ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

 

1. Az Adatkezelési tájékoztató célja, irányadó jogszabályok, fogalom meghatározások

Az OFF-BIENNÁLE Egyesület (továbbiakban Egyesület) az általa követett adatvédelmi és adatkezelési elveket az alábbi tájékoztatás keretében teszi közzé.

1.1. Tájékoztatásunk a következő jogszabályokon alapul:

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a Személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);

– a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény;

1.2. Az Adatkezelő adatai:

Cégnév: OFF-BIENNÁLE Egyesület

Székhely: 1111 Budapest, Bercsényi u. 15.

Web: offbiennale.hu

E-mail: office@offbiennale.hu

Az Egyesület az általa kezelt adatokkal kapcsolatos kérdéseket, észrevételeket, javaslatokat az office@offbiennale.hu e-mail címen, valamint a 1111 Budapest, Bercsényi u. 15. postacímen fogadja.

2. Az Adatkezelés elvei, módja

2.1. Az Adatkezelő (Egyesület) a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érintettekkel együttműködve jár el az Adatkezelés során. Az Adatkezelő (Egyesület) csak a törvényben meghatározott, vagy az Érintettek által megadott Személyes adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával.

2.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő (Egyesület) az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

2.3. Adatkezelő (Egyesület) a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

2.4. Az Adatkezelő (Egyesület) az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja, kivéve abban az esetben, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult.

2.5. Az Adatkezelő (Egyesület) az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintett, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

2.6. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő (Egyesület) nem köteles adatvédelmi tisztviselő kijelölésére, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá nem kezel különleges adatot.

2.7. Az Adatkezelő jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

3. Jogalapok az Ön Személyes adatainak felhasználáshoz

Az Ön Személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:

a) a számviteli jogszabályoknak megfelelő számla kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b) kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont. A partnerek munkavállalóinak, alkalmazottainak adatai esetében az adatkezelés jogalapja, érdekmérlegelés. Az Adatkezelő (Egyesület) jogos érdeke: üzletmenet folytonosság.

c) munkavállalók, önkéntesek, pályázók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.

d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b), c) pont

e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont. Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.

f) hírlevélküldés jogalap: GDPR 6. cikk (1) bekezdés a) pont

4. Adakezelési célok

Az Adatkezelő (Egyesület) az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a) Honlap látogatói adatkezelés, hírlevél küldése

b) Adatkezelés az Adatkezelő (Egyesület) közösségi média felületein

c) Pályázók adatkezelése

d) Szerződéshez kapcsolódó adatkezelések (megbízási szerződések, önkéntesek)

e) Partnerek kapcsolattartói adatainak kezelése

f) Az Adatkezelő (Egyesület) által szervezett rendezvényekhez, eseményekhez kapcsolódó adatkezelés

4. Adatfeldolgozás és külső szolgáltatók

4.1. Adatfeldolgozás Az Adatkezelő (Egyesület) a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel (Egyesülettel) kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

Az Adatkezelő (Egyesület) ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő (Egyesület) hozzájárulásával jogosultak.

4.1.1. Az Adatkezelő (Egyesület) által igénybe vett Adatfeldolgozók:

– weboldal tárhelyszolgáltató, üzemeltető, karbantartó: The Webstation Group (1082 Budapest, Nap u. 32.)

– céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés, Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív kiküldés, Hangouts chat alkalmazás, stb.: Google, Mountain View, Kalifornia, Egyesült Államok – hírlevélküldés: Mailchimp, The Rocket Science Group, LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA

– könyvelőcég: PricewaterhouseCoopers Magyarország Kft., 1055 Budapest, Bajcsy-Zsilinszky út 78.

– az Adatkezelő (Egyesület) által időszakosan szerződéssel jogosított, megbízott természetes vagy jogi személyek

4.2. Külső szolgáltatók:

A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban fentebb rögzített célra használja fel.

4.2.2. Az Adatkezelő (Egyesület) által igénybe vett Külső szolgáltatók:

– céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés, Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív kiküldés, Hangouts chat alkalmazás, stb.: Google, Mountain View, Kalifornia, Egyesült Államok

5. Adatbiztonság

5.1. Az Adatkezelő (Egyesület) fokozott körültekintéssel jár el a személyes adatok kezelése és védelme során. Az Adatkezelő (Egyesület) csak pontos és szükség esetén naprakész adatokat kezel, és csak annyi ideig, ameddig az adatkezelés céljának eléréséhez szükséges. Ha az adatkezelés célja már nem áll fenn, az Adatkezelő (Egyesület) haladéktalanul, de legkésőbb 15 napon belül törli az érintettek személyes adatait.

5.2. Az Adatkezelő gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi mindazokat a technikai és szervezési intézkedéseket és kialakítja mindazokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.3. Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

5.4. Az Adatkezelő a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

5.5. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

– Az adatállományok vírusok elleni védelméről (vírusvédelem);

– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

5.6. A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül a Személyes adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

5.7. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy a Személyes adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

6. Adatkezelési folyamat az adatkezelés célja szerint

6.1. Honlap látogatói adatkezelés, hírlevél küldése Az Egyesület weboldala Személyes adat megadása (regisztráció) nélkül, bárki számára szabadon elérhető. Az internetes látogatása során a rendszerünk rögzít bizonyos adatokat, melyeket kizárólag statisztikai célokra, illetve internetes megjelenésünk optimalizálására és a rendszer biztonságának növelésére használunk fel. Ezen adatok Személyes adatot nem tartalmaznak. Az Egyesület a profiladatok és állapotadatok gyűjtéséhez (pl. IP-cím, böngésző típusa, belépés napja és ideje) úgynevezett „cookie”-kat (magyarul: sütiket) használ. A cookie-k olyan adatok, melyek az internetes oldal látogatásakor a böngészőprogramról ideiglenesen az Ön által használt számítógép merevlemezére kerülnek, abból a célból, hogy a későbbiekben segítsék az oldalhoz történő könnyebb hozzáférést, a keresett tartalmak egyszerűbb megtalálását. A cookie-kat Ön bármikor törölni tudja a számítógépről, illetve a böngészőn keresztül eleve meg is tilthatja azok használatát.

Az adatkezelés célja: profiladatok és állapotadatok gyűjtése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes hozzájárulása.

Kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok

Az adatkezelés időtartama: a munkamenet lezárultáig

Adatfeldolgozó: The Webstation Group (1082 Budapest, Nap u. 32.)

Az Adatkezelő (Egyesület) hírlevél rendszert működtet az érdeklődők folyamatos tájékoztatása céljából, mellyel kapcsolatban a weboldalon történő regisztráció alkalmával közölt Személyes adatokat (teljes név, e-mail cím) a hírlevél címzettjének előzetes írásbeli hozzájárulásával kezeljük. Az Adatkezelő (Egyesület) hírleveleinek megküldése a „Mailchimp” nemzetközi hírlevélrendszeren keresztül, külföldről történik, így a regisztráció mellett szükséges az Ön kifejezett hozzájárulása is a Személyes adatai külföldi adatkezelőhöz történő továbbításához.

Az adatkezelés célja: hírlevél küldése, tájékoztatás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes hozzájárulása.

Kezelt adatok köre: név, e-mail cím

Az adatkezelés időtartama: Érintett általi visszavonásáig. Adatfeldolgozó: lásd 4.1.1. pont

Az Európai Uniós előírásoknak megfelelő adatkezelést a külföldi üzemeltető az „EU-U.S. Privacy Shield Framework” adatcsere egyezmény rendelkezéseinek alapján biztosítja. A hírlevélről az érintett bármikor leiratkozhat a hírlevelek láblécében található „unsubscribe” linkre kattintva, mellyel automatikusan törlődnek a rendszerben tárolt adatai, vagy e-mailben (office@offbiennale.hu) közölt kérésére az Egyesület haladéktalanul, de legkésőbb 15 napon belül törli az adatait.

6.2. Adatkezelés az Adatkezelő (Egyesület) közösségi média felületein

– Az Adatkezelő (Egyesület) rendezvényei, eseményei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

– Az Adatkezelő (Egyesület) Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.

– Az Adatkezelő (Egyesület) Facebook oldalán a látogatók által közzétett Személyes adatokat az Adatkezelő (Egyesület) nem kezeli.

– A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

– Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő (Egyesület) előzetes értesítés nélkül kizárhatja az Érintettet a tagok közül, vagy törölheti hozzászólását.

– Az Adatkezelő (Egyesület) nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelő (Egyesület) nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

6.3. Pályázók adatkezelése

Az adatkezelés célja: a pályázat benyújtása, elbírálása, értesítés

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes hozzájárulása.

Kezelt adatok köre: név, e-mail cím, telefonszám

Az adatkezelés időtartama: a pályázat lezárulását követően 1 évig VAGY Érintett általi visszavonásáig

Adatfeldolgozó: lásd

4.1.1. pont

6.4. Szerződéshez kapcsolódó adatkezelések (önkéntesek, szolgáltatók, adományozók, projektpartnerek stb.)

Az Adatkezelés célja: Az Adatkezelő (Egyesület) szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele szállítóként, partnerként, szolgáltatóként, adományozóként stb., szerződött természetes személy alábbi adatait.

Kezelt adatok köre: név, születési név, születési idő, anyja neve, lakcím, adóazonosító jel, adószám, vállalkozói, személyi igazolvány szám, lakcím, székhely, telephely cím, telefonszám, e-mail cím, honlap-cím, bankszámlaszám.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b), c) pont

Adatkezelés időtartama: a mindenkor hatályos számviteli és egyéb polgári szerződésekre irányadó jogszabályok szerinti időtartamban

Adatfeldolgozók: lásd 4.1.1. pont

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.

Az Érintettet Személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

6.5. Partnerek kapcsolattartói adatainak kezelése

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

Adatkezelés célja: az Egyesület jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás

Jogalapja: jogalap szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) Kezelt adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe

Adatfeldolgozók: lásd 4.1.1. pont

Adatkezelés időtartama: mindenkor hatályos számviteli és egyéb polgári szerződésekre irányadó jogszabályok szerinti időtartamban

6.6. Az Adatkezelő (Egyesület) által szervezett rendezvényekhez, eseményekhez kapcsolódó adatkezelés

Az Egyesület eseményein kép- és videófelvétel készülhet. az érintett a részvételével hozzájárul ahhoz, hogy az Egyesület a felvételeket közösségi média felületein és honlapján felhasználja. Hozzájárulását az érintett office@offbiennale.hu vagy postai úton bármikor visszavonhatja.

Adatkezelés célja: dokumentáció, archiválás, események népszerűsítése

Jogalapja: GDPR 6. cikk (1) bekezdés a) pont

Kezelt adatok köre: képmás fotón, videón

Adatfeldolgozók: lásd 4.1.1. pont

Adatkezelés időtartama: az Érintett visszavonásáig

Amennyiben az Egyesület által szervezett esemény előzetes regisztrációval látogatható, úgy az Adatkezelő (Egyesület) kizárólag a rendezvény időpontjáig, kapcsolattartási céllal tárolja az eseményre regisztráltak adatait.

7. Érintetti jogok

A Személyes adataihoz kapcsolódóan az Érintettnek a jogszabályban meghatározott jogai vannak. Érintetti jogok:

a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

d) az adat kezelésének korlátozása;

e) a Személyes adatok direkt marketing célokra való használatának megtiltása;

f) Személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g) bármely az Adatkezelő (Egyesület) által kezelt Személyes adatról másolat kérése; vagy

h) tiltakozás a Személyes adat használata ellen

8. Jogorvoslat

8.1. Az érintett bármikor, indokolás nélkül, tájékoztatást kérhet írásban kérheti Személyes adatainak vagy adatai egy részének helyesbítését, módosítását, törlését, illetve visszavonhatja az adatkezeléshez adott hozzájárulását. Az Egyesület haladéktalanul, de legkésőbb a kérelem kézhezvételét követő 15 napon belül intézkedik az Érintett általa kezelt Személyes adatainak helyesbítéséről, módosításáról vagy törléséről.

8.2. Ha az Érintett megítélése szerint az Egyesület jogosulatlanul kezeli a Személyes adatait, írásban tiltakozhat az adatkezelés ellen. Az Egyesület a tiltakozást – az Érintett adatai kezelésének felfüggesztése mellett – haladéktalanul, de legkésőbb a kérelem kézhezvételét követő 15 napon belül megvizsgálja, és vizsgálatának eredményéről a kérelmezőt írásban tájékoztatja. Ha az Egyesület a határidőt elmulasztja, vagy a nem tesz eleget a kérelemben foglaltaknak, az Érintett a Fővárosi Törvényszékhez, illetve a lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulhat jogorvoslatért.

8.3. A Személyes adatok kezelésével kapcsolatos jogsérelem esetén, vagy ha fennáll a jogsérelem közvetlen veszélye, az Érintett vagy bármely harmadik személy bejelentéssel vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail cím: ugyfelszolgalat@naih.hu.).

8.4. Az adatkezeléssel kapcsolatos észrevételeket az Adatkezelő (Egyesület) az office@offbiennale.hu e-mail címen, valamint a 1111 Budapest, Bercsényi u. 15. postacímen fogadja.

9. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő (Egyesület) fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő (Egyesület) a módosításokat honlapján közzéteszi. az Érintett a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

Hatályos: 2019. március 1.