Adatkezelési tájékoztató – Cashbook Konferencia

Adatkezelési tájékoztató az adatkezelő által szervezett Cashbook konferenciával kapcsolatos adatkezelés vonatkozásában

Hatályba lépés (utolsó módosítás) időpontja: 2025.08.16.

1. Adatkezelő neve és elérhetősége 

Adatfeldolgozó neve: SBA Group Zrt. (a továbbiakban: Adatkezelő) 

Székhelye: 1108 Budapest, Bányató utca 13.  

Cégjegyzékszáma: 01-10-141041 

Adószáma: 25566552-2-42 

Telefonszám: +36 1 998 8506 

E-mail cím: info@cashbook.hu  

Honlap: https://cashbook.hu  

Adatvédelmi tisztviselő neve: dr. Bajusz Viktor 

2. Bevezető rendelkezések, alapfogalmak 

Az Adatkezelő az általa szervezett Cashbook konferenciára vonatkozó információk közzététele, arra történő jelentkezés és az azzal kapcsolatos szerződés teljesítése, valamint a konferenciával kapcsolatos kapcsolatfelvétel nyújtása érdekében végzi tevékenységét. 

Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről. 

Amennyiben az érintett az Adatkezelő honlapján keresztül, ügyfélszolgálatával való kommunikációja során vagy egyébként az Adatkezelővel fennálló szerződése hatálya alatt személyes adatot bocsát az Adatkezelő rendelkezésére, azzal kijelenti, hogy a jelen tájékoztatót megismerte és annak tartalmát tudomásul vette. 

Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kifüggesztésre került, melyet a személyesen megjelenő érdeklődők megtekinthetnek, további tájékoztatást, illetve másolat készítését kérhetik. A tájékoztató folyamatosan elérhető az Adatkezelő honlapján.  

Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát. 

Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben. 

Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapelveinek és rendelkezéseinek megfelelően végzi. 

Adatkezelő a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosíthatja, továbbá egyes Adatkezelések során specifikus adatvédelmi feltételek alkalmazandók, melyről az érintett az Adatkezelő weboldalán tájékozódhat.  

Alapfogalmak: 

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő, terméket vásárló természetes személy neve, lakóhelye) 

érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő, terméket vásárló természetes személy) 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;  

adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel; 

felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása. 

3. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái 

3.1 A Cashbook konferenciával kapcsolatos adatkezelés 

3.1.1 Az adatkezelés célja és a kezelt adatok kategóriái 

Az Adatkezelő az általa szervezett Cashbook konferencián történő részvétel igénybevételével kapcsolatos szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, kapcsolattartás és követelések érvényesítése céljából a személyes adatok következő kategóriáinak kezelését végzi: 

1. Név (vezetéknév, keresztnév) 
2. E-mail cím  
3. Telefonszám 
4. Adatkezelő részére írt üzenet(opcionális) 
5. Képzésen résztvevők számának és nevének megjelölése (opcionális) 
6. Számlázási adatok (számlázási név és cím) 

Érintettek kategóriái: A Cashbook konferencián történő részvétel igénybevételével kapcsolatos szerződést megkötő és az ahhoz kapcsolódó szolgáltatást igénybe vevő természetes személy (úgy is, mint jogi személy képviselője) 

3.1.2 Az adatkezelések jogalapja és időtartama: 

Az adatkezelés jogalapja Szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele;  (GDPR 6. cikk (1) bek. b) pont) 

A szerződés megszűnését követően a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. 

Az adatkezelés időtartama: A szerződés hatálya alatt, illetőleg a megszűnésétől vagy meghiúsulásától számított polgári jogi elévülési ideig. 

4. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei 

4.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások 

Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.  

Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.  

5. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan 

Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.  

Adatfeldolgozó adatai:	Adatkezelési tevékenység leírása:
Tárhelyszolgáltató:  Amazon Web Services EMEA SARL  Székhely: 38 Avenue John F. Kennedy, L-1855 Luxembourg  Kapcsolatfelvétel: https://aws.amazon.com/contact-us/compliance-support/  Adetfeldolgozási megállapodás: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf  Telefon: (206) 266-4064  email: abuse@amazonaws.com  Weboldal: https://aws.amazon.com/	Az adatfeldolgozó az adatkezelőnek tárhelyszolgáltató és üzemeltető szolgáltatásokat végez, melynek keretében tárolja az III.1-4 pont szerinti adatkezelésekhez kapcsolódó adatokat.
AWS infrastruktúra üzemeltető:  Eldacon Kft.  Székhely: 1094 Budapest, Tűzoltó u. 57.  Telefon: +36 (1) 323 3065  E-mail: info@eldacon.hu  Cégjegyzékszám: 01-09-869001  Adószám: 13706160-2-43	Az adatfeldolgozó az adatkezelőnek az Amazon tárhelyszolgáltatásához kapcsolódóan lát el infrastruktúra üzemeltető feladatokat és emiatt hozzáférhet az III.1-4 pont szerinti adatkezelésekhez kapcsolódó adatokhoz.

6. Személyes adatok tárolása és biztonsága 

6.1. Informatikai rendszerben tárolt személyes adatok kezelése 

Az elektronikusan tárolt adatok az Adatkezelő/Címzettek informatikai rendszerén kerülnek tárolásra. Az adatkezelőnél tárolt adatok informatikai rendszere felhasználónévvel és egyedi, időszakonként megváltoztatandó jelszóval védett. Adatbiztonság tekintetében megtett technikai jellegű garanciális intézkedések:  

• a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével; 

• a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult; 

• az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók. 

7. Érintettek jogai 

7.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása 

Az Adatkezelő köteles törölni a kezelt személyes adatot, ha 

1. az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi; 

2. az adatkezelés célja megszűnt; 

3. az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát; 

4. a személyes adatokat az Adatkezelő jogellenesen kezelte; 

5. az adatkezelés határideje eltelt. 

Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

7.2. Az adatkezelés korlátozásához való jog 

Az Adatkezelő korlátozza a személyes adatok kezelését, ha 

1. az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik; 

2. az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását; 

3. az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez; 

4. az érintett tiltakozott az adatkezelés ellen. 

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll. 

7.3. A helyesbítéshez való jog 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot. 

7.4. A tiltakozáshoz való jog 

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben. 

7.5. Az érintett hozzáférési joga 

Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja. 

7.6. Érintetti kérelmek benyújtásának, kezelésének rendje 

Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.  

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg. 

Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.  

Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár. 

8. Érintett jogorvoslati lehetőségei 

8.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz 

Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.  

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.  

A Nemzeti Adatvédelmi és Információszabadság elérhetőségei: 

• székhely: 1055 Budapest, Falk Miksa utca 9-11. 

• postacím: 1374 Budapest, Pf. 603. 

• telefon: +36 (1) 391-1400 

• fax: +36 (1) 391-1410 

• e-mail: ugyfelszolgalat@naih.hu  

• honlap: www.naih.hu  

8.2. Bírósághoz fordulás joga 

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.