Logo

1.     SZERVEZET ADATAI

Az adatkezelő neve

ITBN CONF-EXPO (Cipóren Kft.)

Az adatkezelő címe

1137 Budapest, Pozsonyi út 16.

(Édesmindegy Desszertbár)

Az adatkezelő elérhetőségei

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Honlap: www.ITBN.hu

Adatvédelmi Tisztviselő

Balogh Turul

Elérhetőségei

Email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Postacím: H-1137 Budapest, Pozsonyi út 16. (Édesmindegy Desszertbár)

2.     AZ ÉRDEKMÉRLEGELÉSI TESZT TÁRGYA

Jogos érdek vizsgálata az ITBN CONF EXPO (Cipóren Kft.) által megrendezésre kerülő Informatikai Biztonság Napja rendezvény során kezelt adatok tekintetében, mely során a regisztrációs adatokból képződő regisztrációs kód megfigyelése, azaz a mozgásirány rögzítése történik.

3.     A TERVEZETT SZEMÉLYES ADATKEZELÉS CÉLJA

Adatkezelő a rendezvény ideje alatt Érintett számára kibocsátott egyedi regisztrációs kódot (QR) felhasználja az egyes előadásokra való bejutás ellenőrzése, valamint az előadások népszerűségének, látogatottságának mérése céljából.

4.     A TERVEZETT SZEMÉLYES ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet 6. cikk (1) bekezdés f) pontja, mely alapján az adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé”.

 5.     A KEZELNI KÍVÁNT SZEMÉLYES ADATOK KÖRE

Regisztrációs kód, mozgásirány

6.     A KEZELNI KÍVÁNT SZEMÉLYES ADATOK FORRÁSA

Esemény ideje alatt a látogató egyedi, adatkezelő által generált kód (QR) valamint, látogató egyedi mozgásiránya, mely anonimizált módon kerül rögzítésre, az Érintettel össze nem egyeztethető módon.

7.     AZ ADATKEZELÉS IDŐTARTAMA

A mozgásirányból származó anonimizált adatokat a cél teljesülésének végéig kerülnek tárolásra.

8.     AZ ADATKEZELÉS MÓDJA

A regisztrációs kód egyedileg generált azonosító, amely a belépőkártyán kerül feltüntetésre. A főbejáraton, az egyes helyiségekbe, előadásokra belépést megelőzően a regisztrációs kód leolvasása után lehetséges, mely egyben a belépésre jogosultság ellenőrzésére és a mozgásirány rögzítésére is szolgál. Az alkalmazott QR kód technológia és a leolvasó eszközök személyes adatot nem tartalmaznak és nem rögzítenek, így az adatkezelés az érintettekkel össze nem egyeztethető módon történik. A rendezvény végén statisztikai céllal az adatok feldolgozására kerül sor, ahol az egyes előadásokon megjelentek számából készül kimutatás.

A szervezet az adatokhoz való hozzáférést megfelelő jogosultságokkal és jogosultsági szintekkel biztosítja.

9.     ÉRINTETTI JOGOK

Az adatkezelés hatálya alá tartozó érintettek gyakorolhatják mindazon jogukat, amelyek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelet szerint megilletik. Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a fent megjelölt célból történő kezelése ellen.

Amennyiben az érintett tiltakozik az adatkezelés ellen, az Adatkezelő korlátozza az érintett személyes adatinak kezelését, azokon további műveleteket nem végez. A korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett tiltakozása megalapozott, az Adatkezelő a személyes adatokat nem kezeli tovább. Amennyiben megállapításra kerül, hogy az adatkezelést az Adatkezelő jogos érdeke továbbra is indokolttá teszi, az adatkezelés tovább folytatódik. Az adatkezelő mind a tiltakozásnak eleget tevő, mind pedig az azt megtagadó döntéséről írásban tájékoztatja az érintettet.

Az Alaptörvény rögzíti, hogy mindenkinek joga van személyes adatai védelméhez. A GDPR alapelvi szinten rögzíti, hogy a természetes személyek személyes adatainak kezelésével összefüggő védelme alapvető jog. Az Info tv. kifejezett célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.  A Polgári Törvénykönyv külön nevesíti a magántitokhoz és a személyes adatok védelméhez való jogot. A személyes adattal visszaélést a Büntető Törvénykönyv is bünteti. Fenti jogszabályok alapján az Érintetteknek méltánylást érdemlő alapvető joga, hogy információs önrendelkezési jogát gyakorolhassa, hogy magánszféráját az adatkezelő tiszteletben tartsa.

Az adatok kezelése elleni tiltakozás vagy az adatok korlátozása a rendezvényen való részvétel kizárását vonhatja maga után, hiszen az alkalmazott technológiához elengedhetetlen a regisztrációs kód alkalmazása.

10.  MEGÁLLAPÍTÁSOK

Az adatok feldolgozása során nem történik az érintett jogaira és szabadságaira nézve hátrányos megkülönböztetés, valamint az adatkezelés az érintettel össze nem egyeztethető, kapcsolható módon történik. Az adatkezelés során különleges adat nem kerül feldolgozásra, begyűjtésre.

A mozgásirány rögzítése nagyban hozzájárul a szervezőbizottság munkájához, hiszen az így készült kimutatások valós képet adnak a résztvevőket érdeklő tartalmakról és előadásokról.

A személyes adatok ilyen módon történő kezelése célhoz kötött, valamint az adatkezelés alapelveinek - különösen figyelembevételével történik.

Az ITBN rendezvényszervező bizottsága az előzetes tájékoztatásnak megfelelően közzétette az adatkezelési tájékoztatóját és az adatvédelmi nyilatkozatát, valamint a regisztrációs felületen is hivatkozásként megjelenítette.

 

11.  AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE

Fent bemutatott adatkezelési tevékenység szerves része az esemény lebonyolításának, mely a rendezvény jövőbeni szervezéséhez, szakmai tartalmak összeállításához nagyban hozzájárul.

Ezen adatkezelés hatását az Érintett érdekeire és alapvető jogaira megfelelő garanciák, valamint rendeletben meghatározott alapvető jogok biztosítottak.

Az adatkezelés átlátható és elszámoltatható, valamint megfelelő szintű szervezési és technikai intézkedések kerültek alkalmazásra az adatok védelme érdekében.

Az érdekmérlegelési teszt eredménye, hogy a Társaság az adatbázisában tárolt személyes adatokat a GDPR hatályba lépését követően, 2018. május 25. napjától a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogalap, a jogos érdek alapján kezeli. 

 

 

 

© ITBN - Informatikai Biztonság Napja - National Day of IT Security Minden jog fenntartva - All rights reserved.