Menü

Adatkezelési nyilatkozat

ADATVÉDELMI   ÉS   ADATKEZELÉSI  SZABÁLYZAT

 

 

Ökrös Attila (anyja neve: Gabora Hajnalka, születési hely és idő: Budapest, 1990.04.15., lakhely: 1073 Budapest, Erzsébet körút 2. III. em. 20.), mint adatkezelő – a továbbiakban Adatkezelő – az Európai Unió 679/2016 számú Általános Adatvédelmi Rendelete – a továbbiakban: GDPR – alapján az alábbi szabályzatot alkotja:

 

 

  1. ÁLTALÁNOS RENDELKEZÉSEK

 

1.1. A Szabályzat hatálya

 

A jelen szabályzat az Adatkezelő működése során tudomására jutott adatok kezelésére, továbbá ezen adatok védelmére terjed ki annak érdekében, hogy az adatkezelő mindazok magánszféráját tiszteletben tartsa, akik a számára adatot adnak át.

 

 

  1. FOGALMAK

 

2.1. Kapcsolódó fogalmak:

 

Adatkezelés:                     Művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő:                      Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozó:                Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Személyes adat:                Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatvédelmi incidens:    A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, amely megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek.

 

Felügyeleti hatóság:         Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22. C., e-mail: ugyfelszolgalat@naih.hu)

 

 

III. TÁJÉKOZTATÁS

 

3.1. Az Adatkezelő a tevékenysége során adatkezeléshez kapcsolódóan adatfeldolgozó tevékenységét nem veszi igénybe:

 

3.2. Adatkezelőnél a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem kerül sor.

 

3.3. Adatvédelemmel kapcsolatos kérdéseit levélben postai úton az Adatkezelő 1073 Budapest, Erzsébet körút 2. III. em. 20. szám alatti címére, vagy elektronikus levélben az okrosattila@hotmail.com e-mail címre küldheti meg, amelyre az Adatkezelő a levél megérkezését követ 30 napon belül adja meg a választ.

 

3.4. Adattovábbítás:

Adatkezelő harmadik személy részére nem továbbít adatokat.

 

 

  1. ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA

 

4.1. Az adatkezelő az alábbi célokból végez adatkezelést:

 

  • A Nemzeti Kulturális Alap vissza nem térítendő támogatásából megvalósulóHatáron innen és túl” Első Kárpát-medencei Nemzetközi Tehetségkutató Hegedűverseny és Gálaest jogszerű lebonyolítása céljából
  • A verseny adminisztrációja céljából
  • A résztvevőkkel történő kapcsolattartás céljából
  • Kép és hangfelvétel készítése és felhasználása

 

4.2. Adatkezelés jogalapja, illetve az egyes adatkezelési tevékenységek jogalapja:

 

  • GDPR 6. cikk (1) bekezdés a) pont: érintett hozzájárulása adatainak egy vagy több konkrét célból történő kezeléséhez
  • GDPR 6. cikk (1) bekezdés c) pont: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
  • GDPR 6. cikk (1) bekezdés f) pont: az adatkezelés az Adatkezelő szerződésből eredő jogos érdekeinek érvényesítéséhez szükséges.
  • 2:48. § (2) bekezdés: nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

Az egyes adatkezelési tevékenységek jogalapja:

 

  1. adminisztráció: jogalap (a résztvevők adatai esetében az adatkezelés) GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: a verseny jogszerű lebonyolítása.
  2. kapcsolattartás: jogalap (a résztvevők adatai esetében az adatkezelés) GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: a verseny jogszerű lebonyolítása.
  3. kép és hangfelvétel készítése: (a verseny élő fordulójának tv közvetítése) jogalapja: Ptk. 2:48. § (2) bekezdés és GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: a verseny jogszerű lebonyolítása.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végez az Adatkezelő, melynek során:

 

a, beazonosítja és rögzíti a jogos érdeket,

b, beazonosítja és rögzíti az érintett érdekeit és jogait,

c, szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegel és

d, tájékoztatja az érintettet az érdekmérlegelésről.

 

Az Adatkezelő az alábbi személyes adatokat kezeli:

  1. személyazonosító adatok (így különösen, családi és utónév, leánykori név, nem, születési hely és idő, anyja leánykori családi és utóneve, lakóhely, tartózkodási hely, a társadalombiztosítási azonosító jel)
  2. elektronikus kapcsolattartási adatok (így különösen, telefonszám, e-mail cím)
  3. kép és hangfelvétel (az verseny élő fordulóján tv közvetítés és videófelvétel)

 

Az adatkezelő a résztvevők személyes adatait harmadik személy részére nem adja át.

 

Az érintettnek tiltakozási joga van, mely alapján az Adatkezelő személyes adatot nem kezeli tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. versenyeredmények igazolásával összefüggésben szükségszerűen kezelendő adatok esetén).

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.

 

4.3. Adatkezelés időtartama:

 

A résztvevők önkéntesen megadott, vagy jogszerű forrásból gyűjtött személyes adatait az Adatkezelő az adatkezelés céljának megvalósításához szükséges időtartamig, vagy a résztvevők hozzájárulásának visszavonásáig (amelyik korábbi) kezeli.

 

Az adatkezelés céljának megvalósítás érdekében szükséges időtartam, az élő műsorba nem jutott résztvevők tekintetében a versenyt követő 90 nap, ideértve az elektronikus úton megküldött alkotásokat is, míg az élő műsorba beválogatott résztvevők személyes adatait és beküldött alkotásait az Adatkezelő a versenyeredmények későbbi igazolása céljából a résztvevő adatkezelési hozzájárulásának visszavonásáig tárolja.

 

4.4. Érintetti jogok:

 

Az egyes érintett személyeknek az alábbi jogai vannak a személyes adataikhoz kapcsolódóan:

 

a, hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés),

b, amennyiben egy adat elavult vagy helytelen, ennek kiigazítása,

c, törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén),

d, az adat kezelésének korlátozása,

e, a személyes adatok direkt marketing célokra való használatának megtiltása,

f, személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása,

g, bármely az adatkezelő által kezelt személyes adatról másolat kérése vagy

h, tiltakozás a személyes adat használata ellen.

 

A GDPR 77. cikk (1) bekezdése rögzíti, hogy egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet.

 

Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 1 391 14 00,

telefax: +36 1 391 14 10, e-mail: ugyfelszolgalat@naih.hu, webcím: www.naih.hu)

  1. ADATVÉDELMI INCIDENS

 

Az adatkezelő egy esetleges adatvédelmi incidens esetén a jogszabályban, továbbá az Adatkezelő által elfogadott adatvédelmi incidenskezelési szabályzatban foglaltak szerint jár el, amelynek során az adatvédelmi incidens tudomására jutását követő 72 órán belül jelenti az esetet a felügyeleti hatóságnak, illetve az érintettnek.

 

Ezt követően az Adatkezelő mindent megtesz annak érdekében, hogy az adatvédelmi incidens alapját adó helyzetet megszűntesse, helyreállítsa. Ezek eredményéről az érintettet a lehető leggyorsabban tájékoztatja.

 

Az adatvédelmi incidenssel, illetve általában az adatkezeléssel összefüggésben az érintett a felügyeleti hatóság részére panaszt nyújthat be, amely a panaszról döntést hoz. A felügyeleti hatóság döntésével szemben bírósági felülvizsgálat kezdeményezhető.

 

 

  1. NYILVÁNTARTÁS

 

Az Adatkezelő a GDPR és a kapcsolódó jogszabályok vonatkozó rendelkezései alapján az alábbi nyilvántartásokat vezeti:

 

A, Adatkezelések nyilvántartása

Tartalma:

  • sorszám
  • tevékenység
  • kezelt adatok
  • adatkezelési cél
  • adatkezelési jogalap
  • tárolás módja és ideje
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége
  • adattovábbítás, címzettek
  • technikai és szervezési intézkedések

az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.

 

B, Az adattovábbítás nyilvántartása

Tartalma:

  • sorszám
  • dátum
  • címzett
  • harmadik országba történő adattovábbítás
  • személyes adatok köre
  • adatkezelés, -feldolgozás célja
  • adatkezelés, -feldolgozás jogalapja
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége
  • technikai és szervezési intézkedések
  • adattörlésre előirányzott határidő
  • jogszabályban meghatározott egyéb adatok (pl. könyvvizsgáló kamarai azonosítója)

 

C, Adatkezelés megszüntetésének nyilvántartása

Tartalma:

  • sorszám
  • kérelem időpontja
  • érintett neve, azonosító adata
  • kérelem tartalma
  • intézkedés megnevezése
  • intézkedés dátuma
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége

 

D, Adatvédelmi incidensek nyilvántartása

Tartalma:

  • sorszám
  • incidens ideje
  • incidens megnevezése
  • érintettek köre
  • érintett személyes adatok
  • incidens hatása
  • intézkedések
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége

 

E, Érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

Tartalma:

  • sorszám
  • megkeresés tárgya és ideje
  • érintettek köre
  • érintett személyes adatok
  • intézkedések
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége

 

F, Az „eltévedt” adatok, megkeresések nyilvántartása

Tartalma:

  • sorszám
  • beérkezés ideje
  • kérelem tárgya
  • intézkedés (pl. visszaküldés)
  • adatkezelő neve és elérhetősége
  • adatvédelmi tisztviselő neve és elérhetősége

 

G, Előzetes adatvédelmi hatásvizsgálat nyilvántartása

Tartalma:

  • sorszám
  • hatásvizsgálat ideje
  • műveletek leírása, adatkezelési cél, jogos érdek
  • szükségesség, arányosság vizsgálata
  • kockázatok elemzése, kezelése
  • adatvédelmi tisztviselő neve és elérhetősége
  • adatvédelmi tisztviselő véleménye

 

Budapest, 2020. augusztus hó 14. napján

 

 

 

__________________________

                                                                                                                Ökrös Attila

Adatkezelő