Adatkezelési tájékoztatónk „One page” típusú weboldalunk kapcsán

Weboldalunk célja, a rendezvényeink, művészeink bemutatása. A „One page” megnevezés jelentése egyoldalas, tehát olyan típusú weboldalt takar, mely vagy menüpontok nélküli, vagy a menüpontok ugyanarra a nyitó oldal egy-egy pontjára mutatnak. Az ilyen típusú weboldalak célja, hogy a lehető legegyszerűbben, átláthatóan tartalmazzák a weboldal látogatói számára az összes szükséges információt.

Adatkezelő megnevezése

Csimborasszó Művészeti Közhasznú Nonprofit Korlátolt Felelősségű Társaság

Cégjegyzékszám: 01-09-179892

Adószám: 24742032-2-42

Székhely: 1061 Budapest, Paulay Ede utca 41. fszt. 36.

A társaság telefonszáma: +36 1 413 76 43

A társaság email címe: contact@csimborasszo.com

Továbbiakban: Csimborasszó Közhasznú Nonprofit Kft

A Csimborasszó Közhasznú Nonprofit Kft fenntartja a jogot, hogy jelen adatkezelési tájékoztatóját, a jogszabályi környezet változása esetén, és saját belső szabályzatai változása okán megváltoztassa. Változás esetén – amennyiben az érinti a személyes adatok kezelését – a változás ténye előtt tájékoztatást nyújt az érintettek számára.

Adatkezelési tájékoztatónk célja

Jelen dokumentum célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Továbbiakban InfoTV), valamint a 2018. május 25-től hatályos  2016/679 Rendelet (Továbbiakban GDPR) rendelkezéseinek megfelelően a Csimborasszó Közhasznú Nonprofit Kft működése során meglévő és keletkezett személyes adatok kezelésének, biztonságának és védelmének szabályozásáról, mely a Csimborasszó Közhasznú Nonprofit Kft látogatói számára, tájékoztatást nyújtson a One page típusú weboldala tekintetében.

Irányadó jogszabályok

Az Európai Unió – 2018. május 25-től alkalmazandó – új általános adatvédelmi rendelete (a továbbiakban: GDPR);

a 2018. évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról;

az 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról;

valamint a 2003. évi C. törvény az elektronikus hírközlésről.

Adatkezelési tájékoztatónk hatálya

A dokumentum hatálya kiterjed a Csimborasszó Közhasznú Nonprofit Kft által működtetett One page weboldalra, mely elérhető a http://queensymphonic.hu/ címen.

Értelmező rendelkezések, fogalommagyarázatok (EU) 2016/679 Rendelet alapján

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyegyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„felügyeleti hatóság”: független közhatalmi szerv Nemzeti Adatvédelmi és Információszabadság Hatóság

Az adatkezelésre vonatkozó általános szabályok

A Csimborasszó Közhasznú Nonprofit Kft a személyes adatok kezelésére vonatkozó alábbi elveket tartja be (GDPR 5. cikk):

(1)A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2)Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelési jogalapok

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi pontokban meghatározott jogalapok egyike teljesül:

  • Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés).
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés).
  • Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés).
  • Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés).
  • Az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés).
  • Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés).

A vállalkozás egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.

A Csimborasszó Közhasznú Nonprofit Kft adatkezelése One page weboldala kapcsán

Nem használunk saját sütiket One page típusú weboldalán. A pontosabb tájékoztatás érdekében elérhető weboldalunkon egy térkép részlet, mely az esemény helyszínének megközelítését hivatott bemutatni. Ehhez a szolgáltatást a Google biztosítja. A térkép részlet kapcsán a Google adatkezelési tájékoztatója https://policies.google.com/privacy linken érhető el. Sütikezelésük kapcsán https://policies.google.com/technologies/cookies?hl=hu linken kaphatnak részletes tájékoztatást.

Jegyértékesítés a One page típusú weboldalon jegy.hu felületen

A jegyvásárlás fülre való kattintással új weboldal nyílik, a https://www.jegy.hu weboldal az eseménnyel kapcsolatos jegyértékesítést szolgáltatja.

Adatkezelésünk célja: Jegyértékesítés

Adatfeldolgozó megnevezése: jegyértékesítés a weblapunkon a https://www.jegy.hu támogatásával történik, a Csimborasszó Közhasznú Nonprofit Kft adatfeldolgozóként veszi igénybe a https://www.jegy.hu szolgáltatásait.

Adatfeldolgozó: InterTicket Kft.

Címe: 1139 Budapest, Váci út 99.

Adatvédelmi tisztviselő neve: Bacskai András

Adatvédelmi tisztviselő elérhetősége: 266-0000 / 320-as mellék vagy andras.bacskai@interticket.hu

A jegyértékes adatvédelmi szabályzatáról a jegy.hu oldalán olvashatnak részletesen:

https://www.jegy.hu/downloads/www_jegy_hu/adatvedelmi_szabalyzat_jegyhu_20180525.pdf

 

Adatkezelés jogalapja: A jegyértékesítés adatkezelésének jogalapja alapvetően az önkéntes hozzájárulás, azonban a jegyértékesítés az Ön megrendelésével szerződésnek minősül.

Az érintettek köre: A jegyértékesítés folyamatában Ön az adatait a jegy.hu felületen adja meg, a Csimborasszó Közhasznú Nonprofit Kft az adatokat a helyjegyeknél, bérletvásárlásoknál, illetve számla készítéseknél kezeli.

A kezelt adatok köre: a jegyértékesítés esetén az Ön vezeték és keresztneve, telefonszáma (opcionális, ha Ön az értesítések fogadásához megadja), e-mail cím, az előzetes regisztráció során megadott jelszó, házhozszállítás kérése esetén a megadott szállítási cím, a tranzakció száma, dátuma és időpontja, vevőkód, ajándékutalvány száma, kultúra utalvány száma kerül letárolásra.

Számlázás esetén a mindenkori Áfa törvényben foglalt adatok megadása szükséges.

Az adatok kezelésének időtartama: a tranzakcióban szereplő legutolsó előadást követő 15 nap. A számlázási adatok tekintetében az adatok megőrzésének ideje a Számviteli törvénynek megfelelően 8+1 év.

Üzenet küldési lehetőség One page típusú weboldalunkon

Adatkezelés célja: Kapcsolatteremtési lehetőség a Csimborasszó Közhasznú Nonprofit Kft -vel az esemény kapcsán a weboldal látogatóink számára

Az adatkezelés jogalapja: önkéntes hozzájárulás.

Érintettek köre: kapcsolatot kezdeményező weboldal látogatók

Kezelt adatok köre: Az Ön neve, email címe, valamint esetlegesen az Ön által írt üzenetben szereplő egyéb személyes adat

Az adatok kezelésének időtartama: Az üzenet tartalma alapján, de maximum 3 évig, vagy az Ön törlést kérő üzenetéig tart.

A Csimborasszó Közhasznú Nonprofit Kft One page típusú weboldala kapcsán az alábbi adatfeldolgozót veszi igénybe:

A One page típusú weboldalunk webtárhelyét a  Webonic társaság biztosítja.

A társaság neve: Webonic Kft.
A társaság címe: 8000 Székesfehérvár, Budai út 9-11.

A társaság telefonszáma: +36 22 78 76 74

A társaság email címe: support@webonic.hu

A Csimborasszó Közhasznú Nonprofit Kft adatbiztonsággal kapcsolatos adminisztratív teendői

Az adatkezelési tevékenységek nyilvántartását a Csimborasszó Közhasznú Nonprofit Kft az elszámoltathatóság elvéből következően annak érdekében végzi, hogy az GDPR-nak való megfelelést nyomon tudja követni, és igazolni tudja.

A vállalkozás a felelősségébe tartozóan végzett adatkezelési tevékenységekről legalább az alábbi nyilvántartásokat vezeti:

  • adattovábbítás nyilvántartása
  • érintetti jogok érvényesítése iránti kérelmek és az arra a Csimborasszó Közhasznú Nonprofit Kft által adott válaszok nyilvántartása
  • hatósági megkeresések és az arra a Csimborasszó Közhasznú Nonprofit Kft által adott válaszok nyilvántartása
  • adatkezelés megszüntetése iránti kérelmek nyilvántartása
  • ügyfelek nyilvántartása
  • munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása
  • munkaerő-felvétel nyilvántartása
  • adatvédelmi incidensek nyilvántartása.

A Csimborasszó Közhasznú Nonprofit Kft a felelősségébe tartozóan végzett, az előzőekben meghatározott adatkezelési tevékenységekről vezetett nyilvántartásait az alábbi tartalommal vezeti:

  • a vállalkozás neve és elérhetősége, valamint – ha van ilyen – a vállalkozás képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  • az adatkezelés céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk;
  • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  • ha lehetséges, a technikai és szervezési intézkedések általános leírása.

Az Csimborasszó Közhasznú Nonprofit Kft felelősségvállalása

A Csimborasszó Közhasznú Nonprofit Kft valamennyi munkatársának és adatfeldolgozással megbízott partnerének felelőssége, hogy az érintettek adatait a Csimborasszó Közhasznú Nonprofit Kft szabályzataiban rögzített módon megfelelő biztonsági intézkedések mellett bizalmasan kezelje.

Weboldalunkkal kapcsolatban a Csimborasszó Közhasznú Nonprofit Kft a technológia és az anyagi lehetőségeit figyelembe véve igyekszik a legmodernebb biztonsági elemeket alkalmazni.

Tájékoztatjuk weboldalunk látogatóit, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen fenyegetésektől megvédendő a webtárhely szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény vonatkozásában. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Kapcsolatfelvétel adatvédelmi megbízottunkkal:

Amennyiben a Csimborasszó Közhasznú Nonprofit Kft adatkezelésével kapcsolatban problémája van, kérdése lenne, forduljon adatvédelmi megbízottunkhoz:

Név: Kramarik Éva

Telefonszám: +36 1 413 76 43

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén a Csimborasszó Közhasznú Nonprofit Kft ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Csimborasszó Közhasznú Nonprofit Kft székhelye szerint illetékes bíróság (Fővárosi Törvényszék, 1055 Budapest, Markó u. 27., +36 1 354 6000), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

 

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Az adatkezelés biztonsága

 

A Csimborasszó Közhasznú Nonprofit Kft számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál találhatók meg.

A Csimborasszó Közhasznú Nonprofit Kft ismeri és teljesíti a GDPR 32.§-ában megfogalmazott adatbiztonsági elvárásokat és követelményeket, továbbá rendelkezik az adatvédelmi incidensek kezelésére vonatkozó belső eljárásrenddel.

A Csimborasszó Közhasznú Nonprofit Kft a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Csimborasszó Közhasznú Nonprofit Kft az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Csimborasszó Közhasznú Nonprofit Kft a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Csimborasszó Közhasznú Nonprofit Kft a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Csimborasszó Közhasznú Nonprofit Kft az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Csimborasszó Közhasznú Nonprofit Kft és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatás megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Csimborasszó Közhasznú Nonprofit Kft fenti elérhetőségein.

A hozzáférés joga – tájékoztatáshoz való jog (15. cikk)

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Az érintett kérelmére a Csimborasszó Közhasznú Nonprofit Kft, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. A Csimborasszó Közhasznú Nonprofit Kft a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Csimborasszó Közhasznú Nonprofit Kft -hez még nem nyújtott be. Egyéb esetekben a Csimborasszó Közhasznú Nonprofit Kft költségtérítést állapít meg.

A helyesbítéshez való jog (16. cikk)

A Csimborasszó Közhasznú Nonprofit Kft a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Zárolás és megjelölés:

A Csimborasszó Közhasznú Nonprofit Kft zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Csimborasszó Közhasznú Nonprofit Kft megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A törléshez való jog (17. cikk)

A Csimborasszó Közhasznú Nonprofit Kft a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az elfeledtetéshez való jog (17. cikk)

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését

Az adatkezelés korlátozásához való jog (18. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog (20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).

A tiltakozáshoz való jog (21. cikk)

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

Tiltakozás közvetlen üzletszerzés estén (21. cikk)

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Eljárási szabályok

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll a Csimborasszó Közhasznú Nonprofit Kft rendelkezésére. Amennyiben a Csimborasszó Közhasznú Nonprofit Kft az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A Csimborasszó Közhasznú Nonprofit Kft a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A Csimborasszó Közhasznú Nonprofit Kft a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Csimborasszó Közhasznú Nonprofit Kft az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Csimborasszó Közhasznú Nonprofit Kft az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Csimborasszó Közhasznú Nonprofit Kft egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj:

A Csimborasszó Közhasznú Nonprofit Kft az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben a Csimborasszó Közhasznú Nonprofit Kft felel az adatfeldolgozó által okozott kárért is. A Csimborasszó Közhasznú Nonprofit Kft mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlanok idézte elő. A Csimborasszó Közhasznú Nonprofit Kft nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Adatvédelmi incidensek kezelése

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.

Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A fentiek szerinti tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • a vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • a vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Amennyiben a vállalkozás adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi.

Amennyiben a vállalkozás adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

Adatkezelési tájékoztatónk hatályba lépése és záró rendelkezések

A Csimborasszó Közhasznú Nonprofit Kft jelen adatkezelési tájékoztatója 2019.03.01-től hatályos.