A Zsolnay Fényfesztivál Fény Útja pályázatához kapcsolódó adatkezelésről
Bevezetés
Jelen adatkezelési tájékoztató az Zsolnay Örökségkezelő Nonprofit Kft. 2018. május 16.-án kelt adatkezelési szabályzatának kiegészítéseként, kifejezetten a Fény Útja pályázattal összefüggésben a természetes személyek általa kezelt személyes adatainak kezelésére vonatkozik.
- ÁLTALÁNOS RENDELKEZÉSEK 1.1. Adatkezelő megnevezése: Zsolnay Örökségkezelő Nonprofit Kft. Képviseli: Székhelye: E-mail:
- ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
2.1. A Zsolnay Örökségkezelő Nonprofit Kft. (továbbiakban ZSÖK) Magyarország Alaptörvényével összhangban különösen, de nem kizárólagosan az alábbi jogszabályokra figyelemmel biztosítja a személyes adatok védelmét: a) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR); b) A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet). c) az államháztartásról szóló 2011. évi CXCV. törvény, valamint az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII.31.) Korm. rendelet (a továbbiakban: Ávr.) d) egyes kormányrendeletek technikai deregulációjáról szóló 136/2018. (VII. 25.) Korm. rendelet.
2.2. A ZSÖK adatvédelmi szabályrendszerének kialakítása során figyelembe veszi továbbá a 95/46/EK irányelv 29. cikke alapján létrejött EU Adatvédelmi Munkacsoport, valamint az EDPB (European Data Protection Board) iránymutatásait.
- PÁLYÁZATOKHOZ ÉS TÁMOGATÁSOKHOZ KAPCSOLÓDÓ ADATKEZELÉS – A KEZELT ADATOK KÖRE
3.1. A ZSÖK a személyes adatok kezelését a következő esetekben végzi:
Kezelt adatok | Adatkezelés célja |
Azonosító adatok: név, születési név, születési idő, anyja neve, lakcím, tartózkodási hely | Pályázati eljárás lebonyolítása, támogatáskezelés (a pályázó természetes személyek azonosítása) |
A pályázatok benyújtásához, szerződések megkötéséhez szükséges adatok: adóazonosító jel, bankszámlaszám, a pályázati felhívás által előírt, a támogatás igénylője által csatolt dokumentumokban szereplő adatok | Pályázati eljárás lebonyolítása, támogatáskezelés |
Kapcsolattartási adatok: név, e-mail cím, telefonszám, jelszó, felhasználónév | Pályázati eljárás lebonyolítása, támogatáskezelés (pályázatkezelési elektronikus rendszerbe történő biztonságos belépés, azonosítás, valamint a ZSÖK és a kedvezményezett közötti kapcsolattartás) |
3.2. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdésének e) pontja alapján az adatkezelő a támogatások kezelésével, lebonyolításával összefüggő közfeladatának ellátása.
3.3. Az adatkezelés időtartama
A ZSÖK a személyes adatokat a vonatkozó jogszabályi előírások szerint a kedvezményezett beszámolójának a támogató által történő jóváhagyásától számított tíz évig kezeli. A támogatásban nem részesült pályázók adatait a támogatói döntést követően hozzájárulásuk alapján tárolja a regisztrációt követő legfeljebb három évig.
3.4 Egyéb adatok
Kezelt adatok | adatkezelés célja |
Fénykép, valamint kép- és hangfelvétel | Pályázati eljárás lebonyolítása, támogatáskezelés |
Az egyes rendezvények során készült fénykép, kép- és hangfelvétel gyűjtése, tárolása, a ZSÖK, illetve a támogató honlapján történő megjelentetése az érintett, illetve a 16. életévét be nem töltött gyermek esetén, a törvényes képviselő (szülői felügyeletet gyakorló szülő) előzetes írásbeli hozzájárulásával történik.
3.5. Az adatkezelés jogalapja A GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett (törvényes képviselője) hozzájárulása.
3.6. Az adatkezelés időtartama A ZSÖK a rendelkezésére bocsátott személyes adatokat a vonatkozó jogszabályi előírások szerint a kedvezményezett beszámolójának a támogató által történő jóváhagyásától számított tíz évig kezeli. A fénykép, képés hangfelvétel kezelésére vonatkozó hozzájárulás a jövőre nézve bármikor visszavonható.
- SZEMÉLYES ADATOKHOZ VALÓ HOZZÁFÉRÉS, AZ ADATKEZELÉS CÍMZETTJEI
4.1. A megadott személyes adatokhoz a ZSÖK-kel almazotti vagy egyéb foglalkoztatási jogviszonyban állók férhetnek hozzá a feladataik ellátása céljából.
4.2. A ZSÖK az érintettek személyes adatait jogszabály által meghatározott esetben, beszámolási kötelezettség teljesítése érdekében továbbítja más állami szervek részére.
4.3. A ZSÖK által a pályázati rendszerekben kezelt adatokhoz –a foglalkoztatottakon kívül- hozzáférhetnek:a) a pályázati rendszerek fejlesztői;b) a pályázatok elbírálásában résztvevő szakértők, bírálóbizottsági tagok az általuk bírált pályázatok vonatkozásában kinevezésükben, megbízási szerződésükben foglaltak szerint.
- ADATBIZTONSÁG
5.1. A ZSÖK a rendelkezésre bocsátott személyes adatokat a ZSÖK székhelyén, illetve telephelyén található szervereken tárolja. A személyes adatok tárolásához más cég szolgáltatását nem veszi igénybe. Az adatkezelő a megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tárolt adatokhoz való hozzáférést naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.
5.2. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a ZSÖK-nek.
- AZ ÉRINTETT JOGAI
6.1. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy
- az adatkezelő – milyen személyes adatait; – milyen jogalapon; – milyen adatkezelési cél miatt; – mennyi ideig kezeli; továbbá, hogy
- a kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
- milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat a rendelkezésére);
- az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy 5 személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
6.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). Az adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
6.3. A törléshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül írásban kérheti az adatkezelőtől személyes adatainak a törlését, amennyiben az adatkezelés jogosulatlanul történik. A törlési kérelmet az adatkezelő abban az esetben utasítja el, ha rendelkezik jogalappal az adatok további tárolására, felhasználására. Ilyen eset például az, ha az adatkezelő jogszabályi kötelezettsége fennáll. Amennyiben azonban nincs ilyen kötelezettség, vagy az adatok kezelésére más jogalap, akkor az adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti az érintettet.
6.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy az adatkezelő az adatait jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy az adatot az adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
6.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
6.6. Adathordozhatósághoz való jog
Az érintett hozzájárulásán alapuló automatizált adatkezelés tekintetében az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
- AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉS LEHETŐSÉGE
7.1. A személyes adatok kiemelt védelmének biztosítása érdekében a személyes adatok kezelésével kapcsolatos kérdésekkel, panasszal, illetve észrevételekkel a info@zsokkft.hu elektronikus levélcímen az érintett közvetlenül fordulhat a ZSÖK-höz.
7.2. A ZSÖK az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 7. pontban foglalt kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a ZSÖK a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
7.3. Ha a ZSÖK nem tesz intézkedéseket az érintett kérelme nyomán, tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
7.4. A ZSÖK a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a ZSÖK – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
7.5. A ZSÖK minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a ZSÖK tájékoztatja e címzettekről.
7.6. A ZSÖK az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a ZSÖK az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
7.7. Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
7.8. Ha mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, az adatkezelő és az adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. 7
7.9. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
7.10. Ha az érintett úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor – panaszt nyújthat be a Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy – lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. A Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.