Adatvédelmi tájékoztató

1. AZ ADATKEZELŐ

A Fesztiválakadémia Nonprofit Kft. célul tűzte ki maga elé, hogy szolgáltatásainak üzemeltetése során kiemelt szerepet kapjon a vele kapcsolatban álló magánszemélyek személyes adatainak védelme. A Fesztiválakadémia Nonprofit Kft. kiemelten fontosnak tartja partnerei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen Tájékoztató rendelkezéseinek kialakításakor a Fesztiválakadémia Nonprofit Kft. különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendelet (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotörvény”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit.

A Fesztiválakadémia Nonprofit Kft. adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át, és elkötelezett ezek védelmében. Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket közérthetően és tömören tájékoztassa a személyes adataik kezeléséről.

A jelen Tájékoztató a https://fesztivalakademia.hu/ weboldal adatkezeléséhez kapcsolódik.

Az adatkezelő adatai:

Név: Fesztiválakadémia Nonprofit Kft.
Székhely: 1061 Budapest, Király utca 50. Fsz. 3.
Adószám: 25416921-1-42
Cégjegyzék szám: 01 09 273907
Képviseli: Kokas Katalin ügyvezető önállóan, Kelemen Barnabás ügyvezető önállóan
Telefonszám: +36 70 4177481
Email cím: festival@festivalacademy.org
Weboldal: www.fesztivalakademia.hu

Adatkezelő adatvédelmi tisztviselőt nem foglalkoztat, erre nem köteles.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.

2. AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE

A weboldalon
– az önkéntesen, hozzájárulás alapján megadott vagy
– a jogi kötelezettség vagy
– szerződés teljesítése miatt szükséges személyes adatokat
tárolja az adatkezelő,
mely adatkezelés célja a Fesztiválakadémia Nonprofit Kft. által szervezett versenyeken, tehetségkutatókon, pályázatokon, mesterkurzusokon, egyéb szakmai rendezvényeken (a továbbiakban együtt: szakmai eseményen) való részvétel regisztrációja, az adatok publikálása, a szakmai eseménnyel kapcsolatos tájékoztatás és dokumentáció.

A személyes adatok fajtái:
– név,
– születési hely és idő,
– lakcím,
– állampolgárság,
– nem,
– telefonszám,
– e-mail cím,
– képmás.

3. ADATFELDOLGOZÓK

Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyeket írásban rögzítettek. Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.

Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat. Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket. Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.

Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek, vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő. Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat. Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

A Fesztiválakadémia Nonprofit Kft. által kezelt adatok tekintetében Adatfeldolgozónak minősülők:

– az esetleges nevezési vagy részvételi díj befizetése miatt felmerülő számlázási kötelezettség okán: Csorba Andrea, valamint Jaskó Judit – könyvelési szolgáltatás céljából,
– a weboldal üzemeltetése okán: Felföldi László – IT szolgáltatás céljából

4. KÜLFÖLDRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

A Fesztiválakadémia Nonprofit Kft. különös figyelmet fordít arra, hogy sem az EGT térségben történő adattovábbítás, sem pedig azon kívülre továbbítás esetében ne sérüljenek az érintetteknek adatvédelmi jogai, a védelem szintje ugyanakkora maradjon. Amennyiben bármely internetes szolgáltató (Google, stb.) igénybe vétele miatt adattovábbításra van szükség, úgy a Fesztiválakadémia Nonprofit Kft. az EGT-n kívüli területre csak akkor továbbít személyes adatokat, ha a harmadik ország megfelelő védelmi szintet képes biztosítani, melynek képességét az Európai Bizottság állapítja meg, és az adott ország szerepel a Bizottság biztonságosnak tekinthető országok listáján.

Az USA-ban a címzett Társaság adattovábbítás esetén vállalni köteles, hogy betartja a Privacy Shield megállapodást, illetve amennyiben nem tudja ezt biztosítani, akkor a felek az Európai Bizottság által elfogadott adatvédelmi szerződés által meghatározott kikötéseket alkalmazzák.

Az EGT-n kívüli országba, amely nem szerepel a Bizottság biztonságosnak tekinthető listáján, vagy ha az USA-ra vonatkozó fenti garancia nem áll rendelkezésre, úgy a Fesztiválakadémia Nonprofit Kft. adatot kizárólag akkor továbbít, amennyiben az adott országbeli partnerrel kötött szerződés teljesítésének feltétele a kapcsolattartás, vagy az adattovábbítás.

5. A 16 ÉV ALATTIAK SZEMÉLYES ADATAINAK KEZELÉSE

A Fesztiválakadémia Nonprofit Kft. a 16 év alattiak személyes adatait abban az esetben kezeli, amennyiben a szakmai eseményre közreműködőként a 16 év alatti személy törvényes képviselője útján regisztrál. A Fesztiválakadémia Nonprofit Kft. kizárólag a szükséges mértékben kezeli a 16 év alattiak adatait is azzal, hogy személyes adataikat fokozott, a GDPR előírása szerintinél magasabb védelemben részesíti, így minden esetben beszerzi a 16 év alatti gyermek felett törvényes képviseleti jogot gyakorló hozzájáruló nyilatkozatát is.

Minden ésszerű erőfeszítést megtesz a Fesztiválakadémia Nonprofit Kft. annak érdekében, hogy ellenőrizze, hogy a hozzájárulást valóban a gyermek feletti törvényes képviseleti jog gyakorlója adta meg, illetve engedélyezte.
A hozzájárulás bekérése érdekében nyújtott tájékoztatás során a Fesztiválakadémia Nonprofit Kft. különösen törekszik arra, hogy a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, amennyiben az információ címzettje gyermek.

6. A SZEMÉLYES ADATOK MEGISMERÉSÉRE ÉS KEZELÉSÉRE JOGOSULTAK KÖRE

A személyes adatok megismerésére a Fesztiválakadémia Nonprofit Kft. mint adatkezelőnél munkaviszonyban vagy megbízási jogviszonyban álló azon munkatársak jogosultak, akik feladatainak elvégzéséhez feltétlenül szükséges az adat megismerése és kezelése. Ezenkívül az adatkezelő Fesztiválakadémia Nonprofit Kft.-vel szerződött adatfeldolgozók jogosultak az adatok megismerésére kifejezetten a szerződésükben megnevezett adatok tekintetében, az adatfeldolgozás célja érdekében, meghatározott ideig, titoktartási kötelezettség előírása mellett. A személyes adatok bekérése során online adatbekérő lapon külön önkéntes hozzájárulás bekérése történik az érintettől annak érdekében, hogy az alábbi személyes adatai nyilvánosságra hozhatók legyenek: név, születési hely és idő, képzettségre és végzettségre vonatkozó önéletrajzi adatok, képmás.

7. AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME

Adatkezelés jogalapjai:

  • GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása,
  • GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges,
  • GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges,
  • GDPR 6. cikk (1) bekezdés f) pont: jogos érdek, mindig érdekmérlegelés szükséges.

Adatkezelési célok:

– Számlázás során történő adatkezelésünk célja a jelentkezési díj tranzakciójához tartozó számviteli bizonylat kiállítása, és a jogszabályokban foglalt határidőben történő megőrzése, a jogi kötelezettség teljesítése. A kezelt adatok: vezeték- és keresztnév, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja, bizonylat tartalma. A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év. Jogalap: GDPR 6. cikk (1) bekezdés c) pont.

– A szakmai eseményre való jelentkezések során történő adatkezelésünk célja a jelentkezőkkel való szerződéskötés, a jelentkezők eseményen történő részvételének biztosítása. A kezelt adatok: vezeték- és keresztnév, születési hely és idő, lakcím, képzettségi és képesítési adatok, képmás, minden olyan adat amelyet a jelentkező a bemutatkozó anyagában a részünkre megadott. Amennyiben a jelentkezést nem fogadjuk el, úgy az adatokat az érintett hozzájárulásának visszavonásáig, de maximum az esemény lezárásáig kezeljük. Jogalap: GDPR 6. cikk (1) bekezdés a) pont. Amennyiben a résztvevő jelentkezését elfogadjuk, és szerződést kötünk vele, úgy a szerződés teljesítéséhez kapcsolódó adatokat a Ptk. szerinti 5 éves elévülési időig kezeljük. Jogalap: GDPR 6. cikk (1) bekezdés b) pont.

– A honlapunk működtetése céljából a látogató IP címét és a sütiket (cookie) az adatkezelő weblapjának és a weblap felhasználóinak adatainak védelme, valamint a honlap hatékony üzemeltetése, vagy webes szolgáltatások és funkciók nyújtása céljából kezeljük, és azokat a munkamenet időtartamáig őrizzük meg. A honlapon jelen Tájékoztató megtalálható. Jogalap: GDPR. 6. cikk (1) bekezdés f) pont, és GDPR 6. cikk (1) bekezdés a) pont.

Egyéb adatkezelések:

Jelen tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, és szerzi be a szükséges hozzájárulást.

8. COOKIESZABÁLYZAT

Weboldalunkon cookie-kat használunk. Személy szerint nem tudjuk és nem is akarjuk a látogatót az ezekben tárolt információk alapján beazonosítani, mindössze arra használjuk ezeket, hogy megtudjuk, az adott látogató járt-e már korábban honlapunkon. A látogatónak lehetősége van ezeket a cookie-kat a böngészője beállításain keresztül visszautasítani, azonban ebben az esetben előfordulhat, hogy nem tudja honlapunk minden szolgáltatását használni.

8.a. Mik azok a cookie-k (sütik)?

Az adott honlap a számítógépen, mobilon, illetve tableten kis szövegfájlokat tárol el látogatáskor. Ennek segítségével lehet megjegyeztetni egy bizonyos ideig például a felhasználónevet, hogy a látogatónak ne kelljen mindig újra beírnia. Több hasonló kényelmi szolgáltatás működésének feltétele, hogy a látogató engedélyezze a cookie-k használatát. A cookie-kat vagy a cookie-k használatával gyűjtött látogatói adatokat harmadik fél számára nem adjuk el, valamint nem használjuk azonosításra.

8.b. Mire használjuk a cookie-kat?

Honlapunk a cookie-k segítségével tartja nyilván

  • a megjelenítési beállításokat, pl.: a betűméret beállításokat,
  • a böngésző típusát és verzióját, az operációs rendszert, a hivatkozó URL-címet (a korábban megtekintett webhelyt), a hozzáféréshez használt számítógép IP-címét, valamint a látogatás dátumát és időpontját,
  • hogy a látogató beleegyezett-e abba vagy sem, hogy honlapunk cookie-kat használjon,
  • a látogatottság és felhasználói viselkedés mintáit, amik lehetővé teszik weboldalunk és szolgáltatásaink fejlesztését.

Ezeket az adatokat kizárólag belső és statisztikai célokból rögzítjük.

Honlapunk a következő cookie-t használhatja:

Átmeneti, a működéshez szigorúan szükséges cookie-k: ezek az ideiglenes adatok a böngészés végéig kerülnek csak tárolásra a cookie file-ban. Ezek elengedhetetlenek a honlapunkkal kapcsolatos egyes funkciók megfelelő működéséhez.

A felhasználói élmény javítását szolgáló cookie-k: információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

8.c. Harmadik féltől kapott cookie-k:

– Google Analytics 
_utma; _utmb; _utmv; _utmz; _utmx: Ezek a cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók a weboldalunkat, ennek alapján javítani tudjuk a használhatóságot. A Felhasználó személyének beazonosítása nem lehetséges. További információ: www.google.hu/intl/hu/policies/privacy/

– Facebook.com
datr; lsd; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Weboldalunk tartalmát megoszthatja ismerőseivel a Facebook közösségi oldalon. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzésünk. Facebook remarketing kód segítségével a felhasználó számára az Adatkezelő különböző promóciókat jelenít meg.
A Felhasználó személyének beazonosítása nem lehetséges.

– accounts.google.com
GALX; GAPS; GoogleAccountsLocale_session: Weboldalunk tartalmát megoszthatja ismerőseivel a Google közösségi oldalán. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzésünk. A Felhasználó személyének beazonosítása nem lehetséges.

– Google Adwords
NID és SID cookie-k: A Honlap a Google Adwords remarketing követő kódjait használja. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. Honlap felhasználóinak lehetősége van letiltani ezeket a cookie-kat. A Felhasználó személyének beazonosítása nem lehetséges.
A Honlap remarketing címkéket tartalmaz remarketing lista építése céljából, így meglátogatása után külső szolgáltatók, közöttük a Google és Facebook, internetes webhelyeiken hirdetéseket jeleníthetnek meg, ezek az ún. érdeklődés alapú hirdetések.
A remarketing listák nem alkalmasak személyazonosításra, a látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják. A remarketing címkékhez a szolgáltatók cookie-kat használnak. A Weboldal ún. konverziókövetést használ a Google Adwords hirdetések hatékonyságának mérésére. A konverziókövető cookie csak korlátozott ideig létezik, elfogadása nem kötelező, semmilyen személyes információt nem rögzít és nem használ.
Látogatottság elemzés: A felhasználók adataiból az általános és/vagy automatikus statisztikai módszerekkel készített kimutatásokat, elemzéseket Honlapunk korlátlan ideig megőrzi. Ezen adatból semmilyen eljárással nem reprodukálható az adatközlő valamely személyes adata.

8.d. Ha többet szeretne megtudni a témában, számos cikk hozzáférhető az interneten, például a http://www.allaboutcookies.org oldal,
magyar nyelven pedig a https://www.adatvedelmiszakerto.hu/2010/10/cookie-es-adatvedelem- felhasznalok-nyomokovetese-az-interneten/.

8.e. A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linkeken olvashat:
Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se Google
Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=342143 3
Internet Explorer: http://windows.microsoft.com/hu-hu/internet-explorer/ie-security- privacy-settings#ie=ie-9
Opera: http://help.opera.com/Windows/9.63/hu/cookies.html
Safari: http://support.apple.com/kb/PH5042

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

9. ADATTÁROLÁS MÓDJA, BIZTONSÁG

Az adatkezelő honlapját kiszolgáló szerverek a Ferling Kft.-nél találhatóak.
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

10. SZEMÉLYES ADATOK TÖRLÉSE

Az Adatkezelő a személyes adatot törli, ha

  • kezelése jogellenes,
  • az érintett kéri (a jogszabályon alapuló adatkezelések kivételével),
  • az adat hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (A pontos időtartamot lásd az adatkezelési céloknál.)
    Az érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az érintett közötti kapcsolat fennáll.
  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

11. ÉRINTETTI JOGOK

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:
– hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
– amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
– törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
– az adat kezelésének korlátozása;
– a személyes adatok direkt marketing célokra való használatának megtiltása;
– személyes adatainak harmadik személy szolgáltató számára történő átadása,
vagy ennek megtiltása;
– bármely, az adatkezelő által kezelt személyes adatról másolat kérése; vagy
– tiltakozás a személyes adat használata ellen.

12. ADATVÉDELMI INCIDENS

Az adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A Fesztiválakadémia Nonprofit Kft. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
A Fesztiválakadémia Nonprofit Kft. az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
Az érintetti és hatósági megkereséseket, és az arra adott válaszokat szabályszerűen nyilvántartjuk és iktatjuk.

Az érintetti bejelentéseket a festival@festivalacademy.org e-mail címen fogadjuk.

12. JOGORVOSLATI TÁJÉKOZTATÁS

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1055 Budapest, Falk Miksa utca 9-11., levelezési címe: 1363 Budapest, Pf.: 9., e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adat-kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.