Adatkezelési tájékoztató
Bevezetés
Niklai Gyöngyvér (a továbbiakban: Adatkezelő) az alábbiakban ismerteti adatkezelési elveit (melyek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal), bemutatja az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott. Az adatok kezelésével összefüggésben. Adatkezelő ezúton tájékoztatja az érintetteket jogaik gyakorlásának módjáról és lehetőségeiről.
Adóhatóság:
Dél-budapesti Adó- és Vámigazgatóság
Cím: 1097 Budapest, Vaskapu u. 33-35.
E-mail: dbpavig@nav.gov.hu
Levelezési cím: 1476 Budapest, Pf.:93.
Telefonszám: +36 (1) 299-4000
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
Cookiek kezelése az Iparművész Műhely weboldalon
Weboldalunkon úgynevezett sütiket (cookie)-kat használunk annak érdekében, hogy a biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk.
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén sütiket helyez el, és a későbbi látogatás során visszaolvassa azokat. Ha a böngésző visszaküld egy korábban elmentett sütit, akkor a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Amennyiben a weboldal látogatója böngészést folytat a weboldalon, úgy tekintjük, hogy nincs kifogása a weboldalról érkező cookie-k ellen. Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja: GDPR 6.cikk (1) bekezdés f) pontja illetve az Eker. törvény 13/A § (3) bekezdése. Kezelt személyes adatok típusa: azonosítószám, dátum, időpont és az előzőleg meglátogatott oldal. A pontos érvényességi idővel rendelkező sütik (állandó) törlésükig, de legkésőbb érvényességi idejük lejártáig tárolódnak a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében azok alkalmazását.
Fényképek, filmfelvételek készítése és alkalmazása
Az Iparművész Műhely elektronikus és nyomdai marketing anyagaiban, honlapján, Facebook, Instagram, Pinterest oldalain és Youtube csatornáján nyilvánosságra hozott képeken, filmfelvételeken munkavállalói, látogatói és vendégei szerepelnek. Az adatkezelés célja az Iparművész Műhely népszerűsítése, ismertégének növelése. Az adatkezelés jogalapja az érintettek önkéntes hozzájárulása. Kezelt személyes adatok típusa a felvételeken szereplő személyeknek a kép-és filmelvételeken látszódó arcképmása, filmfelvételeken hallható hangja és egyéb, rögzített személyes adatai. Nyilvánosságra hozatal a készített felvételeket az Iparművész Műhely elektronikus és nyomdai marketing anyagaiban, honlapján, Facebook, Instagram, Pinterest oldalain és Youtube csatornáján.
Aki az Iparművész Műhely foglalkozásain, arcfestésen rendezvényeken részt vesz, a részvételi szabályait megismerte, valamint hozzájárult, hogy esetlegesen, mint a rendezvény résztvevője, videófelvétel vagy fotó készül Róla.
Törléshez való jog:
Amennyiben az Iparművész Műhely látogatója az általa korábban megadott e-mail címét, vagy róla az Iparművész Műhely bármely, az oldalán közzétett kép törlését kéri, lehetősége van az iparmuveszmuhely@gmail.com e-mail címen ez bármikor megtenni, ez esetben a képet 24 órán belül töröljük. Az e-mail cím törlésének kérése esetén a továbbiakban az Iparművész Műhely nem küld elektronikus levelet erre az e-mail címre.
Egyéb adatkezelések
Az iparmuveszmuhely.com html kódja független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A honlap a Facebook, Instagram, Pinterest és a YouTube szolgáltatásainak elérése érdekében közvetlenül kapcsolódik ezen oldalak címein elérhető szolgáltatók szerveréhez. Felhívjuk látogatóink figyelmét, hogy a hivatkozások szolgáltatóinak szerverére történő közvetlen kapcsolódás a felhasználó böngészőjével történő közvetlen kapcsolódás miatt felhasználói adatokat képes gyűjteni.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
· 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
· 2001.évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
· 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
· 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
· 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR)
Az Adatkezelő vállalja a jelen szabályzat betartását és munkavállalóival való betartatását. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
adatállomány : az egy nyilvántartásban kezelt adatok összessége;
adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése;
adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatközlő : az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
bűnügyi személyes adat : a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
harmadik ország : minden olyan állam, amely nem EGT-állam;
harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- kötelező szervezeti szabályozás : több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
nyilvánosságra hozatal : az adat bárki számára történő hozzáférhetővé tétele;
személyes adat : az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
tiltakozás : az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatmegsemmisítés : az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
közérdekű adat : az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
ADATKEZELÉSI ALEPELVEK
A személyes adatok:
a)kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi az Adatkezelő. („jogszerűség, tisztességes eljárás és átláthatóság”);
b)gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az
Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon. („célhoz
kötöttség”);
c)az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre
korlátozódnak („adattakarékosság”);
d)pontosak és szükség esetén naprakészek; minden észszerű intézkedést megtesz az
Adatkezelő annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
e)tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. („korlátozott tárolhatóság”);
f )kezelését oly módon végzi az Adatkezelő, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az Adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”).
4. AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő a tevékenységei során a személyes adatokat kezel és ezen adatkezelések
jogalapja lehet, ha:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait veheti igénybe. Az Adatkezelő az egyes adatkezeléseinek konkrét jogalapját és az adatkezeléshez igénybe vett egyes adatfeldolgozóit az Adatkezelési Tájékoztatójában tünteti fel részletesen.
5. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. AZ ÉRINTETT JOGGYAKORLÁS BIZTOSÍTÁSA
Az érintett kérheti, hogy tájékoztatást adjon az Adatkezelő személyes adatai kezeléséről (hozzáférés iránti kérelem), személyes adatainak helyesbítését (helyesbítés iránti kérelem) kérheti személyes adatai zárolását (korlátozás iránti kérelem) – a jogszabályban elrendelt adatkezelések kivételével – személyes adatai törlését (törlés iránti kérelem) – a jogszabályban elrendelt adatkezelések kivételével – a személyes adatai hordozását (hordozás iránti kérelem) és tiltakozhat az adatkezelés ellen Adatkezelő [elérhetőség beírása] elérhetőségén. Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint az automatizált döntéshozatal tényéről, amennyiben erre sor került – és arról, hogy ez milyen logikán alapult és az érintettre milyen hatással bír. Az Adatkezelő tájékoztatja továbbá az érintettet a Hatóság elérhetőségéről, ahova az adatkezeléssel kapcsolatos panaszt nyújthat be.
Amennyiben az Adatkezelő adatvédelmi tisztviselővel rendelkezik, az adatvédelmi tisztviselő útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett és a Hatóság tájékoztatása céljából nyilvántartást vezet, amely tartalmazza
az érintett személyes adatok körét,
az adatvédelmi incidenssel érintettek körét és számát
az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint
az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról azonban az Adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni az érintettet.
A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy azt a Hatóság elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost - az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055, Budapest Falk Miksa u. 9-11
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Kelt: 2024. február 6.