Adatvédelmi tájékoztató

Adatkezelő adatai

A weboldalon megadott személyes adatok adatkezelője:

• Cégnév: Nezo Ponta Rendezvényszolgáltató Kft.
• Székhely: 1054 Budapest, Példa utca 21., Magyarország
• Adószám: 12345678-2-41
• Cégjegyzékszám: 01-09-999999
• E-mail: [email protected]
• Telefonszám: +36 70 427 8051
• Weboldal: https://nezoponta.com

Adatvédelmi kapcsolattartó személy: az ügyvezető, aki az adatvédelemmel kapcsolatos megkereséseket fogadja a fenti elérhetőségeken.

Milyen adatokat kezelünk?

A weboldalunk használata során alapvetően csak akkor kérünk személyes adatokat, amikor az érdeklődő kapcsolatfelvételi vagy ajánlatkérő űrlapot tölt ki. Ezeken keresztül jellemzően az alábbi adatokat kezeljük:

• Név (kapcsolattartó vagy magánszemély neve)
• E-mail cím
• Telefonszám
• Cégnév (vállalati vagy szervezeti megkeresés esetén)
• Rendezvény típusa (pl. vállalati póker rendezvény, csapatépítő program, születésnapi póker est, VIP est)
• Rendezvény helyszíne / városa
• Tervezett időpont vagy időszak
• Létszámra vonatkozó információk (becsült vendégszám)
• Üzenet tartalma (egyedi kérések, preferenciák, egyéb megjegyzések)

Emellett a weboldal működésével összefüggésben a tárhelyszolgáltató és az alkalmazott analitikai megoldások – amennyiben ilyeneket jogszerűen használunk és erről az Sütikezelési tájékoztató részletesen tájékoztat – technikai jellegű adatokat is kezelhetnek, így különösen:

• IP-cím (rövidített vagy maszkolt formában),
• böngésző típusa, verziója,
• operációs rendszer típusa,
• a meglátogatott oldalak és azok megtekintésének ideje,
• hivatkozó weboldal (referrer) adatai.

Ezeket a technikai adatokat főként a weboldal biztonságának fenntartása, működésének ellenőrzése, illetve összesített statisztikák készítése céljából használjuk, személyazonosításra közvetlenül nem, vagy csak kivételes – például jogi igényérvényesítéshez kapcsolódó – esetben.

Adatkezelés célja és jogalapja

A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeljük. Az adatkezelés főbb céljai és jogalapjai az alábbiak:

1. Ajánlatkérés és kapcsolatfelvétel

Amikor Ön a kapcsolatfelvételi űrlapot használja, vagy e-mailben / telefonon megkeres minket, az adatkezelés célja, hogy választ tudjunk adni kérdéseire, egyedi ajánlatot készítsünk, illetve egyeztessünk a tervezett póker- vagy kaszinó hangulatú rendezvény részleteiről.

Jogalap: az Ön hozzájárulása (GDPR 6. cikk (1) a) pont), valamint adott esetben szerződés megkötését megelőző lépések megtétele az Ön kérésére (GDPR 6. cikk (1) b) pont).

2. Szerződés teljesítése és rendezvényszervezés

Ha az ajánlatkérésből megrendelés, szerződéskötés és tényleges rendezvényszervezés lesz, az adatokat a szerződés teljesítése érdekében használjuk fel (például időpont-egyeztetés, szolgáltatásnyújtás, számlázás, kapcsolattartás).

Jogalap: a szerződés teljesítése (GDPR 6. cikk (1) b) pont), illetve a vonatkozó pénzügyi és számviteli jogszabályokból fakadó kötelezettségek teljesítése (GDPR 6. cikk (1) c) pont).

3. Jogos érdek érvényesítése

Bizonyos esetekben jogos érdekünk fűződhet az Ön adatainak további, korlátozott idejű kezeléséhez, például:

• jogi igények előterjesztése, érvényesítése vagy védelme,
• a szolgáltatás minőségének ellenőrzése,
• ismételt megkeresés esetén a korábbi kommunikáció visszakereshetősége.

Jogalap: jogos érdek (GDPR 6. cikk (1) f) pont). Ilyen esetben minden esetben elvégezzük az érdekmérlegelési tesztet, és csak akkor kezeljük az adatokat, ha az érintett jogai és szabadságai nem élveznek elsőbbséget a mi jogos érdekünkkel szemben.

4. Hírlevél és marketing kommunikáció

Amennyiben a jövőben hírlevél-szolgáltatást vagy marketing célú megkeresést alkalmazunk, azt kizárólag előzetes, kifejezett hozzájárulás alapján tesszük meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogalap: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) a) pont).

Adatok megőrzésének időtartama

A személyes adatokat nem őrizzük meg a szükségesnél hosszabb ideig. Az egyes adatkezelési célokhoz kapcsolódó tipikus megőrzési idők:

• Ajánlatkérés, általános kapcsolatfelvétel: az adatokat legfeljebb 12 hónapig őrizzük meg, ha nem jön létre szerződéses jogviszony, ezt követően töröljük vagy anonimizáljuk.
• Szerződéses jogviszony, teljesített szolgáltatások: a számviteli bizonylatokhoz kapcsolódó adatokat a vonatkozó jogszabályoknak megfelelően általában 8 évig megőrizzük.
• Jogos érdek (jogi igény érvényesítése): az adatokat az általános polgári jogi elévülési időn belül, jellemzően 5 évig őrizhetjük meg.
• Marketing célú felhasználás (hírlevél, értesítések): a hozzájárulás visszavonásáig, illetve legkésőbb a hozzájárulás visszavonásáig tároljuk az adatokat.

A megőrzési idő leteltét követően a személyes adatokat biztonságosan töröljük vagy visszavonhatatlanul anonimizáljuk oly módon, hogy az érintett többé ne legyen beazonosítható.

Az adatokhoz hozzáférők köre

A személyes adatokhoz alapvetően csak a Nezo Ponta azon munkatársai férnek hozzá, akiknek ez feladatuk ellátásához szükséges (pl. ügyfélkapcsolati, rendezvényszervezési, pénzügyi munkatársak).

Az adatkezelés során az alábbi adatfeldolgozókat és külső szolgáltatókat vehetjük igénybe:

• Tárhelyszolgáltató / IT szolgáltató: a weboldal üzemeltetéséhez, biztonsági mentések készítéséhez és a rendszer karbantartásához.
• E-mail szolgáltató: az e-mail kommunikáció bonyolításához (ügyféllevelek, ajánlatok, visszaigazolások).
• Könyvelő vagy könyvelőiroda: a számlázással, könyveléssel és jogszabályi kötelezettségeink teljesítésével összefüggő adatok kezelésére.
• Analitikai szolgáltatók: amennyiben elemző vagy statisztikai célú sütiket alkalmazunk, az erről szóló részletes információkat az Sütikezelési tájékoztató tartalmazza.

Minden adatfeldolgozóval olyan szerződést kötünk, amely biztosítja, hogy az adatokat kizárólag a kapott megbízás szerint, a vonatkozó adatvédelmi jogszabályoknak megfelelően kezelik, és megfelelő műszaki, szervezési intézkedéseket alkalmaznak.

Személyes adatokat harmadik országba (az Európai Gazdasági Térségen kívülre) csak akkor továbbítunk, ha a GDPR szerinti megfelelő garanciák rendelkezésre állnak, és az érintettek erről előzetes, egyértelmű tájékoztatást kapnak.

Adatok biztonsága

A Nezo Ponta kiemelt figyelmet fordít a személyes adatok biztonságára, és törekszik arra, hogy az adatok kezelését a kockázatokkal arányos szintű műszaki és szervezési intézkedésekkel védje a jogosulatlan hozzáférés, módosítás, közzététel, törlés vagy megsemmisülés ellen.

Ennek keretében többek között az alábbi intézkedéseket alkalmazzuk:

• biztonságos, jelszóval védett rendszerek és felhasználói fiókok használata,
• rendszeres szoftverfrissítések, biztonsági javítások alkalmazása,
• hozzáférés-szabályozás: csak az illetékes munkatársak férhetnek hozzá a releváns adatokhoz,
• titoktartási kötelezettség a munkatársak és adatfeldolgozók számára,
• biztonsági mentések készítése és azok védelme,
• titkosított kommunikációs csatornák használata, ahol ez indokolt (pl. HTTPS kapcsolat).

Bár mindent megteszünk az adatok védelme érdekében, az interneten keresztüli adattovábbítás biztonsága teljes mértékben nem garantálható. Amennyiben adatvédelmi incidenst észlelünk, a vonatkozó jogszabályok szerint járunk el, és szükség esetén értesítjük az érintetteket és a felügyeleti hatóságot.

Érintetti jogok ismertetése

A vonatkozó adatvédelmi jogszabályok alapján – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) szerint – Önt az alábbi jogok illetik meg személyes adatai kezelése kapcsán:

• Hozzáférés joga: visszajelzést kérhet arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, jogosult tájékoztatást kapni az adatkezelés részleteiről, valamint másolatot kérhet az Önről kezelt adatokról.
• Helyesbítés joga: kérheti az Önre vonatkozó pontatlan vagy hiányos adatok helyesbítését, kiegészítését.
• Törlés joga ("elfeledtetés joga"): kérheti személyes adatainak törlését, ha azok kezelése már nem szükséges a cél eléréséhez, visszavonta hozzájárulását, tiltakozik a jogos érdeken alapuló adatkezelés ellen, vagy az adatkezelés jogellenes.
• Adatkezelés korlátozásának joga: kérheti adatainak kezelésének korlátozását például akkor, ha vitatja azok pontosságát, vagy ellenzi azok törlését jogellenes adatkezelés esetén.
• Adathordozhatósághoz való jog: bizonyos esetekben jogosult arra, hogy az Ön által rendelkezésünkre bocsátott adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti azok továbbítását egy másik adatkezelőhöz, amennyiben az technikailag megvalósítható.
• Tiltakozás joga: jogosult arra, hogy bármikor tiltakozzon a jogos érdeken alapuló adatkezelés ellen. Ilyen esetben az adatokat nem kezeljük tovább, kivéve, ha olyan kényszerítő erejű jogos indokot tudunk felmutatni, amely elsőbbséget élvez az Ön jogaival és szabadságaival szemben, vagy ha az adatok jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
• Hozzájárulás visszavonása: ha az adatkezelés hozzájáruláson alapul, hozzájárulását bármikor, indokolás nélkül visszavonhatja.

Jogai gyakorlásához kérjük, hogy az „Kapcsolat az adatvédelmi ügyekben” részben megadott elérhetőségeken vegye fel velünk a kapcsolatot. Kérelmét indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megvizsgáljuk és megválaszoljuk. Indokolt esetben ez a határidő további két hónappal meghosszabbítható, amelyről Önt tájékoztatjuk.

Jogorvoslati lehetőségek

Amennyiben úgy véli, hogy személyes adatai kezelése sérti a vonatkozó adatvédelmi jogszabályokat, elsőként arra kérjük, hogy keressen meg minket a megadott elérhetőségeken, hogy a felmerült kérdéseket, aggályokat közvetlenül tisztáhassuk.

Ettől függetlenül Ön jogosult panaszt tenni a magyar felügyeleti hatóságnál:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
• Székhely: 1055 Budapest, Falk Miksa utca 9–11.
• Postacím: 1363 Budapest, Pf. 9.
• Telefon: +36 70 427 8051
• E-mail: [email protected]
• Web: https://www.naih.hu

Ezen felül, ha úgy érzi, hogy jogai sérültek, jogosult bírósághoz fordulni. A per az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.