Adatkezelési Tájékoztató – „Welcome” App felhasználói számára

Jelen Adatvédelmi Tájékoztatóban az XTRM Group Kft. (székhely: 1013 Budapest, Pauler utca 18., cégjegyzékszám: Cg. 01-09-984269, adószám: 13077316-2-41; e-mail: info@xtrm.hu) a továbbiakban: Adatkezelő) tájékoztatjuk Önt arról, hogy mely személyes adatok (a továbbiakban: “Adatok”) kerülnek feldolgozására vagy kezelésre a „Welcome” alkalmazás (a továbbiakban: „App”) használata során.

Felhasználóként az adatkezeléshez való hozzájárulását az App-on található, és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg, mely hozzájárulást regisztráció esetén elegendő az első alkalommal megtennie. A checkbox kipipálásával megerősíti, hogy teljeskörűen megismerte és elolvasta a jelen Adatkezelési Tájékoztatót, továbbá önkéntesen tájékozottan és hozzájárul, hogy adatkezelő az Adatkezelési Tájékoztatóban meghatározott személyes adatait kezelje. Ön a Regisztráció során az ÁSZF-hez tartozó checkbox kipipálásával azt is kijelenti, hogy a jelen Adatkezelési Tájékoztató elfogadásával együtt megismerte és elolvasta az Általános Szerződési Feltételek rendelkezéseit is. Amennyiben nem ért egyet a fentiekkel, ne pipálja ki a vonatkozó felületeket! Ebben az esetben az App-ot nem fogja tudni használni.

Adatkezelési tájékoztatót bármikor, az App-ban található „Adatkezelési tájékoztató” feliratra kattintva elolvashatja, így a Szolgáltató biztosítja az Ön egyértelmű és részletes előzetes tájékoztatását.

1. Fogalommeghatározások

• Személyes adat: az érintettel kapcsolatba hozható adat, különösen az érintett személy képmása
  1. Szerbia:
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
• Adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
• Regisztrált Felhasználó: A Regisztráció során megadott személyes adatai alapján Ön, mint Regisztrált Felhasználó igénybe veheti az Általános Szerződési Feltételek szerint nyújtott szolgáltatást (Szolgáltatás). Amennyiben regisztrál és létrehoz egy személyes felhasználói fiókot lehetősége van több eseményről információkat gyűjteni.
• Nem regisztrált Felhasználó: Amennyiben Ön úgy dönt, hogy nem Regisztrál, az App-nak kizárólag egy, az adott eseményre irányadó azonosító birtokában megtekinthető eseményre vonatkozó információkat tudja megtekinteni.
• Eseményazonosító: az eseményhez, rendezvényhez rendelt egyedi kód, amelynek birtokában a felhasználó regisztráció nélkül használhatja kizárólag az adott, kódhoz rendelt eseményre vonatkozó információk megszerzése érdekében az App-ot

2. App használatával kezelt személyes adatokra vonatkozó rendelkezések

Kezelt személyes adatok köre: Az App használatához szükséges, minden olyan adat, melyet a Felhasználó a regisztráció során megadott, vagy a későbbiekben az App használata, így különösen a „Q&A és Vote” funkció alkalmazása során esetlegesen megadhat: név, e-mail cím.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása. Hozzájárulást bármikor visszavonhatja az adatkezelő részére küldött nyilatkozata útján. Az önkéntes hozzájárulást az App-ban a „Regisztráció” feliratra kattintva megjelenő adatlap kitöltésével, majd az „Adatvédelmi Nyilatkozat” alatti jelölőnégyzet bejelölésével adja meg.

Adatkezelés célja: a Felhasználók részére regisztrációt követően egyedi hozzáférést biztosító profil létrehozása, továbbá egyes funkciók során az alkalmazáshoz hozzáférő felek azonosítása (pl.: szavazás, „Q&A”).

Adatkezelés időtartama: Az adatkezeléshez történő hozzájárulását bármikor visszavonhatja. App törlése nem egyenlő a Regisztráció vagy az egyes személyes adatok törlésével. Ha adatainak törlését kéri, az Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 30 napon belül törli a regisztráció során birtokába került személyes adatokat.  Amennyiben Ön nem kéri regisztrációja törlését, akkor az adatok Eseményazonosító használata esetén az esemény végétől számított 30 napig kerülnek megőrzésre.

Adatok tárolási módja: elektronikus

Adattovábbítás: az egyes beépülő modulok alkalmazásakor (szavazás funkció vagy kérdés felelet funkció) adattovábbítás történhet a beépülő modul technikai feltételeit biztosító adatfeldolgozóhoz.

Alkalmazott adatfeldolgozó: Cisco Systems, Inc.; szolgáltatás: sli.do (https://www.sli.do/terms#privacy-policy; dpo@slido.com)  

3. Adatkezeléssel kapcsolatos jogai:

Érintettként tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve a Szolgáltatónak a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetőségein. 

GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:

1. a) tájékoztatáshoz való jog;
2. b) hozzáférési jog;
3. c) helyesbítéshez való jog;
4. d) törléshez való jog;
5. e) az adatkezelés korlátozásához való jog;
6. f) adathordozhatósághoz való jog;
7. g) tiltakozáshoz való jog

Jogait az Adatkezelő elérhetőségeire küldött megkeresés útján gyakorolhatja.

A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.

Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:

1. a) a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy más módon

kezeljük;

1. b) ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
2. c) ha a személyes adatokat jogellenesen kezeltük;
3. d) jogszabály szerint a személyes adatokat törölnünk kell.

A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Tiltakozáshoz való jog: jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen 

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel. Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve ezeket az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.

Fentieken túl Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené; kivétel, ha Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges vagy meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az Ön kifejezett hozzájárulásán alapul.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(székhely: 1055 Budapest, Falk Miksa utca 9-11.; cím: 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu) vagy lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

4. Vegyes rendelkezések

Jelen Tájékoztató az App-on keresztül bármikor elérhető. Az Adatkezelő a Tájékoztatót jogosult egyoldalúan módosítani.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

A jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) az XTRM Group Kft. (székhely: 1118 Budapest, Pannonhalmi út 36., cégjegyzékszám: Cg. 01-09-984269, adószám: 13077316-2-43) (a továbbiakban: Szolgáltató) által üzemeltetett „Welcome” alkalmazás (a továbbiakban: App) által elérhető, rendezvényekkel kapcsolatos szolgáltatások (továbbiakban: Szolgáltatás) igénybevételére, valamint a Szolgáltatás igénybe vevőjére (a továbbiakban Felhasználó) vonatkozó jogokat és kötelezettségeket tartalmazza.

1. A Szolgáltató adatai:

Szolgáltató neve: XTRM Group Kft.

Szolgáltató címe: 1118 Budapest, Pannonhalmi út 36.

Szolgáltató ügyfélszolgálatának elérhetősége, kapcsolattartásra szolgáló elektronikus levelezési cím:
info@xtrm.hu

Cégjegyzékszáma: 01-09-984269

Adószáma: 13077316-2-43

2. Fogalmak

• App: Szolgáltató által üzemeltetett „Welcome” alkalmazás
• Felhasználó: felhasználónak minősül minden olyan természetes személy, aki letölti az App-ot annak érdekében, hogy a Szolgáltatást igénybe tudja venni
• Adatkezelési tájékoztató: tartalmazza az App-ot használó Felhasználók által megadott személyes adatokkal kapcsolatos, Szolgáltató általi adatkezelési gyakorlatot, rendelkezéseit a jelen ÁSZF rendelkezéseivel együttesen kell alkalmazni
• Szolgáltatás: a Szolgáltató által az App-on nyújtott szolgáltatás
• Regisztráció: a regisztrációval a Felhasználó elismeri, hogy a 18. életévét betöltötte és cselekvőképes személy, aki a Szolgáltatást fogyasztóként használja, és minden esetben a saját elérhetőségei megadásával regisztrál. Regisztráció ingyenes.
• Eseményazonosító: az App használatát lehetővé tevő, eseményhez rendelet egyedi kód, melynek ismeretében a Felhasználónak nem szükséges regisztrálnia. Az azonosító egy, az azonosítóhoz rendelt rendezvényhez kapcsolódó információkat biztosítja a Felhasználó számára.

3. ÁSZF hatálya
   • ÁSZF személyi hatálya kiterjed a Szolgáltatóra és az App-ot igénybe vevő Felhasználóra.
   • Jelen ÁSZF alapján létrejövő Szerződés kizárólag elektronikus úton kerül megkötésre, így nem minősül írásbeli szerződésnek és nem kerül iktatásra sem.
   • A Szolgáltató fenntartja a jogot a jelen ÁSZF egyoldalú módosítására, továbbá fenntartja a jogot, hogy a Szolgáltatás bármely tartalmi elemét előzetes figyelmeztetés nélkül módosítsa vagy megszüntesse, azok megjelenését, tartalmát, működését megváltoztassa.
   • A jelen ÁSZF-ben nem szabályozott kérdésekre a magyar jog, így különösen a Ptk. rendelkezései az irányadók.
   • Az App letöltése után a Felhasználó a regisztrációt követően, továbbá az eseményhez rendelt kód ismeretében, annak megadása során checkbox kipipálásával kifejezetten elfogadja és magára nézve kötelezőnek ismeri el a jelen ÁSZF rendelkezéseit, továbbá kifejezetten hozzájárul a személyes adatainak az Adatkezelési tájékoztató szerinti kezeléséhez.
4. A Szolgáltatás tárgya

A Szolgáltató az App Felhasználó általi használatával olyan Szolgáltatást nyújt a Felhasználó számára, amelynek segítségével regisztráció esetén több, Eseményazonosítóval történő belépés esetén az Eseményazonosítóhoz rendelt rendezvénnyel kapcsolatban kaphat széles körben tájékoztatást, így különösen: rendezvényen lebonyolításra kerülő programokról, azok időpontjáról, nagyobb események esetében azok helyéről, étel-ital ajánlatokról.

5. A Szolgáltatás igénybevételével kapcsolatos információk
   • A Felhasználó ingyenesen töltheti le az App-ot a készülék operációs rendszeréhez alapértelmezetten hozzárendelt áruházból, mely alkalmazások letöltésére alkalmas áruház működéséért a Szolgáltató nem tartozik felelősséggel.
   • A Szolgáltatás igénybevételéhez internetkapcsolat szükséges. A Felhasználó mindenkor saját maga köteles gondoskodni arról, hogy a Szolgáltatás igénybevételéhez szükséges technikai és egyéb feltételek rendelkezésre álljanak.
   • Szolgáltató jogosult a Szolgáltatás nyújtását időlegesen, a szükséges karbantartási és frissítési munkák elvégzése idejére megszakítani.
   • A Felhasználó felelős azért, hogy saját nevét, illetve működő, érvényes e-mail címet adjon meg a regisztráció során.
6. Adatvédelem
   • A Felhasználók személyes adatainak kezeléséről az „Adatkezelési tájékoztató” rendelkezik.
   • Az App használatával kezelt személyes adatok körét az Adatkezelési tájékoztató tartalmazza. Az e-mail cím mellett szükség van jelszóra és a bejelentkezéshez egy névre. A Szolgáltató, mint az Adatkezelési tájékoztató szerinti Adatkezelő a kezelt adatokat az adatvédelmi szabályoknak megfelelően, a hatályos törvények szigorú betartásával kezeli.

Felhasználó személyes adatainak módosítását, törlését szabadon, az Adatkezelési tájékoztatóban foglaltak szerint jogosult kezdeményezni.

7. Felelősség
   • A Szolgáltató kizárja a Felhasználóval szembeni jogszabály vagy szerződés alapján fennálló kártérítési felelősséget vagy szerződésen kívül okozott kárért való felelősséget bármely olyan kárért vagy veszteségért, amely a Szolgáltatás használatával kapcsolatban merült fel.
   • A Felhasználó elfogadja, hogy a Szolgáltató a Szolgáltatás megbízhatóságáért, hibamentes működéséért, az ezek hiányából eredő közvetlen vagy közvetett károkért vagy egyéb jogkövetkezményekért semmilyen felelősséget nem vállal.
   • A Szolgáltató nem felel a rajta kívül álló okkal (például az Internetes hálózatban keletkezett technikai meghibásodással vagy kimaradással) összefüggésben keletkezett hibákért, következményeiért.
   • Szolgáltató kizárja a felelősségét arra az esetre, ha az App-ot, illetve az azt működtető szervert külső támadás éri. Szolgáltató semmilyen felelősséget nem vállal azért, ha a Felhasználó egy ilyen támadás következtében téves rendszerüzeneteket kap.
   • Szolgáltatás nyújtása során a Szolgáltató nem szavatolja, hogy a Szolgáltatás biztonságos vagy hibáktól, vírusoktól mentes.
   • Szolgáltató nem vállal felelősséget az App nem megfelelő működéséből, részének vagy tartalmának törléséből eredő károkért.
   • Szolgáltató az App használatra alkalmatlan állapotáról, vagy a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, az internetes hálózat kimaradásából, bármely technikai hibából eredő adatvesztésért, vírusból vagy más rosszindulatú okból eredő károkért és/vagy veszteségért való felelősséget kifejezetten kizárja.
   • A Felhasználó tudomásul veszi, hogy a folyamatos üzemeltetés megszakadhat, és azt, hogy a Szolgáltató nem tudja garantálni az App a hibamentes és zavartalan működését.
   • Nem tartozik a Szolgáltató felelősséggel:
     • a Felhasználó által tévesen és/vagy pontatlanul megadott adatokra visszavezethető problémáért, hibáért
     • a vis maiorból eredő, vagy egyéb, az ellenőrzési körén kívül eső események okán bekövetkező károkért, ideértve, de nem kizárólagosan:
       • App használatából, üzemzavarából;
       • adatok bárki által történő megváltoztatásából;
       • vírusok által okozott;
       • szoftverhibából, internetes hálózat hibájából, egyéb technikai jellegű hibából eredő;
       • rendszer az internetszolgáltató hibájából történő elérhetetlenségéért, lassú működéséért.

8. Az Alkalmazás törlése, szerződés megszűnése, megszüntetése
   • Felhasználó a készülékéről az Alkalmazást bármikor törölheti.
   • Szerződés az App-nak a Felhasználó készülékéről való törlésével szűnik meg.
   • A Szerződés megszűnik, ha a Felhasználó a Szolgáltatóhoz intézett egyoldalú nyilatkozatával a Szerződést megszünteti.
9. Vitarendezés, egyéb rendelkezések
   • Ha a jelen Szabályzat bármely része érvénytelenné válik, az a fennmaradó részek érvényességét, nem érinti.
   • A Felhasználó panaszát info@xtrm.hu e-mail címen jelezheti. A Szolgáltató a beérkezett panaszra 10 munkanapon belül reagál.
   • Amennyiben a vitás helyzetben a Felek egymás között nem tudnak megegyezni, kérhetik a Békéltető Testület közbenjárását a vita rendezésében, vagy a jogvita megoldása érdekében bírósághoz fordulhatnak. Online fogyasztói vitarendezés Magyaroroszágon található központja a Budapesti Békéltető Testület (weboldal: https://bekeltet.bkik.hu/; ügyfélszolgálat: 1016 Budapest, Krisztina körút 99. III. emelet 11., levelezési cím: 1253 Budapest, Pf. 10., telefon: (+36) 1/488-2131, e-mail cím: testulet@bkik.hu.
   • Jelen ÁSZF mellett az Adatkezelési tájékoztató tartalmazza a Szolgáltatásra vonatkozó adatvédelmi és adatbiztonsági szabályokat.
   • A jelen ÁSZF visszavonásig hatályban marad. A Szolgáltató jogosult egyoldalúan módosítani a jelen ÁSZF-et.