’AI Forum Hungary’ Konferencia
Adatkezelési tájékoztató
Név: CSNSC Szolgáltató Korlátolt Felelősségű Társaság(a továbbiakban: „Adatkezelő”)
Székhely: 1062 Budapest, Aradi utca 11. II. em. 1.
Cégjegyzékszám: Cg. 01-09-297825
Kapcsolattartó: dr. Martony Ágnes ügyvezető
Panaszkezelés: E-mail: aiforumhungary@gmail.com
A jelen tájékoztató célja, hogy meghatározza az Adatkezelő által a ’Mesterséges Intelligencia helyzete, jelene, jövője, kilátások, felmerülő problémák’ témakörben 2018. december 5. napján megrendezésre kerülő, AI FORUM elnevezésű egynapos konferenciához (a „Konferencia”) kapcsolódóan az Adatkezelő által végzett adatkezelési tevékenység során aszemélyes adatok kezelésére, kiadhatóságára és megsemmisítésére vonatkozó szabályokat, összhangban az adatvédelemre vonatkozó hatályos jogszabályok, így különösen az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről rendelkezéseivel.
Az Adatkezelő azadatkezelése során az alábbi jogszabályok rendelkezéseinek a figyelembe vételével jár el:
- a természetesszemélyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet) („GDPR”);
- azinformációsönrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („tv.”);
- a Polgári Törvénykönyvről szóló 2013. évi V. tv. („”);
- a számvitelről szóló 2000. évi C. tv. („Számviteli tv.”);
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („”);
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („tv.”).
A jelen tájékoztatóban használt és fentebb még nem definiált nagybetűs kifejezések jelentése a következő:
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen tájékoztatóban az Adatkezelő a CSNSC Kft.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések, hírlevelek továbbítása üzletkötés előmozdítása érdekében.
EDM: termékek, szolgáltatások értékesítésének előmozdítását célzó elektronikus üzenetek.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
Résztvevők: a Konferenciára regisztráló természetes személyek, ideértve a Konferencia iránt érdeklődő személyeket is, függetlenül attól, hogy a Konferencia díját megfizetik-e, illetve a Konferencián ténylegesen részt vesznek-e.
Személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az Adatkezelő a Konferencia megszervezésével és lebonyolításával összefüggésben az alábbi Személyes adatokat kezeli.
| A kezelt adatok köre | A Résztvevők:
· neve; · lakcíme; · e-mail címe; · telefonszáma; · a Konferencia részvételi díjának fizetéséhez kapcsolódóan bakszámlaszáma; valamint; · ha a Résztvevő diák- vagy nyugdíjas kedvezményre jogosult, a jogosultság (tanulói jogviszony/nyugellátás) ténye.
|
| Az Adatkezelés célja | A fentiek szerinti Adatkezelés céljai az alábbiak:
· a Résztvevők regisztrálása; · a Résztvevőkkel történő kapcsolattartás; · kedvezmény igénybevételére vonatkozó jogosultság elbírálása; · az Adatkezelőre vonatkozó számviteli kötelezettség teljesítése (különösen számviteli bizonylat kiállítása a Résztvevő fizetési kötelezettsége esetén); · Direkt marketing tevékenység folytatása / EDM küldése az Adatkezelő által, valamint a fenti célból történő adattovábbítás a jelen tájékoztatóban meghatározott személyek/szervezetek részére, amennyiben ahhoz a Résztvevő kifejezetten hozzájárult.
|
| Az Adatkezelés jogalapja | A kezelt adatok köréhez igazodóan a jogalapok az alábbiak:
· regisztráció esetén: a Résztvevők önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont]; · a Konferencia részvételi díjának megfizetése esetén: szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], ideértve a szerződésből eredő esetleges igényérvényesítéseket is; · számviteli bizonylat (számla) kiállítással kapcsolatos adatok esetében: jogi kötelezettség teljesítése[GDPR 6. cikk (1) bek. c) pont], a Számviteli tv. 165-166. § által előírt számviteli bizonylat adási kötelezettség teljesítése; · Direkt marketing tevékenység / EDM küldés, illetve az ebből a célból történő adattovábbítás: a Résztvevők önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont].
|
| Az Adatkezelés időtartama | Az egyes Adatkezelések jogalapjához igazodóan az Adatkezelések időtartama az alábbi:
· regisztráció során megadott, önkéntes hozzájárulás alapján kezelt Személyes adatok a hozzájárulás visszavonásáig kezelhetőek, ennek hiányában legfeljebb 2 (kettő) évig; · a Konferencia részvételi díjának megfizetése és a Számviteli tv. szerinti bizonylat (számla) kiállítása érdekében kezelt Személyes adatok és a számlakiállítás alapjául szolgáló okiratokban rögzített Személyes adatok kezelésének időtartama számla kiállításától számított 8 (nyolc) év; · Direkt marketing tevékenység / EDM küldés céljából önkéntes hozzájárulás alapján kezelt Személyes adatok a hozzájárulás visszavonásáig kezelhetőek, ennek hiányában legfeljebb 10 (tíz) évig.
|
| Személyes adatok forrása | A konferenciára történő regisztráció során a Résztvevők által kerülnek megadásra. |
| Adatfeldolgozó igénybevétele | Az Adatkezelő Adatfeldolgozót, aki Személyes adatokhoz férhetne hozzá, nem vesz igénybe.
|
| Adattovábbítás / az adatok megismerésére jogosultak köre
|
Személyes adatok az alábbi személyekhez/szervezetekhez kerülnek/kerülhetnek továbbításra:
· The Centre for the Study of New Security Challenges Ltd. (székhely: 20 Morningside Gardens,Edinburgh, EH105LE, UK) részére, amely Nagy-Brittaniában bejegyzett társaság a Konferencia szervezésében vesz részt és a jövőben Direkt marketing tevékenységet kíván folytatni, ha ahhoz a Résztvevő önkéntes hozzájárulását adta (név, e-mail cím). · Direkt marketing tevékenység folytatása céljából, ha ahhoz a Résztvevő önkéntes hozzájárulását adta (név, e-mail cím): PricewaterhouseCoopers Magyarország Korlátolt Felelősségű Társaság (székhely: 1055 Budapest, Bajcsy-Zsilinszky út 78.; cégjegyzékszám: Cg. 01-09-961102), illetve a Nemzeti Közszolgálati Egyetem, Nemzetbiztonsági Intézet (1083 Budapest, Ludovika t. 2.), illetve a Moholy-Nagy Művészeti Egyetem (1111 Budapest, Bertalan Lajos u. 2.) részére. · Számlázás során a Társaság által könyvelési szolgáltatás nyújtásával megbízott cég részére (név, lakcím, bankszámlaszám): NPV-2000 Ügyviteli Korlátolt Felelősségű Társaság(székhely: 1181 Budapest, Csontváry Kosztka Tivadar utca 45. II. em. 4.; cégjegyzékszám: Cg. 01-09-732155). · Adóügyi ellenőrzés keretében: a NAV, illetve az egyéb illetékes adóhatóságok részére. Adattovábbítás esetén a Személyes adatok további kezeléséért a fenti személyek/szervezetek mint önálló adatkezelők lesznek felelősek. |
A Résztvevők személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Adatkezelő által kezelt Személyesadatok kezeléséről (az egyes Adatkezelések céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, az Adatkezelés időtartamáról).
A tájékoztatás iránti kérést az Adatkezelő 1. pontban megadott elérhetőségeire lehet elküldeni. A kérést az Adatkezelő 30 (harminc) napon belül teljesíti.
A Résztvevők bármikor hozzáférhetnek a Személyes adataikhoz és tájékoztatást kérhetnek a rájuk vonatkozó Személyes adatok kezeléséről.
A tájékoztatás iránti kérést az Adatkezelő 1. pontban megadott elérhetőségeire lehet elküldeni. A kérést az Adatkezelő 30 (harminc) napon belül teljesíti.
A Résztvevők jogosultak a rájuk vonatkozó Személyes adatok helyesbítését kérni. AzAdatkezelő a kérés alapján megfelelően javítja vagy kiegészíti a Személyes adatokat.
A helyesbítés iránti kérést az Adatkezelő 1. pontban megadott elérhetőségeire lehet elküldeni. A kérést az Adatkezelő 30 (harminc) napon belül teljesíti.
A Résztvevők jogosultak lehetnek a Személyes adataik törlését kérni, az alábbi együttes feltételek fennállása esetén:
(a) az Adatkezelő kezeli a kérdéses Személyes adatokat;
(b) az adott Résztvevő a Személyes adatai törlését kéri; és
(c) a Személyes adatok nem szükségesek azon célokra, amelyekre az Adatkezelő azokat kezeli.
A törlés iránti kérést az Adatkezelő 1. pontban megadott elérhetőségeire lehet elküldeni. Az Adatkezelőa kérés alapján, – amennyiben a törlés feltételei teljesülnek –, indokolatlan késedelem nélkül intézkedik a törlés iránt.
A Résztvevők kérhetik az Adatkezelőtől a Személyes adataik kezelésének korlátozását a rájuk vonatkozó Személyes adatok tekintetében.
Ha az adott Résztvevő vitatja az Adatkezelő által kezelt Személyes adatai pontosságát és egyúttal kéri a kérdéses adatok kezelésének a korlátozását, az Adatkezelőkorlátozza a Személyes adatok kezelését arra az időszakra, amely alatt ellenőrzi a Személyes adatok pontosságát.
AzAdatkezelő korlátozza az adott Résztvevő Személyes adatainak kezelését, ha az adatok kezelése jogellenes, de az adott Résztvevő ellenzi az ilyen adatok törlését.
AzAdatkezelő korlátozza az adott Résztvevő Személyes adatainak kezelését, ha azt az adott Résztvevő jogi igény előterjesztése, érvényesítése vagy védelme céljából kéri, és az Adatkezelőnekmár nincs szüksége ezekre az adatokra Adatkezelés céljából.
Ha az Adatkezelő a fentiek szerint korlátozza Személyes adatok kezelését, abban az esetben az Adatkezelő:
(a) tárolhatja a vonatkozó Személyes adatokat;
(b) az adott Résztvevő hozzájárulása alapján kezelheti azokat; illetve
(c) kezelheti a Személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy valamely személy jogainak megvédéséhez.
A korlátozás iránti kérést az Adatkezelő 1. pontban megadott elérhetőségeire lehet elküldeni. A kérést az Adatkezelő indokolatlan késedelem nélkülteljesíti.
Az Adatkezelő a Személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a Személyes adatok biztonságát szolgálja és garantálja.
Az Adatkezelő az elektronikusan tárolt adatok az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- a jogosulatlan hozzáférés elleni védelemről (a szoftverek és a hardverek informatikai és fizikai védelemről;
- az adatállományok helyreállításának lehetőségéről (rendszeres biztonsági mentésről és a másolatok biztonságos kezeléséről);
- az adatállományok vírusok elleni védelméről (vírusvédelem);
- az adatállományok, illetve az adathordozó eszközök fizikai védelméről (tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről,
Az Adatkezelő a papír alapon tárolt adatok védelme érdekében megtesz minden szükséges intézkedést (fizikai biztonság, zárt tárolók, tűzvédelem).
- Adatvédelmi incidens
Az adatvédelmi incidensa biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidensek kezelésére az Adatkezelő Adatvédelmi incidenskezelési szabályzata alkalmazandó.
Ha a Résztvevők a jogaik megsértését vélelmezik, jogosultak egyeztetést kezdeményezni az Adatkezelővel az Adatkezelő 1. pontban megadott elérhetőségeinek valamelyikén, vagy a bírósághoz vagy a NAIH-hoz fordulhatnak. Bírósági eljárás kezdeményezése esetén a Résztvevő dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.
A jelen tájékoztató 2018. szeptember 25. napján lép hatályba és a Konferenciával kapcsolatban kezelt Személyes adatok törlésére az 5. pontban meghatározott végső időpontig marad érvényben. Ennek megfelelően a jelen tájékoztató hatálya automatikusan megszűnik azon a napon, amikor az Adatkezelő valamennyi, a Konferenciával kapcsolatban kezelt Személyes adatot a nyilvántartásaiból véglegesen töröl.
Az Adatkezelőfenntartja a jogát, hogy a jelen tájékoztatót bármikor módosítsa.