonhatják az adatkezeléshez adott hozzájárulásukat. Az írásban beadott törlési kérelem eredményeként az Adatkezelő törli az érintett személyes adatait a vonatkozó kérést követő legfeljebb [72 órával].
3. ADATFELDOLGOZÁS
White Hat a személyes adatokra vonatkozó egyes technikai (informatikai) műveletek elvégzésére adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a következők:
- Microsoft Corporation (székhelye: Redmond, Washington, United States) – tevékenysége: levelezés, regisztrációs platform üzemeltetése, felhő- és tárhelyszolgáltatás
4. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS ÉS AZ ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATTOVÁBBÍTÁS
4.1. Az adatokhoz való hozzáférés, adattovábbítás
A személyes adatokhoz White Hat azon alkalmazottai férhetnek hozzá, akiknek a feladataik ellátásához ez szükséges. Az eseményre regisztrálók személyes adatai nem kerülnek harmadik személyek részére továbbításra.
4.2. Adatbiztonsági intézkedések
Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
5. A JELÖLTET MEGILLETŐ JOGOK
Az eseményre regisztráló az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet White Hat-től, hogy tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg a regisztráló részére, kivéve, ha a regisztráló azt írásban, papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül White Hat nem ad.
White Hat a személyes adatok másolatát (személyesen az irodában) első alkalommal ingyenesen biztosítja a regisztráló részére. Adatkezelő által kért további másolatokért White Hat az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a regisztráló elektronikus úton kéri a másolatkiadást, úgy White Hat az információkat emailben, széles körben használt elektronikus formátumban bocsátja a regisztráló rendelkezésére.
A regisztráló a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet, úgy a 6. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 7. pontban meghatározott eljárást kezdeményezhet.
5.1. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
A regisztráló írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti a regisztráló által írásban vagy személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi a regisztráló által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A regisztráló e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
5.2. Adatkezelés korlátozáshoz való jog
A regisztráló írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha
- a regisztráló vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és a regisztráló ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a regisztráló igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Korlátozással a regisztrálói személyes adatokat a tárolás kivételével csak a regisztráló hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet ez idő alatt kezelni. Adatkezelő a regisztrálót, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5.3. Törléshez (elfeledtetéshez) való jog
A regisztráló kérésére Adatkezelő indokolatlan késedelem nélkül törli a regisztrálóra vonatkozó személyes adatokat, ha a következő indokok valamelyike fennáll: i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte; ii) a regisztráló visszavonja az adatkezelés alapjául szolgáló hozzájárulását és az adatkezelésnek nincs más jogalapja; iii) a személyes adatokat Adatkezelő jogellenesen kezeli.
A regisztráló a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ii) népegészségügy területét érintő közérdek alapján; iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5.4. Adathordozhatósághoz való jog
A regisztrálónak joga van arra, hogy kérje, hogy az általa megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsa. Minden esetben a regisztráló által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)
A regisztráló a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:
- tagolt, széles körben használt, géppel olvasható formátumban megkapja,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását egy másik adatkezelőhöz – ha ez technikailag megvalósítható White Hat rendszerében.
White Hat az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy White Hat meggyőződjön arról, hogy valóban az arra jogosult regisztráló kíván élni e jogával. A regisztráló e jog keretében azon adatok hordozhatóságát igényelheti, amelyet saját maga adott meg White Hat részére. A jog gyakorlása nem jár automatikusan az adatnak White Hat rendszereiből való törlésével, ezért a regisztráló e jogának gyakorlását követően is White Hat rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.
5.5. Az elhunyt Jelöltet megillető jogok más által történő érvényesítése
A regisztráló halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához és adathordozhatósághoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, White Hat-nél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt White Hat-nél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.
Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).
Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:
- az elhunyt érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
- saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal igazolja.
Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen White Hat-tel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.
Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.
5.6. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenképp az 5.1-5.5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja a regisztrálót a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével White Hat a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a regisztrálót, valamint arról, hogy a regisztráló panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha a regisztráló kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha a regisztráló elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt a regisztráló másként kéri.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A regisztrálót kérésére White Hat tájékoztatja e címzettekről.
5.7. Kártérítés és sérelemdíj
Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért White Hat-től vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha White Hat jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
6. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
A regisztráló jogait emailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja.
A regisztráló jogait érvényesíteni nem tudja, ha White Hat bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa a regisztrálót. Ha a regisztráló kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása White Hat-ot terheli. Ha White Hat részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
A regisztráló az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
a. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu) fordulhat vagy
b. Bíróság előtt érvényesítheti jogait. A per – a Jelölt választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek).
7. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. White Hat az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint a regisztráló tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja a regisztrálót és a felügyeleti hatóságot az adatvédelmi incidensről.
8. EGYÉB RENDELKEZÉSEK
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót a https://www.whitehat.eu honlapon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba a regisztrálóval szemben, kivéve, ha a módosítások ellen a regisztráló tiltakozik.
Amennyiben bármely személy White Hat szolgáltatása igénybevételéhez harmadik fél adatait adta meg, melynek során bármilyen módon kárt okozott, Adatkezelő jogosult az adott személlyel szembeni kártérítés érvényesítésére.
Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2022. október 10.