Adatvédelmi és Adatkezelési Szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

A Gyomaendrődi Sajt- és Túrófesztivál Szervezői nevében a Kállai Ferenc Integrált Kulturális Intézmény és Művelődési Ház., továbbiakban Szervező (Székhely: 5500 Gyomaendrőd, Kossúth út 9-11.; Adószám: 15767161-2-04; e-mail: kfkk.gyomaendrod@gmail.com), mint adatkezelő magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát, és kötelezettséget vállal arra, hogy az általa üzemeltetett honlapokkal összefüggő minden adatkezelési tevékenysége megfelel a hatályos jogszabályoknak. A Szervező az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

AZ ADATKEZELÉS CÉLJA

Jelen Szabályzat célja, hogy a https://sajtakademia.hu/ és a https://www.facebook.com/gyesajtesturo/ honlapok, továbbiakban Honlap látogatói részletes és egyértelmű tájékoztatást kapjanak személyes adataiknak a Szervező általi kezeléséről, különösen a kezelt adatok fajtáiról, az adatkezelés jogalapjáról, valamint az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. A Honlap működtetése során kötelezettséget vállalunk valamennyi hatályos adatkezelésre és adatvédelemre vonatkozó jogszabály rendelkezéseinek betartására, különös figyelemmel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlamenti és Tanácsi rendeletben („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Info tv.”) az egyének védelmét a személyes adatok gépi feldolgozása során szabályozó 1998. évi VI. törvény, a sajtószabadságról és a médiatartalmak alapvető szabályairól szóló 2010. évi CIV. törvény, a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény rendelkezéseire, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a vonatkozó ajánlásaira, állásfoglalásaira. A GDPR 8. cikk (1) bekezdésének értelmében a 16. életévét be nem töltött, illetve korlátozottan cselekvőképes Felhasználó regisztrációjához és feliratkozásának elfogadásához a törvényes képviselőjének, illetve gondnokának beleegyezése, illetve hozzájárulása szükséges, ennek hiányában a kiskorú, illetve korlátozottan cselekvőképes Felhasználó adatait az adatkezelőnek nem áll módjában elfogadni, az így leadott kapcsolattartás törlésre kerül. Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Az Érintetti Adatbázisokban nyilvántartott adatokat Szervező kizárólag a jelen adatvédelmi tájékoztatóban foglaltak szerint kezeli, és azokat harmadik személy számára nem továbbítja, illetve nem teszi hozzáférhetővé, kivéve azt az esetet, ha az ilyen hozzáférhetővé tétel, illetve adattovábbítás jogszabály, hatóság vagy bíróság rendelkezése folytán kötelező vagy azt jelen adatkezelési tájékoztató nevesíti. Érintettek a Honlap használatával, illetve az azon történő kapcsolatfelvétellel kifejezetten elfogadják a jelen adatvédelmi tájékoztatóban foglaltakat, és önkéntesen hozzájárulásukat adják személyes adataik jelen adatvédelmi tájékoztatóban foglaltak szerinti kezeléséhez és feldolgozásához.

AZ ADATKEZELÉS JOGALAPJA

Az Érintettek által a Honlap útján elérhető Érintetti Adatbázisokba megadott adatok kezelésének jogalapja az Érintettek tájékozott és önkéntes hozzájárulása. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, ADATKEZELÉS CÉLJA, ADATTOVÁBBÍTÁSOK ÉS AZ ADATKEZELÉS IDŐTARTAMA

Az Adatkezelő tevékenységének adatkezeléseit az egyes adatkezeléseknél megadott jogalapokon és célokból végzi. Egyes adatkezelések nem szerepelnek a jelen általános adatkezelési tájékoztatóban, ezekben az esetekben egyedi adatkezelési tájékoztató ad eligazítást, amelyet a szolgáltatás igénybevételekor tud az érintett megtekinteni.

Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett tájékoztatása, és ahhoz való hozzájárulás beszerzése, hogy az érintett adatait az adatközlő továbbíthassa a Szervező részére, illetőleg meghatalmazás beszerzése a hozzájárulás megadásához az érintett nevében.

COOKIE-K ÉS WEBJELZŐK

A Honlapot Ön anélkül is látogathatja, hogy azonosítaná magát, rendelkezésünkre bocsátaná személyes adatait. A Honlapon sütiket (cookie-kat) használunk. A sütik (cookies) olyan fájlok, amelyek azonosítani tudják Önt és tárolják személyes preferenciáit, valamint technikai adatait, mint például az átkattintások és egyéb navigációs adatok. A navigációs (click stream) adatok megmutatják számunkra, hogy Ön mely oldalakat látogatta meg és milyen sorrendben. A sütik kezelik, hogy a Honlapon és azon keresztül mely reklámok jelenjenek meg, valamint mérik ezek hatásosságát. A sütiket arra használjuk, hogy személyre szabjuk az Ön látogatását Honlapunkon (pl. felismerjük Önt, mikor visszatér Honlapunkra), elemezzük a Honlap forgalmát, és nyomon kövessük a felhasználói trendeket, sémákat és kiválasztásokat, amelyek a Honlap használatához kapcsolódó letöltésekre és technikai feltételekre vonatkoznak. Ez elősegíti, hogy Ön igényeinek való megfelelés érdekében Honlap megjelenését és tartalmát tökéletesítsük. A sütik lehetnek állandók (ezek mindaddig az Ön számítógépén maradnak, míg nem törli őket) és időszakosak (amelyek csak a böngésző bezárásáig érvényesek). Mindazonáltal amikor meglátogatja a Honlapot, szerverünk webjelzők (web beacons), vagy ehhez hasonló technológiák segítségével automatikusan rögzíthet bizonyos adatokat, mint például az Ön számítógépének IP-címe és ehhez kapcsolódó információk, mint például az internetszolgáltatójának neve, a böngészőjének típusa, operációs rendszerének megnevezése és nyelve, a weboldal, amelyről hozzánk látogatott, kulcsszavak és egyéb olyan böngésző kiegészítő (add-on) technológiák, amelyek tartalomszolgáltatásra alkalmasak, továbbá a Honlapon megtekintett lapok és azok megtekintésének sorrendje, a látogatás időpontja és tartama. Ezeket az adatokat kizárólag összesített, anonimizált és feldolgozott formában kezeljük. Ezen adatok kezelésére elsősorban látogatottsági adatok mérése, statisztikák elkészítése, hibák javítása és felhasználói élmény fokozása céljából kerül sor. A Honlapra látogatással Ön kifejezetten hozzájárul a sütik és webjelzők jelen Szabályzatban ismertetett használatához. A legtöbb böngésző alapbeállításai engedélyezik a sütik elfogadását. Mindazonáltal, amennyiben úgy kívánja, beállíthatja böngészőjét úgy, hogy elutasítsa a tőlünk vagy más oldalakról érkező sütiket. Kérjük, további információért tekintse meg email-kliense vagy böngészője „Súgó” menüpontját. Mindazonáltal vegye figyelembe, hogy Honlapunk bizonyos területei csak sütik vagy hasonló eszközök használatával érhetők el, így tudnia kell, hogy a sütik vagy hasonló eszközök kikapcsolásával megakadályozhatja, hogy bizonyos tartalmainkat és szolgáltatásainkat elérje. A fenti adatokat addig kezeljük, amíg Ön a hozzájárulását vissza nem vonja. A hozzájárulás visszavonására azonban csak olyan esetben kerülhet sor, ha az adat és Ön között akár közvetlen kapcsolat van, vagy amíg az ilyen kapcsolat helyreállítható. Ellenkező esetben az adat nem tekinthető személyes adatnak.

A Honlappal kapcsolatosan az Érintettek által rendelkezésre bocsátott adatok vonatkozásában a Szervező azon képviselői és munkavállalói jogosultak adatkezelésre, melyeknek munka- vagy feladatkörét az adatkezelés bármely céljának megvalósulása érinti.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA

A Honlap látogatóiról szóló összesített és anonimizált információkat nem osztjuk meg az ügyfeleinkkel, partnereinkkel, más honlap látogatókkal és egyéb harmadik személyekkel.

LINKEK

Honlapunk tartalmazhat olyan oldalakra mutató hivatkozásokat, amelyekre nem vonatkozik jelen Szabályzat, és ahol eltérő lehet az adatvédelmi gyakorlat. Ezek az oldalak nem állnak a mi tulajdonunkban és azokat nem mi üzemeltetjük. Javasoljuk, hogy tanulmányozza ezen harmadik személyek oldalaira vonatkozó adatvédelmi szabályzatokat mielőtt valamely személyes adatát rendelkezésre bocsátja egy ilyen oldalon vagy ilyen oldal szolgáltatását veszi igénybe, mivel ezekért semmiféle felelősséget sem vállalunk, és nem ellenőrizzük azon eljárásokat, amelyekkel ezen oldalakon személyes adatok gyűjtésére, felhasználására, hozzáférhetővé tételére vagy egyéb módon történő kezelésére sor kerül.

HONLAP TARTALOM

A honlapon megjelenő szöveges és képi tartalom kizárólag jogtiszta forrásból származik, minden esetben a szerző engedélyével kerül publikálásra. A fellépőkről készült fotókat a fellépő engedélyével használjuk. A fotók és egyéb tartalmak részben vagy egészben történő publikálása, harmadik fél általi átvétele kizárólag a Szervező írásos engedélyével lehetőséges.

BIZTONSÁG

Az Interneten nem lehet biztosítani a szerzői tartalmak, fotók, egyéb vizuális anyagok, illetőleg a személyes adatok teljes körű védelmét, biztonságát. Mindent megteszünk azonban látogatóink személyes adatainak megóvása érdekében, így olyan technikai és szervezeti biztonsági intézkedéseket alkalmazunk, melyek igyekeznek a személyes adatokat megóvni a véletlen vagy szándékos manipulációtól, elvesztéstől, megsemmisítéstől, jogosulatlan közzétételtől, illetve hozzáféréstől. A fentiek ellenére – tekintettel az Internet sajátosságaira – nem tudjuk garantálni, hogy jogosulatlan behatolás során bármely, számunkra Önök által átadott információhoz egyáltalán nem fog hozzáférni jogosulatlan harmadik személy.

ADATVÉDELMI INCIDENS BEJELENTÉSE, AZ ÉRINTETT TÁJÉKOZTATÁSA

A Szewrvező minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve A Szervező indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről. Az Érintett részére adott tájékoztatásban a Szervező világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.

AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI, ILLETVE JOGORVOSLATI LEHETŐSÉGEI

Az Érintettet a GDPR 12 – 22. cikkeiben foglaltaknak megfelelően megilleti a hozzáféréshez való jog, valamint a tájékoztatáshoz való jog, amelynek értelmében a Szervező köteles az Érintettet a GDPR értelmében megillető jogairól, az adatvédelmi incidensekről és a GDPR 13 és 15. cikkében foglalt információkról tájékoztatni; továbbá az adathordozhatósághoz való jog, valamint a helyesbítéshez és törléshez való jog, egyben a tiltakozáshoz való jog. Ennek megfelelően az adatkezelő tájékoztatást ad az Érintett számára a személyes adatai kezeléséről, ennek keretében az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről (amennyiben volt ilyen), továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről; továbbá az Érintett által rendelkezésére bocsátott személyes adatokat helyesbíti, törli, illetve zárolja (az Érintett adatai törlését a regisztrációnál jelzett módon maga is elvégezheti, továbbá a törlést az adatkezelő ügyfélszolgálata útján is kérelmezheti). Jogokról való tájékoztatás Az adatkezelő a fentiekben foglaltak teljesítése érdekében intézkedéseket hoz a célból, hogy minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy valamely módon igazolták az Érintett személyazonosságát. Az adatkezelő elősegíti az Érintettek jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Amennyiben ilyen intézkedések megtételére nem kerül sor, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az adatkezelő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az adatkezelő a GDPR 13. cikk szerinti információkat, a fent írtak szerinti tájékoztatást és intézkedéseket díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. Tájékoztatás és a személyes adatokhoz való hozzáférés Az adatkezelő a személyes adatok megszerzésének időpontjában a GDPR 13. cikk (1) – (2) bekezdéseiben foglalt információkat az Érintett rendelkezésére bocsátja. Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) – (2) bekezdéseiben foglalt információkhoz hozzáférést kapjon (az érintett hozzáférési joga). Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. Az adathordozhatósághoz való jog A GDPR 20. cikke értelmében az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat esetlegesen egy másik adatkezelőnek továbbítsa (az adathordozhatósághoz való jog). Helyesbítés, törlés és tiltakozás Az Érintett a jövőre nézve bármikor jogában áll indokolás nélkül visszavonni adatkezeléséhez történő hozzájárulását. Az Érintettet a GDPR 16 – 18. cikkei értelmében megilleti a helyesbítéshez, az elfeledtetéshez (törléshez) valamint az adatkezelés korlátozásához való jog. Ennek megfelelően az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; vagy ha az uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez a személyes adatokat törölni kell. Továbbá az Érintettet a GDPR 21. cikkében foglaltak értelmében megilleti az általa rendelkezésre bocsátott személyes adatok kezelése elleni tiltakozás joga. Tehát az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Az Érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés (például hírlevél küldése) érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen

A SZABÁLYZAT MÓDOSÍTÁSA

Jelen Szabályzatot meghatározott időközönként felülvizsgáljuk és módosítjuk annak érdekében, hogy az megfeleljen mind a célkitűzéseinknek, mind a hatályos adatvédelmi jogszabályoknak. Amennyiben a jelen Szabályzat módosításra kerül, úgy a módosított verziót a Honlapon közzétesszük. Javasoljuk, hogy időről-időre nézze át jelen Szabályzatot annak érdekében, hogy személyes adatainak kezelésével kapcsolatos minden tény és információ tekintetében naprakész legyen.