Adatvédelmi tájékoztató

1. AZ ADATKEZELŐ

A Fesztiválakadémia Nonprofit Kft. célul tűzte ki maga elé, hogy szolgáltatásainak üzemeltetése során kiemelt szerepet kapjon a vele kapcsolatban álló magánszemélyek személyes adatainak védelme. A Fesztiválakadémia Nonprofit Kft. kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen Tájékoztató rendelkezéseinek kialakításakor a Fesztiválakadémia Nonprofit Kft. különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendelet (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotörvény”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit.

A Fesztiválakadémia Nonprofit Kft. adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át, és elkötelezett ezek védelmében. Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket közérthetően és tömören tájékoztassa a személyes adataik kezeléséről.

A jelen Tájékoztató a https://fesztivalakademia.hu/ weboldal adatkezeléséhez kapcsolódik.

Az adatkezelő adatai:

Név: Fesztiválakadémia Nonprofit Kft.
Székhely: 1061 Budapest, Király utca 50. Fsz. 3.
Adószám: 25416921-1-42
Cégjegyzék szám: 01 09 273907
Képviseli: Kokas Katalin ügyvezető önállóan, Kelemen Barnabás ügyvezető önállóan
Telefonszám: +36 70 4177481
Email cím: festival@festivalacademy.org
Weboldal: www.fesztivalakademia.hu

Adatkezelő adatvédelmi tisztviselőt nem foglalkoztat, erre nem köteles.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.

2. AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE

A weboldalon
– az önkéntesen, hozzájárulás alapján megadott vagy
– a jogi kötelezettség vagy
– szerződés teljesítése miatt szükséges személyes adatokat
tárolja az adatkezelő,
mely adatkezelés célja a Fesztiválakadémia Nonprofit Kft. által szervezett versenyeken, tehetségkutatókon, pályázatokon, mesterkurzusokon, egyéb szakmai rendezvényeken (a továbbiakban együtt: szakmai eseményen) való részvétel regisztrációja, az adatok publikálása, a szakmai eseménnyel kapcsolatos tájékoztatás és dokumentáció.

A személyes adatok fajtái:
– név,
– születési hely és idő,
– lakcím,
– állampolgárság,
– nem,
– telefonszám,
– e-mail cím,
– képmás.

3. ADATFELDOLGOZÓK

Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyeket írásban rögzítettek. Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.

Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat. Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket. Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.

Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek, vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő. Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat. Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

A Fesztiválakadémia Nonprofit Kft. által kezelt adatok tekintetében Adatfeldolgozónak minősülők:

– az esetleges nevezési vagy részvételi díj befizetése miatt felmerülő számlázási kötelezettség okán: Csorba Andrea, valamint Jaskó Judit – könyvelési szolgáltatás céljából,
– a weboldal üzemeltetése okán: Felföldi László – IT szolgáltatás céljából

4. KÜLFÖLDRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

A Fesztiválakadémia Nonprofit Kft. különös figyelmet fordít arra, hogy sem az EGT térségben történő adattovábbítás, sem pedig azon kívülre továbbítás esetében ne sérüljenek az érintetteknek adatvédelmi jogai, a védelem szintje ugyanakkora maradjon. Amennyiben bármely internetes szolgáltató (Google, stb.) igénybe vétele miatt adattovábbításra van szükség, úgy a Fesztiválakadémia Nonprofit Kft. az EGT-n kívüli területre csak akkor továbbít személyes adatokat, ha a harmadik ország megfelelő védelmi szintet képes biztosítani, melynek képességét az Európai Bizottság állapítja meg, és az adott ország szerepel a Bizottság biztonságosnak tekinthető országok listáján.

Az USA-ban a címzett Társaság adattovábbítás esetén vállalni köteles, hogy betartja a Privacy Shield megállapodást, illetve amennyiben nem tudja ezt biztosítani, akkor a felek az Európai Bizottság által elfogadott adatvédelmi szerződés által meghatározott kikötéseket alkalmazzák.

Az EGT-n kívüli országba, amely nem szerepel a Bizottság biztonságosnak tekinthető listáján, vagy ha az USA-ra vonatkozó fenti garancia nem áll rendelkezésre, úgy a Fesztiválakadémia Nonprofit Kft. adatot kizárólag akkor továbbít, amennyiben az adott országbeli partnerrel kötött szerződés teljesítésének feltétele a kapcsolattartás, vagy az adattovábbítás.

5. A 16 ÉV ALATTIAK SZEMÉLYES ADATAINAK KEZELÉSE

A Fesztiválakadémia Nonprofit Kft. a 16 év alattiak személyes adatait abban az esetben kezeli, amennyiben a szakmai eseményre közreműködőként a 16 év alatti személy törvényes képviselője útján regisztrál. A Fesztiválakadémia Nonprofit Kft. kizárólag a szükséges mértékben kezeli a 16 év alattiak adatait is azzal, hogy személyes adataikat fokozott, a GDPR előírása szerintinél magasabb védelemben részesíti, így minden esetben beszerzi a 16 év alatti gyermek felett törvényes képviseleti jogot gyakorló hozzájáruló nyilatkozatát is.

Minden ésszerű erőfeszítést megtesz a Fesztiválakadémia Nonprofit Kft. annak érdekében, hogy ellenőrizze, hogy a hozzájárulást valóban a gyermek feletti törvényes képviseleti jog gyakorlója adta meg, illetve engedélyezte.
A hozzájárulás bekérése érdekében nyújtott tájékoztatás során a Fesztiválakadémia Nonprofit Kft. különösen törekszik arra, hogy a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, amennyiben az információ címzettje gyermek.

6. A SZEMÉLYES ADATOK MEGISMERÉSÉRE ÉS KEZELÉSÉRE JOGOSULTAK KÖRE

A személyes adatok megismerésére a Fesztiválakadémia Nonprofit Kft. mint adatkezelőnél munkaviszonyban vagy megbízási jogviszonyban álló azon munkatársak jogosultak, akik feladatainak elvégzéséhez feltétlenül szükséges az adat megismerése és kezelése. Ezenkívül az adatkezelő Fesztiválakadémia Nonprofit Kft.-vel szerződött adatfeldolgozók jogosultak az adatok megismerésére kifejezetten a szerződésükben megnevezett adatok tekintetében, az adatfeldolgozás célja érdekében, meghatározott ideig, titoktartási kötelezettség előírása mellett. A személyes adatok bekérése során online adatbekérő lapon külön önkéntes hozzájárulás bekérése történik az érintettől annak érdekében, hogy az alábbi személyes adatai nyilvánosságra hozhatók legyenek: név, születési hely és idő, képzettségre és végzettségre vonatkozó önéletrajzi adatok, képmás.

7. AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME

Adatkezelés jogalapjai:

GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása,
GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges,
GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges,
GDPR 6. cikk (1) bekezdés f) pont: jogos érdek, mindig érdekmérlegelés szükséges.

Adatkezelési célok:

– Számlázás során történő adatkezelésünk célja a jelentkezési díj tranzakciójához tartozó számviteli bizonylat kiállítása, és a jogszabályokban foglalt határidőben történő megőrzése, a jogi kötelezettség teljesítése. A kezelt adatok: vezeték- és keresztnév, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja, bizonylat tartalma. A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év. Jogalap: GDPR 6. cikk (1) bekezdés c) pont.

– A szakmai eseményre való jelentkezések során történő adatkezelésünk célja a jelentkezőkkel való szerződéskötés, a jelentkezők eseményen történő részvételének biztosítása. A kezelt adatok: vezeték- és keresztnév, születési hely és idő, lakcím, képzettségi és képesítési adatok, képmás, minden olyan adat amelyet a jelentkező a bemutatkozó anyagában a részünkre megadott. Amennyiben a jelentkezést nem fogadjuk el, úgy az adatokat az érintett hozzájárulásának visszavonásáig, de maximum az esemény lezárásáig kezeljük. Jogalap: GDPR 6. cikk (1) bekezdés a) pont. Amennyiben a résztvevő jelentkezését elfogadjuk, és szerződést kötünk vele, úgy a szerződés teljesítéséhez kapcsolódó adatokat a Ptk. szerinti 5 éves elévülési időig kezeljük. Jogalap: GDPR 6. cikk (1) bekezdés b) pont.

– A honlapunk működtetése céljából a látogató IP címét és a sütiket (cookie) az adatkezelő weblapjának és a weblap felhasználóinak adatainak védelme, valamint a honlap hatékony üzemeltetése, vagy webes szolgáltatások és funkciók nyújtása céljából kezeljük, és azokat a munkamenet időtartamáig őrizzük meg. A honlapon jelen Tájékoztató megtalálható. Jogalap: GDPR. 6. cikk (1) bekezdés f) pont, és GDPR 6. cikk (1) bekezdés a) pont.

Egyéb adatkezelések:

Jelen tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, és szerzi be a szükséges hozzájárulást.

8. COOKIESZABÁLYZAT

Weboldalunkon cookie-kat használunk. Személy szerint nem tudjuk és nem is akarjuk a látogatót az ezekben tárolt információk alapján beazonosítani, mindössze arra használjuk ezeket, hogy megtudjuk, az adott látogató járt-e már korábban honlapunkon. A látogatónak lehetősége van ezeket a cookie-kat a böngészője beállításain keresztül visszautasítani, azonban ebben az esetben előfordulhat, hogy nem tudja honlapunk minden szolgáltatását használni.

8.a. Mik azok a cookie-k (sütik)?

Az adott honlap a számítógépen, mobilon, illetve tableten kis szövegfájlokat tárol el látogatáskor. Ennek segítségével lehet megjegyeztetni egy bizonyos ideig például a felhasználónevet, hogy a látogatónak ne kelljen mindig újra beírnia. Több hasonló kényelmi szolgáltatás működésének feltétele, hogy a látogató engedélyezze a cookie-k használatát. A cookie-kat vagy a cookie-k használatával gyűjtött látogatói adatokat harmadik fél számára nem adjuk el, valamint nem használjuk azonosításra.

8.b. Mire használjuk a cookie-kat?

Honlapunk a cookie-k segítségével tartja nyilván

a megjelenítési beállításokat, pl.: a betűméret beállításokat,
a böngésző típusát és verzióját, az operációs rendszert, a hivatkozó URL-címet (a korábban megtekintett webhelyt), a hozzáféréshez használt számítógép IP-címét, valamint a látogatás dátumát és időpontját,
hogy a látogató beleegyezett-e abba vagy sem, hogy honlapunk cookie-kat használjon,
a látogatottság és felhasználói viselkedés mintáit, amik lehetővé teszik weboldalunk és szolgáltatásaink fejlesztését.

Ezeket az adatokat kizárólag belső és statisztikai célokból rögzítjük.

Honlapunk a következő cookie-t használhatja:

Átmeneti, a működéshez szigorúan szükséges cookie-k: ezek az ideiglenes adatok a böngészés végéig kerülnek csak tárolásra a cookie file-ban. Ezek elengedhetetlenek a honlapunkkal kapcsolatos egyes funkciók megfelelő működéséhez.

A felhasználói élmény javítását szolgáló cookie-k: információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

8.c. Harmadik féltől kapott cookie-k:

– Google Analytics
_utma; _utmb; _utmv; _utmz; _utmx: Ezek a cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók a weboldalunkat, ennek alapján javítani tudjuk a használhatóságot. A Felhasználó személyének beazonosítása nem lehetséges. További információ: www.google.hu/intl/hu/policies/privacy/

– Facebook.com
datr; lsd; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Weboldalunk tartalmát megoszthatja ismerőseivel a Facebook közösségi oldalon. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzésünk. Facebook remarketing kód segítségével a felhasználó számára az Adatkezelő különböző promóciókat jelenít meg.
A Felhasználó személyének beazonosítása nem lehetséges.

– accounts.google.com
GALX; GAPS; GoogleAccountsLocale_session: Weboldalunk tartalmát megoszthatja ismerőseivel a Google közösségi oldalán. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzésünk. A Felhasználó személyének beazonosítása nem lehetséges.

– Google Adwords
NID és SID cookie-k: A Honlap a Google Adwords remarketing követő kódjait használja. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. Honlap felhasználóinak lehetősége van letiltani ezeket a cookie-kat. A Felhasználó személyének beazonosítása nem lehetséges.
A Honlap remarketing címkéket tartalmaz remarketing lista építése céljából, így meglátogatása után külső szolgáltatók, közöttük a Google és Facebook, internetes webhelyeiken hirdetéseket jeleníthetnek meg, ezek az ún. érdeklődés alapú hirdetések.
A remarketing listák nem alkalmasak személyazonosításra, a látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják. A remarketing címkékhez a szolgáltatók cookie-kat használnak. A Weboldal ún. konverziókövetést használ a Google Adwords hirdetések hatékonyságának mérésére. A konverziókövető cookie csak korlátozott ideig létezik, elfogadása nem kötelező, semmilyen személyes információt nem rögzít és nem használ.
Látogatottság elemzés: A felhasználók adataiból az általános és/vagy automatikus statisztikai módszerekkel készített kimutatásokat, elemzéseket Honlapunk korlátlan ideig megőrzi. Ezen adatból semmilyen eljárással nem reprodukálható az adatközlő valamely személyes adata.

8.d. Ha többet szeretne megtudni a témában, számos cikk hozzáférhető az interneten, például a http://www.allaboutcookies.org oldal,
magyar nyelven pedig a https://www.adatvedelmiszakerto.hu/2010/10/cookie-es-adatvedelem- felhasznalok-nyomokovetese-az-interneten/.

8.e. A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linkeken olvashat:
Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se Google
Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=342143 3
Internet Explorer: http://windows.microsoft.com/hu-hu/internet-explorer/ie-security- privacy-settings#ie=ie-9
Opera: http://help.opera.com/Windows/9.63/hu/cookies.html
Safari: http://support.apple.com/kb/PH5042

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

9. ADATTÁROLÁS MÓDJA, BIZTONSÁG

Az adatkezelő honlapját kiszolgáló szerverek a Ferling Kft.-nél találhatóak.
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

10. SZEMÉLYES ADATOK TÖRLÉSE

Az Adatkezelő a személyes adatot törli, ha

kezelése jogellenes,
az érintett kéri (a jogszabályon alapuló adatkezelések kivételével),
az adat hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki,
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (A pontos időtartamot lásd az adatkezelési céloknál.)
Az érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az érintett közötti kapcsolat fennáll.
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

11. ÉRINTETTI JOGOK

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:
– hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
– amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
– törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
– az adat kezelésének korlátozása;
– a személyes adatok direkt marketing célokra való használatának megtiltása;
– személyes adatainak harmadik személy szolgáltató számára történő átadása,
vagy ennek megtiltása;
– bármely, az adatkezelő által kezelt személyes adatról másolat kérése; vagy
– tiltakozás a személyes adat használata ellen.

12. ADATVÉDELMI INCIDENS

Az adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A Fesztiválakadémia Nonprofit Kft. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
A Fesztiválakadémia Nonprofit Kft. az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
Az érintetti és hatósági megkereséseket, és az arra adott válaszokat szabályszerűen nyilvántartjuk és iktatjuk.

Az érintetti bejelentéseket a festival@festivalacademy.org e-mail címen fogadjuk.

12. JOGORVOSLATI TÁJÉKOZTATÁS

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1055 Budapest, Falk Miksa utca 9-11., levelezési címe: 1363 Budapest, Pf.: 9., e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adat-kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.