Adatvédelmi és Adatkezelési Szabályzat
I. Bevezetés
1. A Sec-Tour Event Korlátolt Felelősségű Társaság (székhely: 2509 Esztergom, Szalézi utca 13.; cégjegyzékszám: 11-09-024351 adószám: 25515422-2-11), mint adatkezelő (a továbbiakban: „ Adatkezelő”) magára nézve kötelezőnek ismeri el jelen Adatvédelmi és Adatkezelési Szabályzatban (a továbbiakban: „ Szabályzat”) tartalmát. Adatkezelő kijelenti, hogy az általa nyújtott szolgáltatással kapcsolatos adatkezelés megfelel a vonatkozó hazai jogszabályokban, továbbá az Európai Unió jogi aktusaiban meghatározott előírásoknak, valamint a jelen Szabályzatban foglalt rendelkezéseknek.
2. A Sec-Tour Event Korlátolt Felelősségű Társaság elkötelezett ügyfelei személyes adatainak védelmében és kiemelkedően fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Sec-Tour Event Korlátolt Felelősségű Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
3. Adatkezelő fenntartja magának a jogot a jelen Szabályzat megváltoztatására. A Szabályzat hatályos szövege a https://www.secure-trend.hu/ weboldalon (a továbbiakban: „ Honlap”) folyamatosan elérhető.
II. Fogalmak, meghatározások
1. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
3. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
8. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
9. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
10.adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
11.adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
12.adatállomány: az egy nyilvántartásban kezelt adatok összessége;
13.harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
14.adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.
III. Az Adatkezelő adatai és elérhetőségei
Név: Sec-Tour Event Korlátolt Felelősségű Társaság
Székhely: 2509 Esztergom, Szalézi utca 13.
Levelezési cím: 2509 Esztergom, Szalézi utca 13.
Email cím:
IV. Az Adatkezelés jogalapja, célja és módja
1. Az adatkezelésre a Honlap felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. A felhasználók ezen hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
2. Az Adatkezelő célja, hogy a https://www.secure-trend.hu weboldalon keresztül informálja az érdeklődőket a szerveződő eseményről, bemutatva az a mögötte álló előadókat és támogatókat. Az érdeklődők elektronikus formában kaphatnak több információt az eseményről és annak részleteiről, továbbá az érdeklődőkkel való kapcsolattartás is elsősorban elektronikus úton történik. Mindezek érdekében az Adatkezelő olyan személyes adatokat gyűjt, tárol és kezel, amik a fenti cél megvalósításához elengedhetetlenül szükségesek.
3. Az Adatkezelő az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése minden esetben a tisztességes és törvényes eljáráson alapul.
4. Az Adatkezelő a fenti adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
5. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
6. Az Adatkezelő a felhasználó által megadott személyes adatokat kizárólag a jelen Szabályzatban írt célra használhatja fel. Törvény eltérő rendelkezése hiányában a felhasználó által megadott személyes adatok harmadik személyek vagy a hatóságok számára történő kiadása kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
7. Az Adatkezelő a felhasználó által megadott adatok helyességét nem ellenőrzi, az adatok megfelelőségéért az azokat megadó személy felel. A felhasználó az e-mail címének megadásával egyben felelősséget vállal azért, hogy az adott e-mail címről kizárólag ő veszi igénybe a Honlap szolgáltatásait. Mindezekre tekintettel egy adott e-mail címről történt esetleges belépéssel kapcsolatos valamennyi felelősség azt a felhasználót terheli, aki az adott e-mail címet megadta.
8. Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen a z Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) ésa Polgári Törvénykönyvről szóló 2013. V. törvény ( Ptk.) rendelkezésivel.
9. Az adatkezelés jogalapja az Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
10.A felhasználó által megadott adatokat az Adatkezelő belső munkatársai jogosultak megismerni, az Adatkezelő az adatkezelése során adatfeldolgozót vagy harmadik személyt nem vesz igénybe.
V. A kezelt adatok köre, az adatkezelés időtartama
1. A Honlapon használata nem kötött regisztrációhoz. A felhasználónak a következő személyes adatokat szükséges az Adatkezelő rendelkezésére bocsátania az eseményre való regisztrálás során:
2. A Honlap alapjául szolgáló számítástechnikai rendszer működtetése során automatikusan rögzítésre kerülhetnek az alábbi adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
3. Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyezhet el. Az Adatkezelő technikai közreműködőként biztosíthatja, hogy a Honlap látogatása során az Adatkezelővel együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett az Adatkezelő honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Ezen túlmenően a Google biztosítja, hogy a felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon letilthatja a Google által elhelyezett cookie-kat.
4. A Honlapon megadott személyes adatokat az Adatkezelő azok törléséig kezeli. A személyes adatok törlésére a felhasználó kezdeményezésére bármikor sor kerülhet olyan módon, hogy felhasználó az Adatkezelő jelen Szabályzatban megjelölt elérhetőségei egyikén írásban (email, vagy postai küldemény) kezdeményezi azok törlését.
VI. Hírlevél és egyéb értesítések küldése
1. Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek jogszerű felhasználására, melyre tekintettel a felhasználó által megadott email címeket csak az alábbiakban meghatározottak szerint használja fel e-mail küldésére.
2. Az e-mail címek kezelése elsősorban felhasználok azonosítását, és a rendezvénnyel kapcsolatos információk eljuttatását szolgálják.
3. Az Adatkezelő az esemény elötti utolsó négy hétben rendszeresen hírlevélben értesítheti a felhasználókat, akik a hírlevél küldését kifejezetten kérték. A kiküldött hírlevelek tartalma a felhasználók által megadott adatoktól függetlenül mindig azonos. Felhasználó bármikor jogosult a hírlevélről leiratkozni a levél alján elhelyezett link segítségével.
VII. Az érintettek jogai, jogorvoslati lehetőségek
1. Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.
1.3 A törléshez való jog („az elfeledtetéshez való jog”)
Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
· az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
· olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
· olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy· jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
1.4 Az adatkezelés korlátozásához való jog
Az érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
· az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult.
1.5 Az adathordozhatósághoz való jog
Az érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Abban az esetben, amennyiben az érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.
2. Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: https://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
3. Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
4. Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Balassagyarmati Törvényszék, azonban az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek . Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is.
* * *
Hatályos: 2018. június 1-től
Időpont | Előadás | Előadó |
---|---|---|
09:10 - 09:20 | Köszöntő, és a következő 1,5 nap ismertetése | Svájger Árpád, SEC-Tour szervező |
09:20 - 09:30 | A szakmai program rövid összefoglalója az esemény Moderátorátor | Weisz János, Verticum Networks |
09:30 - 10:00 | NIS2 aktualitások (hol és hogy állunk?) egy felkészítő szemszögéből | Szekér Zoltán, OB&IT Solutions Horváth Balázs, OB&IT Solutions |
10:00 - 10:25 | Fókuszban a ZTNA - Checkpoint Harmony SASE | Dudás Máté, Check Point |
10:25 - 10:50 | Lépéselőnyben a támadókkal szemben - XM Cyber / Mire jó egy CTEM megoldás? / Bemutatkozik az XM Cyber | Almási Zsolt CISSP, Clico |
10:50 - 11:15 | Early threat detection – how to detect ransomware in weaponization phase? | Piotr Glaska |
11:15 - 11:40 | Minimalizálni a a támadási felületek kockázatát, maximalizálni a SOC-ban rejlő képességeket. | Barna Tamás, Trend Micro |
11:40 - 12:05 | How does Array deliver all your application securely | Rodolf Schmit, Array Networks |
12:05 - 12:30 | Hol találkozik a kibertér és a fizikai világ? – IT Security és Biztonságtechnika integrációja | Kalmár István, Panor Informatika |
12:30 - 12:45 | Revolutionizing Your Cybersecurity Awareness Training: How to Achieve 360° Employee Readiness | Mike Polatsek, CybeReady |
12:45 - 13:10 | AI a kiberbiztonságban: veszélyek és előnyök | Fülöp Judit, Fortinet |
13:10 - 14:00 | Ebéd | Networking |
14:00 - 14:25 | Splunk: a digitális világ Sherlock Holmes-a | Csordás Szilárd, Cisco |
14:25 - 14:50 | Sophos – MDR | Szalkai Ákos, Exclusive Networks |
14:50 - 15:15 | Titkosítsa adatait a Thales megoldásaival, mielőtt az adatokat a Ransomware titkosítaná | Hirsch Gábor, Thales Group |
15:15 - 15:40 | Példa a való életből: Teljeskörű védelem | Varró Dávid, Ingram Micro |
15:40 - 16:05 | A lényeg a helyreállítás – DELL Cyber Recovery” | Godányi Géza, DELL Technologies |
16:05 - 16:45 | SECURITY FutuReal - 2030 - Kerekasztal beszélgetés | Szekér Zoltán |
16:45 - 17:10 | Ellenállóképességnövelés másképp: kiberfókuszban a szervezet lelke, az alkalmazott... (interaktív demo) | Glatz Attila Bencze, filter:max |
Időpont | Előadás | Előadó |
---|---|---|
09:00 - 09:15 | Napindító szakmai gondolatok | Weisz János, Verticum Networks |
09:15 - 09:40 | Kaspersky Next | Petr Kuboš, Kaspersky |
09:40 - 10:05 | Mi újság a PAM házatáján? | Molnár István, Clico |
10:05 - 10:30 | WatchGuard ThreatSync + NDR (Fenyegetések és sebezhetőségek megtalálása a teljes hálózat monitorozásával) | Nagy Gábor, Safe Soft, Rendszermérnök |
10:30 - 10:55 | Copilot for Security – védelem a mesterséges intelligencia képességeivel | Tóth András Mihály, Microsoft |
10:55 - 11:20 | Delinea: Securing Identities at Every Interaction | Bán Tibor, SafeSoft |
11:20 - 11:45 | Security-n innen, VPN-en túl, avagy miért is nem használtunk előbb ZTNA-t? | Tarsoly Gergely, Ingram Micro |
11:45 - 12:30 | A kiberbiztonság jövője az elkövetkező években az új szabályozások és technológiák megjelenésének tükrében. | Zala Mihály, EY |
Felgyorsult világunkban napi szinten találkozunk IT biztonsági incidensekkel, hallunk a médiából és a szakmából számtalan mennyiségben ezekről. Nem érezheti egy IT szakember sem eléggé biztonságba a cégét. Nincs más út mint folyamatosan tanulva figyelemmel kisérni a biztonsági piac alakulását.
Fontos látni és tudni mindent a különböző biztonsági technológiákról, és persze tisztában lenni a hazai szolgáltatók kompetenciájával is. Ezt mind folyamatosan nyomon követni szinte lehetetlen feladat a napi munka mellett.
Ezért van szükség olyan hazai IT biztonsági rendezvényekre, ahol egy időben egy helyen a legtöbb információ gyűjthető össze lehetőleg sallangmentesen.
Mi úgy gondoljuk, hogy ezeknek a rendezvényeknek nincsen szüksége ideológiákra, vagy nagyot mondó vezérfonalakra, egyszerűen a problémák és megoldásuk bemutatása kell, hogy legyen a fő cél.
A SEC-Tour Budapest célja kezdetektől fogva ugyan az maradt, egy asztalhoz ültetni az információbiztonság fejlesztéséért tenni vágyó IT és információbiztonsági vezetőket, valamint a szegmensben működő vállalkozásokat olyan környezetben, ahol a stratégiai és szakmai beszélgetéseken kívül a kapcsolatépítésé a főszerep.
Köszönjük üzenetét, hamarosan küldünk Önnek visszaigazolást.