Adatvédelem

Adatvédelmi irányelvek

 

Preambulum

A Veszprém-Balaton Régió Kultúrájáért Közalapítványnál örömmel vesszük, hogy meglátogatta weboldalunkat. Az adatvédelem és adatbiztonság kiemelten fontos számunkra. 

Az alábbiakban tájékoztatást olvashat arról, hogyan milyen személyes adatokat kezelünk a Magyar Mozgókép Fesztivál során, azokat milyen célra használjuk.

A részünkre megadott adatokat mindenkor a jogszabályi követelményekkel összhangban, figyelemmel kezeljük.

 

Adatkezelő (továbbiakban: „Közalapítvány”) adatai:

Veszprém-Balaton Régió Kultúrájáért Közalapítvány

Székhelye: Veszprém 8200, Óváros tér 9. 

Az alapító neve: Veszprém Megyei Jogú Város Önkormányzata

A kuratórium elnöke: Sigmond Eszter

Megyei nyilvántartási szám: 19-01-0000227

Adószám: 19264581-1-19

E-mail: kozalapitvany@veszprembalatonkultura.hu 

Telefon: +36 20 432 0335

 

 

Adatvédelmi kapcsolattartási cím: kozalapitvany@veszprembalatonkultura.hu

 

Adatkezelési tevékenységünket adatfeldolgozóként az alábbi adatfeldolgozó segíti:

 

Veszprém-Balaton 2023 Zártkörűen Működő Részvénytársaság

Székhelye: Veszprém 8200, Óváros tér 9. 

Cégjegyzék száma: 19-10-500277

E-mail: info@veszprembalaton2023.hu

Telefon: +36 88 794 028

Adatvédelmi kapcsolattartási cím: adatvedelem@veszprembalaton2023.hu

 

Az adatkezelés alapelvei

Személyes adat minden azonosított vagy azonosítható természetes személyre vonatkozó információ, mint pl. az Ön neve, életkora, címe, telefonszáma, születési ideje, e-mail címe, IP-címe vagy felhasználói viselkedése. Az olyan információ, amely nem (vagy csak aránytalan erőfeszítéssel) köthető az Ön személyéhez, pl. anonimizált adat, nem minősül személyes adatnak. Az adatkezeléshez (pl. adatok gyűjtése, helyreállítása, felhasználása, tárolása vagy továbbítása) mindig szükséges egy jogalap vagy az Ön hozzájárulása.

A kezelt személyes adatok törlésre kerülnek, amint az adatkezelés célja teljesül és nem áll fenn jogszabályban foglalt adatmegőrzési kötelezettség.

 

Személyes adatok kezelésére vonatkozó alapelvek

Jogszerűség, tisztességes eljárás, átláthatóság: A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhoz kötöttség: A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság: Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság: Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. Az Közalapítvány által, illetve az Közalapítvány szervezetében ezen alapelv érvényesülése érdekében az Közalapítvány köteles a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni.

Korlátozott tárolhatóság: A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges, betartva a jogszabályban előírt határidőket is. 

Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket. 

Elszámolhatóság: Az elszámoltathatóság alapelve a GDPR 5. cikk (2) bekezdése értelmében az Közalapítványnak az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni.

 

Személyes adatok kezelésének jogalapja

A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

 

Az Közalapítvány az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • Magyarország Alaptörvénye
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről 
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról
  • 1997. évi CLV. törvény a fogyasztóvédelemről
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 

 

Rendezvényszervezéssel kapcsolatos adatkezelések

A Veszprém-Balaton 2023 Európai Kulturális Főváros kulturális és közösségi programjainak megvalósításában saját rendezvényszervezéssel veszünk részt.

A Közalapítvány által szervezett rendezvények adatkezelése az Ön hozzájárulását követően és annak korlátai szerint kizárólag az Ön által megadott személyes adatokra terjed ki, jellemzően név, kapcsolattartási email cím. 

Minden adatkezeléssel járó rendezvény külön adatkezelési tájékoztatóval rendelkezik, melyet Ön az adatkezelés (regisztráció) megkezdése előtt olvashat el. 

 

Közösségi oldalakkal kapcsolatos adatkezelés

Az Közalapítvány tevékenységének, felépítésének, alapítvánnyal kapcsolatos újdonságainak bemutatása végett az alábbi adatfeldolgozók közreműködésével: Facebook, Instagram, oldalakat üzemeltethet. 

Az Közalapítvány közösségi médiában fenntartott oldalain a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Közalapítvány híreinek és ajánlatainak közzétételéhez a saját üzenő falán. Az Közalapítvány ezeken az oldalakon képeket/filmeket is közzétesz a különböző eseményekről stb. Amennyiben nem tömegfelvételről van szó, az Közalapítvány mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A közösségi média oldalak adatkezeléséről a honlapjukon található adatvédelmi irányelvek és szabályzatból lehet tájékozódni.

Az adatkezelés célja: az Közalapítvány tevékenységének és rendezvényeinek bemutatása, népszerűsítése

Kezelt adatok köre: az adott közösségi oldalon megtekinthető szabályozás szerint 

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont] 

Adattárolás határideje: az adott közösségi oldalon megtekinthető szabályozás szerint

Adattárolás módja: elektronikusan 

 

 

 

A 16. évnél fiatalabb személyek személyes adatainak kezelése

A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető̋ leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

 

Igényérvényesítési lehetőségek

GDPR-ban foglalt igényérvényesítési lehetőségei Közalapítványunk általi adatkezelések kapcsán mindenkor rendelkezésére állnak:

Adatvédelmi kapcsolattartási cím: kozalapitvany@veszprembalatonkultura.hu

Szervezetünk biztosítja és elősegíti az Érintett jogainak gyakorlását. 

 

A GDPR 15. cikke szerint tájékoztatást kérhet az általunk kezelt személyes adatairól.

Különösen, tájékoztatást kaphat az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, azon címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, azon jogáról, hogy kérelmezheti a személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról, az adatai forrásáról, ha azt nem mi gyűjtöttük, harmadik országokba vagy nemzetközi szervezetek részére történő adattovábbításról és az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról.

A GDPR 16. cikke szerint azonnal kérheti az általunk kezelt pontatlan adatok helyesbítését vagy a személyes adatai kiegészítését.

A GDPR 17. cikke szerint kérheti az általunk tárolt személyes adatai törlését, feltéve, hogy az adatkezelés nem szükséges a szabad véleménynyilvánítás jogának vagy a tájékozódás jogának biztosításához, jogi kötelezettségek teljesítéséhez, a közérdek céljára vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy azokkal szembeni védekezéshez.

A GDPR 18. cikke szerint kérheti a személyes adatai kezelésének korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, ha már nincs szükségünk az adatokra és, ha ellenzi a törlésüket, mert Önnek előterjesztendő vagy érvényesítendő jogi igénye van vagy ilyen igény elleni védekezéshez szükségesek az adatok. Szintén jogosult a GDPR 18. cikkében szabályozott jog gyakorlására, ha tiltakozott az adatkezelés ellen a GDPR 21. cikke szerint.

A GDPR 20. cikke szerint Ön kérheti, hogy az Ön által részünkre megadott személyes adatokat tagolt, naprakész és gépileg olvasható formátumban adjuk át az Ön részére vagy továbbítsuk azt egy másik személy részére.

A GDPR 7. cikk 3. bekezdése szerint bármikor visszavonhatja a hozzájárulását. Ennek következtében nem leszünk a továbbiakban jogosultak folytatni az adatkezelést az Ön hozzájárulása alapján a jövőre nézve.

A GDPR 77. cikke szerint Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Ön fordulhat a szokásos lakóhelye szerint, a munkahelye szerint vagy a mi székhelyünk szerint illetékes felügyeleti hatósághoz, illetve a területileg illetékes Bírósághoz.

 

Felügyeleti hatóság megnevezése, címe, elérhetősége: 

Nemzeti Adatvédelmi és Információszabadság Hatóság 

Postacím: 1363 Budapest, Pf.: 9. 

Cím: 1055 Budapest, Falk Miksa utca 9-11. 

Telefon: +36 (1) 391-1400 

Fax: +36 (1) 391-1410 

E-mail: ugyfelszolgalat (kukac) naih.hu