ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

ADATVÉDELMI NYILVÁNTARTÁSI SZÁM: NAIH-102019/2016.

 

Az adatvédelmi és adatkezelési szabályzat alkalmazása

 

A szervezet megnevezése: NAPVIRÁGOK MŰVÉSZETI Bt.

A szervezet székhelye: 2016-LEÁNYFALU, SZALONKA UTCA 7.

A szabályzat tartalmáért felelős személy: Tóth Gáspár András (alapító, az Ász Ifjúsági Színjátszó tábor művészeti vezetője )
Telefonszám: 06/30 9449 079

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

A szabályzat hatályba lépésének dátuma: 2017. január 1.

Ez a szabályzat a természetes személyeknek a személyes adatok kezelésének védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.

A szabályzat hatálya

Ez a szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira.

Dátum: 2017. január 1.

A szabályzat célja

Harmonizálni az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságának védelme érdekében, valamint biztosítani a személyes adatok megfelelő kezelését. 
A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatainak kezelését jogszerűen végezni.

Lényeges fogalmak, meghatározások

A GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon (különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján; valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk alapján) azonosítható.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelés irányelvei

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő, releváns legyen és csak a szükséges mértékű lehet.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.

Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre; valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél(ok) érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Ha az érintett a hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Személyes adatok kezelése

Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.

Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.

Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet.

Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal.

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni.

Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.

Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik.

Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.

Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.

Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

Az érintett személy hozzájárulása, feltételek

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás megadása vagy visszavonása előtt az érintettet erről tájékoztatni kell.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Közvetlenül gyermekeknek kínált személyes adatok kezelése akkor jogszerű, ha a gyermek a 18. életévét betöltötte. A 18. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Az érintett személy tájékoztatása, jogai

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.

Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik.

Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.

A személyes adatok felülvizsgálata

Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

A szervezet vezetője által megállapított rendszeres felülvizsgálati határidő: 5 év.

Az adatkezelő feladatai

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek.

Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell meghozni.

Az adatkezeléssel kapcsolatos jogok

A tájékoztatáskéréshez való jog

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli.

A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

A törléshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni, és a megadott elérhetőségre tájékoztatást kell küldeni.

A zároláshoz, korlátozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni, és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H–1530 Budapest, Pf. 5
Cím: H–1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
URL: https://naih.hu
Koordináták: É 47°30’56”; K 18°59’57”

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A szervezet feladatai a megfelelő adatvédelem érdekében

Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani a jogszerű adatkezelést és adatfeldolgozást.

Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy – ha az adatkezelés az érintett hozzájárulásán alapul – kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.

Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni.

Az adatkezelésben érintett személy főbb jogai a következők:
– a rá vonatkozó személyes adatokhoz való hozzáférés;
– a személyes adatok helyesbítése;
– a személyes adatok törlése;
– a személyes adatok kezelésének korlátozása;
– a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
– az adathordozhatósághoz való jog.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható.

A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

Át kell tekinteni a szervezet által végzett adatkezeléseket, biztosítani kell az információs önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.

Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe.

Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

Gyermekek személyes adatkezelése esetén kiemelt figyelmet kell fordítani az adatkezelési szabályok betartására. A gyermekek személyes adatainak kezelése akkor jogszerű, ha a gyermek a 18. életévét betöltötte.

A 18. életévét be nem töltött gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.

Adatbiztonság

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

2003. évi C. törvény az elektronikus hírközlésről.

 

ADATKEZELÉSI TÁJÉKOZTATÓ A WWW:ASZTABOR.HU OLDAL LÁTOGATÓINAK ÉS FELHASZNÁLÓINAK

ADATVÉDELMI NYILVÁNTARTÁSI SZÁM: NAIH-102019/2016.

Bevezetés

A szolgáltató/adatkezelő a weboldal működtetése során, az oldalon regisztrált személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújtson, azaz nyári ifjúsági színjátszó táborban való részvételt biztosítson.

A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Szolgáltató, adatkezelő

Név:NAPVIRÁGOK MŰVÉSZETI Bt.
Székhely: 2016-LEÁNYFALU, SZALONKA UTCA 7.
Adószám: 22582375-1-13
Nyilvántartási szám: 13-06-063079


Weboldal: www.asztabor.hu
Az adatkezelési tájékoztató elérhetősége: www.asztabor.hu

Az adatkezelő elérhetőségei

Név: Tóth Gáspár András
Cím: 2016-Leányfalu, Szalonka u. 7.
Levelezési cím: 2016-Leányfalu, Szalonka u. 7.
E-mail:Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefon: 06/30 9449 079

ADATVÉDELMI NYILVÁNTARTÁSI SZÁM: NAIH-102019/2016.

Fogalom-meghatározások

A GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő, releváns és csak a szükséges mértékű lehet.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Fontos adatkezelési információk

Az adatkezelés célja, hogy a szolgáltató/adatkezelő a weboldal működtetése során az oldalon regisztrált személyek részére megfelelő többletszolgáltatást nyújthasson.

Az adatkezelés jogalapja az érintett személy hozzájárulása.

Az adatkezelésben érintettek köre a weboldal felhasználói közül azok, a nagykorúak, akik jelentkeznek a táborba, illetve a táborba küldik a gyerekeiket.

Az adatkezelés időtartama és az adatok törlése:

Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult.

Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail-címre küldött levélben.

Amennyiben a törlésnek jogszabályi akadálya nincs, adatai törlésre kerülnek.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Weboldalon történő regisztráció és táborozási részvételi szándék jelzése

Az adatkezelés célja kapcsolatfelvétel és többletszolgáltatás nyújtása.

A regisztrációs adatkezelés jogalapja az érintett személy hozzájárulása.

Az adatkezelésben érintettek köre a weboldal felhasználói közül azok, akik táborba küldik a gyerekeiket, a táborozók, vagy számlát igénylők.

Az adatkezelés időtartama: az adatkezelés a hozzájárulás visszavonásáig történik.

Az adatkezeléshez történő hozzájárulást az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail-címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a megadott elérhetőségi lehetőségeken.

A személyes adatok megadása feltétlenül szükséges az azonosítás és a kapcsolattartás miatt. A pontos cégnév és cím a számlázáshoz szükséges.

Kezelt adatok köre:

Név

Szerepelhet-e a név a jelentkezők listáján? Igen? Nem?

(Ha nem, akkor a név helyén a „nem nyilvános” szöveg jelenik meg!)

Becenév

Iskola neve
Lakcím

E-mail-cím
Születési dátum
Mobilszám

Egyéb telefonszám

A szülő vagy gondviselő neve, ha nem múlt el a jelentkező 18 éves

Szülő/Gondviselő neve

Szülő/Gondviselő email címe

Szülő/Gondviselő mobilszáma

Szülő/Gondviselő telefonszáma

Honnan tud a táborról?

Utazását megoldja? Igen vagy nem?

PÓLÓMÉRET S,X,L,XL, EGYÉB?

A befizetést igazoló számlához a befizető saját nevét vagy a cég nevét kérjük megadni

Cégnév megadása esetén kérjük megadni a cég címét és adószámát is

SZÜLŐ/GONDVISELŐ A STRANDOLÁST A HORÁNYI SZABAD STRANDON ENGEDÉLYEZI? Igen? Nem?

 

Mit vár a jelentkező tábortól?

 

A JELENTKEZÉSI LAP KIEGÉSZÍTŐ SZÖVEGÉBEN AZ ADATKEZELÉSRE VONATKOZÓ FIGYELMEZTETÉS IS SZEREPEL:

 

KIJELENTEM, HOGY RENDELKEZEM ÉRVÉNYES BETEGBIZTOSÍTÁSSAL. A BIZTOSÍTÁSI KÁRTYÁT (VAGY ANNAK MÁSOLATÁT) MAGAMMAL VISZEM. TUDOMÁSUL VESZEM, HOGY AZ ÁSZ-TÁBOR SZEMÉLYZETE SEMMILYEN SPORT- ÉS EGYÉB BALESETÉRT NEM FELELŐS, HA AZ AZ ÉN HIBÁMBÓL TÖRTÉNIK. A SZÜLŐ/GONDVISELŐ FELELŐSSÉGET VÁLLAL MINDEN, EGYÉRTELMŰEN ÁLTALAM OKOZOTT KÁROKOZÁSÉRT. A JELENTKEZÉSI LAP KITÖLTÉSE ELŐTT FIGYELMESEN VÉGIGOLVASTAM A TÁBORRÓL SZÓLÓ INFORMÁCIÓKAT. A FELTÉTELEKET ÉS A KÖTELEZETTSÉGEKET TUDOMÁSUL VETTEM, ELFOGADTAM. A TÁBOROZÁS HÁZIRENDJÉT MEGISMERTEM. JELEN ADATKÖZLÉSSEL HOZZÁJÁRULOK AHHOZ, HOGY NEVEMET ÉS CÍMEMET A SZERVEZŐK HASZNÁLJÁK, DE KIZÁRÓLAG A TÁBOROZTATÁSSAL, OKTATÁSSAL ÖSSZEFÜGGŐ TEVÉKENYSÉGEIK SORÁN. ADATAIM ÉRTÉKESÍTÉSÉHEZ NEM JÁRULOK HOZZÁ, AZOK HARMADIK SZEMÉLY FELÉ FELTÉTLENÜL ÉS MINDEN KÖRÜLMÉNYEK KÖZÖTT TITKOSAN KEZELENDŐK. HOZZÁJÁRULOK, HOGY AZ ÁSZ-TÁBOR A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNY ALAPJÁN, A TÁBORBAN KÉSZÜLT MINDEN ADATRÖGZÍTÉS EREDMÉNYÉT ÉS MINDEN FELVÉTELT (FÉNYKÉP, VIDEÓ, HANG STB.) A SAJÁT TULAJDONÁNAK TEKINTSEN, SZABADON FELHASZNÁLJON. AZ E-MAILBEN MEGKÜLDÖTT, ONLINE-JELENTKEZÉS IS ALÁÍRT JELENTKEZÉSNEK SZÁMÍT.

A felhasználó adatkezelési hozzájárulását a weboldalon található „jelentkezés elküldése” gomb szándékos megnyomásával teheti meg.

Az érintett személy vagy képviselője tiltakozhat a személyes adatai kezelése ellen; e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljárásra jogosult.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg.

Az érintett személy bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail-címre küldött levélben.

A számlázási, illetve a támogatói igazolás kiállításához szükséges adatok törlése jogszabályi előírás szerint történhet meg.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Számlakiállítás

Számlakiállítás esetén az adatkezelés célja a szükséges dokumentáció elkészítése.

Az adatkezelés jogalapja jogszabályon alapuló kötelező adatkezelés.

Az adatkezelésben érintettek köre a szolgáltató vevőpartnerei.

Az adatkezelés időtartama: az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail-címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Az érintett személy bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail-címre küldött levélben.

A számlázási adatok törlése jogszabályi előírás szerint történhet meg.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus, illetve a kiállított dokumentumokon papír alapú.

A számlaadatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségeken.

Kezelt adatok köre:

A vevő (számla esetén) neve, címe, adószáma
A fizetés módja

Az adatkezelési adatok konkrét célja: azonosítás, kapcsolattartás, számlázás, a vevő azonosítása.

A felhasználó adatkezelési hozzájárulását a weboldalon található „jelentkezés elküldése” gomb szándékos megnyomásával teheti meg.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és ezen tájékoztató, valamint a tájékoztatóban ismertetett jogszabályok szerinti eljárásra jogosult.

Tárhelyszolgáltató

Név: Tárhely.eu Szolgáltató Kft.
Székhely: 1144 - Budapest, Ormánság utca 4. X. emelet, 244
Adószám: 14571332-2-42
Weboldal:www.tarhely.eu 
Az adatkezelési tájékoztató elérhetősége: www.asztabor.hu

A megadott adatokat a tárhelyszolgáltató által üzemeltetett virtuális szerver tárolja.

Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok.

Az adatkezelés időtartama és az adatok törlésének határideje a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás megszűnéséig tart.

Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

A felhasználó a megadott elérhetőségeken keresztül tájékoztatást kérhet, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési céllal, milyen forrásból, mennyi ideig kezeli. A felhasználó kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, s erről a megadott e-mailre tájékoztatást küldünk.

A helyesbítéshez való jog

A felhasználó a megadott elérhetőségeken keresztül kérheti a szervezettől adatainak módosítását. Erről a haladéktalanul, de legfeljebb 30 napon belül intézkedünk, a felhasználó által megadott e-mailre tájékoztatást küldünk.

A törléshez való jog

A felhasználó a megadott elérhetőségeken keresztül kérheti a szervezettől adatainak törlését. A felhasználó kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, s erről a megadott e-mailre tájékoztatást küldünk.

A zároláshoz való jog

A felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg a felhasználó által megjelölt indok szükségessé teszi az adatok tárolását. A felhasználó kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, s erről a megadott e-mailre tájékoztatást küldünk.

A tiltakozáshoz való jog

A felhasználó a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, a tiltakozás megalapozottságának kérdésében döntést hozunk, s erről a megadott e-mailre tájékoztatást küldünk.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

A felhasználónak az esetlegesen tapasztalt jogellenes adatkezelés esetén haladéktalanul értesítenie kell a szervezetet, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. A felhasználó érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

Amennyiben a felhasználó megítélése szerint a jogszerű állapot nem állítható helyre, a felhasználónak értesítenie kell erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H–1530 Budapest, Pf. 5
Cím: H–1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
URL: https://naih.hu
Koordináták: É 47°30’56”; K 18°59’57”

Az adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

  1. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

2003. évi C. törvény az elektronikus hírközlésről.