A
MOM Kulturális Központ Nonprofit Kft.
Kamerás megfigyelésről szóló
adatvédelmi szabályzata
2020.

A szabályzat célja és hatálya, viszonya a Társaság más szabályzataihoz

1. § A szabályzat célja, hogy meghatározza az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) által a Társaság székhelyén üzemeltetett képrögzítő berendezések működtetésének törvényes rendjét, valamint biztosítsa az adatvédelem alapjogi elveinek maradéktalan érvényre jutását és megakadályozza a személyes adatokhoz történő jogosulatlan hozzáférést, azok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
2. § A szabályzat hatálya a Társaság által üzemeltetett kamerás megfigyelőrendszer üzemeltetésében, karbantartásában közreműködő szervezeti egységekre és azok munkavállalóira, továbbá e szabályzatban meghatározott szervezeti egységekre és a munkavállalókra, terjed ki.

A jelen szabályzatban nem szabályozott kérdésekben a Társaság általános adatvédelmi szabályai, valamint az 1. pontban foglalt hatályos adatvédelmi jogszabályok irányadók. 

1. § Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a képfelvevő és rögzítő berendezések működése, üzemeltetése érdekében az alábbi adatfeldolgozókat veszi igénybe:

Neve: Shield Protection Service Vagyonvédelmi és Szolgáltató Kft.

Székhelye: 2100 Gödöllő, Semmelweis u. 27. 1. em. 4.

Adószáma: 12425606213

Elérhetősége: szucs@shieldsecurity.hu 

Képviseli: Szűcs Róbert János ügyvezető

Tevékenység: Vagyonvédelmi tevékenység

Neve: CRITERION Biztonságtechnikai Zrt.

Székhelye: 1033 Budapest, Harrer Pál u 3-5.

Adószáma: 10506686-4-41

Elérhetősége: ugyfelszolgalat@criterion.hu

Képviseli: Lassányi Zsolt vezérigazgató

Tevékenység: Kamerarendszer karbantartás

A kamerás megfigyelő rendszerek által megfigyelt területek

1. § A Társaság az alábbi helyeken üzemeltet kamerás megfigyelő rendszert:

Az adatkezelés

1. Az adatkezelés célja

1. § A Társaságnál üzemeltetett kamerás megfigyelőrendszerek üzemeltetésének célja a Társaság üzemeltetése alatt, illetve birtokában álló, közterületnek nem minősülő létesítmények őrzése továbbá a Társaság szolgáltatásait igénybe vevők, valamint a Társaság munkavállalói és megbízottai életének, személyének, testi épségének és vagyontárgyaik védelmének biztosítása.

1. Az adatkezelés tárgya és jogalapja

1. § A kamerás megfigyelőrendszerek üzemeltetése során
   1. kezelt adat: az érintett egyedi azonosítását célzó biometrikus adat (pl.: az érintett képmása),
   2. kezelt adat forrása: az érintett,
   3. az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja értelmében a Társaság jogos érdeke. A Társaság jogos érdeke a Társaság üzemeltetése alatt, illetve a birtokában álló, közterületnek nem minősülő létesítmények kamerával történő megfigyelése során az emberi élet, testi épség, személyi szabadság védelme, valamint a vagyonvédelem.

1. Az adatok nyilvántartásának módja (eszközök)

1. § A Társaság által üzemeltetett kamerás megfigyelő rendszerek külső és/vagy belső térben elhelyezett, általános térfigyelési szerepet betöltő kamerákból, a kamerák által rögzített képet megjelenítő monitorokból valamint a Társaság szerver helyiségében illetve rack szekrényében elhelyezett, a kamerák által közvetített képet elektronikus formában rögzítő központi egységből (DVR) áll.

1. Az adatokhoz való hozzáférés szabályai

1. § (1) A megfigyelőrendszer által valós időben közvetített, a megfigyelő monitorokon megjelenítésre kerülő képeket a Társaság ügyvezetője, vagy az általa kijelölt személy, az üzemeltetést ellátó személyek (vagyonőrök) és szolgálati feletteseik tekinthetik meg. 

(2) A megfigyelőrendszer által rögzített képfelvételhez kizárólag a Társaság ügyvezetője, valamint az általa kijelölt munkatárs illetve bírósági vagy más hatósági eljárásban történő felhasználás érdekében a bíróság, az eljárásra illetékes más hatóság férhet hozzá.

1. § A jogszabályban meghatározott szabálysértési, bűnüldözési, igazságszolgáltatási, valamint nemzetbiztonsági feladatok ellátása céljából – a nyomozó hatóság, a szabálysértési hatóság, az ügyészség, a bíróság, a nemzetbiztonsági szolgálatok, a terrorizmust elhárító szerv, nemzetközi jogsegély keretében külföldi hatóság, jogának vagy jogos érdekeinek érvényesítése érdekében valamely harmadik személy igényelhet adatot.
2. § Bíróság vagy hatóság megkeresésére a rögzített képfelvételt a megkereső részére a Társaság ügyvezetője, valamint az általuk kijelölt munkatársak haladéktalanul megküldik.
3. § Akinek jogát vagy jogos érdekét a képfelvétel érinti, a rögzítéstől számított három napon belül kérheti, hogy a felvételt a Társaság ne semmisítse meg vagy ne törölje. 
4. § A rögzített felvételt felhasználás hiányában legfeljebb a rögzítéstől számított negyedik napon meg kell semmisíteni, illetve törölni kell, e kötelezettséget a rendszer automatikus beállításával teljesíti a Társaság.
5. § A felvétel felhasználásának minősül, ha a rögzített képfelvétel bírósági vagy hatósági eljárásban bizonyítékként felhasználásra vagy bíróság, hatóság részére ilyen eljárás során benyújtásra kerül. A törlésről a felvétel napjának rögzítése mellett jegyzőkönyvet vesz fel a törlést végző munkatárs és közvetlen munkahelyi felettese.
6. § (1) Az adatok kimentéséről, a megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényekről, körülményekről jegyzőkönyvet kell felvenni, mely jelen szabályzat 2. számú mellékletét képezi és tartalmazza:

1. 1. az adatkérő (megkereső) nevét, címét,
   2. a kimentés (megkeresés) okát, célját,
   3. a megfigyelőrendszer elhelyezésére vonatkozó adatokat, a képrögzítés helyét,
   4. a képrögzítés időpontját és időtartamát,
   5. a kimentést végző személy nevét és munkahelyét.

1. A jegyzőkönyv egy példányát a felvétel megőrzését kérelmező jogosultnak meg kell küldeni, illetve a Társaság Adatvédelmi Szabályzatában meghatározottak szerint az adattovábbítási nyilvántartásba be kell jegyezni és annak mellékleteként meg kell őrizni.
2. Ha a jegyzőkönyv felvételét követően bírósági vagy hatósági megkeresésre attól számított harminc napon belül nem kerül sor, hogy a megsemmisítés vagy törlés mellőzését kérték, és a rögzítéstől számított három napos határidő letelt, a rögzített képfelvételt a Társaság törli vagy megsemmisíti.

1. Tájékoztatási kötelezettség a megfigyelőrendszerek működtetéséről

1. § (1) A Társaság az elektronikus biztonságtechnikai rendszer alkalmazásának tényéről az érintetteket egyértelműen és részletesen tájékoztatja, így különösen a képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogairól és érvényesítésük rendjéről.

1. A megfigyelt területeken, jól látható helyen, figyelmeztető táblákat, illetve matricákat helyez el az alábbi szöveggel:

„Figyelem! Kamerával megfigyelt terület! 

A kamerarendszer üzemeltetője/adatkezelő: MOM Kulturális Központ Nonprofit Kft.

Az adatkezelő székhelye: 1124 Budapest, Csörsz u. 18.

Az adatkezelő elérhetőségei: info@momkult.hu

Az adatkezelés jogalapja: az adatkezelő jogos érdeke

Az adatkezelés célja: személy és vagyonvédelem

A felvételek tárolásának időtartama: 3 nap

A felvételek tárolási helye: az adatkezelő székhelye

A felvételek megtekintésére jogosultak: az adatkezelő ügyvezetője, vagyonőrök

Adatkezelési tájékoztató elérhetősége: https://www.momkult.hu/adatvedelem

1. Adattovábbítás

1. § A személyes adatok harmadik félnek továbbítása nem kerülnek, kivéve az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

1. Automatizált döntéshozatal, profilalkotás

1. §A Társaság nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján a Társaság nem alkot profilt az érintettről.

1. Munkavállalók tájékoztatása

1. § A munkavállalók tájékoztatást kapnak a kamerarendszer működéséről és annak szabályozásáról. A Társaság az új munkavállalókat munkába állás előtt, a munkaszerződéstől független dokumentumban tájékoztatja a kamerarendszerről, annak üzemeltetésének céljáról, a kamerák helyzetéről. Ennek megismerését a munkavállalók aláírásukkal igazolják.

1. Az adatkezeléssel kapcsolatos jogok

1. § Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:
   1. tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
   2. pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
   3. a hozzájárulása alapján kezelt adatok törlését kérheti,
   4. adatai kezelése ellen tiltakozhat,
   5. kérheti az adatkezelés korlátozását.
2.  § Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 
   1. milyen célból kezeli,
   2. mi jogosítja fel az adatok kezelésére (jogalapjáról), 
   3. mikortól és meddig kezeli az adataikat (időtartamáról),
   4. milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
   5. a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
   6. harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
   7. amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
   8. az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
   9. az adatkezeléssel kapcsolatos érintetti jogairól,
   10. jogorvoslati lehetőségeiről.
3.  § A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
4.  § Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.
5.  § Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 
6. § Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 
   1. a személyes adatokat jogellenesen kezelték
   2. a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
   3. ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
   4. a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.
7. § Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
   1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
   2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
   3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 
8. § Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
9. § Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 
10. § Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 
11. § Lehetősége van adatinak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét. 
12. § A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

1. Jogszabályi hivatkozások:

1.  § Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR)
2.  § A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
3.  § Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

1. Záró rendelkezések

Jelen szabályzat 2018. május. 25. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi szabályzat alkalmazását elrendelem.

Budapesten. 2019. április 1.

Hambuch Gerda

ügyvezető 

1. számú melléklet

a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság 

Kamera szabályzatához:

A Társaság az alábbi helyeken üzemeltet kamerás megfigyelő rendszert:

2. számú melléklet

a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság

Kamera szabályzatához:

Adatkimentési, adatszolgáltatási jegyzőkönyv

Adatkérő (megkereső) neve, címe:

A kimentés (megkeresés) oka, célja:

A megfigyelőrendszer elhelyezésére vonatkozó adatok, a képrögzítés helye:

A képrögzítés időpontja és időtartama:

A kimentést végző személy neve és munkahelye:

Jegyzőkönyvezés helyszíne:

Jegyzőkönyvezés dátuma:

……………………………………………..

[adatkimentést végző neve]

[munkahelye]

Jegyzőkönyv megküldve:

• adatot kérő részére:

A MOM Kulturális Központ Nonprofit
Kft.
Adatvédelmi Szabályzata
2020.

ÁLTALÁNOS RÉSZ

1. A Szabályzat célja és hatálya
2. A Szabályzat alkalmazásában használt fogalmak
3. Az adatvédelem alapelvei
4. Adatkezelők és adatfeldolgozás
5. Az érintett hozzájárulása, mint az adatkezelés jogalapja
6. Az érintettek jogai, azok érvényesítése
   1. Tájékoztatási kötelezettség
   2. Az érintett tájékoztatáshoz való joga
   3. A helyesbítéshez való jog
   4. Az adatkezelés korlátozásához való jog
   5. A törléshez való jog
   6. A tiltakozáshoz való jog
   7. Jogorvoslathoz való jog
7. Az adatkezelés biztonsága
   1. Adatbiztonsági szabályok
   2. Adatvédelmi tisztviselő
   3. Adatvédelmi hatásvizsgálat és előzetes konzultáció
   4. Adatvédelmi incidens kezelése
8. Adattovábbítás
9. Automatizált döntéshozatal, profilalkotás

KÜLÖNÖS RÉSZ

1. Alkalmazotti adatok kezelése, nyilvántartás
2. Manuálisan kezelt személyes adatok
3. Elektronikusan kezelt személyes adatok

ZÁRÓ RENDELEKZÉSEK

MELLÉKLETEK

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság, vagy Adatkezelő) az általa kezelt személyes adatok védelme érdekében az alábbi szabályzatot alkotja.

ÁLTALÁNOS RÉSZ

1. A Szabályzat célja és hatálya

1. § A Szabályzat célja, hogy meghatározza a Társaság tevékenysége és működése során általa kezelt természetes személyek személyes adatainak védelmére irányuló intézkedések és eljárások jogszerű rendjét, valamint biztosítsa az adatvédelem alapjogi elveinek, az információs önrendelkezési jognak, a személyes adatok védelméhez való jognak és az adatbiztonság követelményeinek érvényesülését.

2. § (1) A Szabályzat személyi hatálya kiterjed 

a) a Társaság valamennyi szervezeti egységére, és a Társaságnál munkaviszony, megbízási jogviszony, vagy egyéb munkavégzésre irányuló jogviszony alapján munkát végző természetes személyre, aki tevékenysége során személyes adatot kezel.

b) minden, a Társaság szolgáltatásait vagy szervezeti egységeit, infrastruktúráját igénybe vevő, vagy a Társasággal akár jogviszony létesítése céljából, akár egyéb célból ténylegesen kapcsolatba került, vagy kerülő természetes személyre.

c) azon személyekre is, akik a Társasággal nem állnak a (1)-(2) bekezdés szerinti jogviszonyban, illetve kapcsolatban, azonban személyes adataikat jogszabályi előírás folytán a Társaság kezeli.

1. d) a Társaság által adatfeldolgozóként igénybe vett szerződött partnerek adatfeldolgozást végző munkavállalóira, valamint 
2. e) a Társasággal szerződött partneri viszonyban álló szolgáltatók munkavállalóira. 

(2) A Szabályzat tárgyi hatálya kiterjed a Társaság által bármely célból kezelt személyes adatra és a személyes adatoknak a Társaságnál megtalálható valamennyi nyilvántartására, függetlenül azok megjelenési formájától. 

(3) A Szabályzat hatálya nem terjed ki az informatikai eszközökkel összefüggő technikai adatvédelemre, amelyről az Információbiztonsági Szabályzat rendelkezik.

1. A Szabályzat alkalmazásában használt fogalmak

3. § A Szabályzat alkalmazása során a fogalmak az alábbiak szerint értelmezendők.

1. Személyazonosító adatok: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, személyi igazolvány száma (a továbbiakban: szem. ig. szám), valamint személyi azonosító szám együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet a természetes személy azonosítására.

2. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Jelen Szabályzat alkalmazásában valamennyi „adat” megjelölés alatt a személyes adatok értendők.

3. Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

4. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése vagy az adatokba való betekintés.

5. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, illetve jogi személyiséggel nem rendelkező bármely szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

6. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

7. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

8. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

9. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

10. Adattovábbítás: az adatnak egy meghatározott harmadik személy számára történő hozzáférhetővé tétele.

11. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

12. Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság.

13. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használnak.

14. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

15. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

16. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

1. Az adatvédelem alapelvei

4. § A jogszerűség, tisztességes eljárás és átláthatóság elve szerint a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

5. § A célhoz kötöttség elve alapján az adatgyűjtés során ügyelni kell arra, hogy azok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

6. § Az adattakarékosság elve értelmében a kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk.

7. § A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és az adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

8. § A korlátozott tárolhatóság elvére figyelemmel a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a jogszabályi előírásoknak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

9. § Az integritás és bizalmas jelleg elvét biztosítandó, a személyes adatok kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 

10. § A Társaság, mint adatkezelő felelős az alapelveknek való megfelelésért, továbbá az elszámoltathatóság elvének megfelelően képesnek kell lennie e megfelelés igazolására is.

1. Adatkezelők és adatfeldolgozás

11. § (1) A Társasággal mindazon, a jelen Szabályzat 2. § (1) bekezdése szerint jogviszonyban álló személy, aki személyes adat birtokába jut, ilyet munkaköre vagy tisztsége alapján kezel, köteles védeni és őrizni a személyes adatokat, és minden erőfeszítést megtenni annak érdekében, hogy azoknak megfelelő védelmét biztosítsa.

(2) Az adatokat védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(3) A Társasággal jogviszonyban állók, illetve a Társaság képviseletében eljáró személyek kötelesek bizalmasan kezelni minden olyan személyes adatot, amely előttük a jogviszonyukkal összefüggésben vált ismertté.

12. § A Társasággal jogviszonyban álló adatkezelést vagy adatfeldolgozást végző személyek felelősséggel tartoznak minden olyan kárért, amely adatkezelési, adatvédelmi kötelezettségük megszegéséből származik.

13. § (1) Ha az adatkezelést a Társaság nevében más végzi, a Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

(2) Az adatfeldolgozó által végzett adatkezelést olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót a Társasággal szemben. A szerződés kizárólag írásban köthető meg, és abban a GDPR 28. cikk (3) bekezdésében rögzített tartalmat is rögzíteni szükséges, így különösen azt, hogy az adatfeldolgozó:

1. a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;

2. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;

3. meghozza az adatkezelés biztonsága érdekében szükséges, a GDPR 32. cikkében előírt intézkedéseket;

4. a további adatfeldolgozó igénybevételére vonatkozóan tiszteletben tartja a GDPR 28. cikk (2) és (4) bekezdésben említett feltételeket;

5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett GDPR III. fejezetében foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;

6. segíti az adatkezelőt a GDPR 32–36. cikk szerinti kötelezettségeinek – így elsősorban az adatvédelmi incidens bejelentése, az adatvédelmi hatásvizsgálat lefolytatása és az előzetes konzultáció – teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;

7. az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;

8. az adatkezelő rendelkezésére bocsát minden olyan információt, amely a fenti kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az adatfeldolgozó köteles haladéktalanul tájékoztatni az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

(3) Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

(4) Amennyiben szükséges, az adatkezelő és az adatfeldolgozó további intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat.

1. Az érintett hozzájárulása, mint az adatkezelés jogalapja

14. § (1) Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, úgy a Társaságnak képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez megfelelően hozzájárult.

(2) Az „érintett hozzájárulása” akkor tekinthető az adatkezelés érvényes jogalapjának, amennyiben az az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

(3) Az érintett hozzájárulása során biztosítani kell azt, hogy valódi választási lehetőség álljon az érintett rendelkezésére. Nem minősül önkéntesnek a hozzájárulás akkor, ha az érintettnek nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna, vagy, ha az érintett és az adatkezelő között egyértelműen egyenlőtlen viszony áll fenn.

(4) Nem tekinthető önkéntesnek a beleegyezés, ha nem tesz lehetővé külön-külön hozzájárulást a különböző személyes adatkezelési műveletekhez.

(5) Nem tekinthető önkéntesnek a hozzájárulás, ha a szerződés teljesítését (például a szolgáltatás nyújtását) olyan adatkezeléshez való hozzájárulásához kötik, amely adatkezelés nem szükséges a szerződés teljesítéséhez.

15. § Az adatkezelőnek biztosítania kell azt, hogy az érintett a hozzájárulását bármikor visszavonhassa. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tennie, mint annak megadását.

16. § Ha az adatkezelő írásbeli nyilatkozaton keresztül szerzi be az érintett hozzájárulását, akkor a nyomtatványon a hozzájárulás iránti kérelmet egyértelműen és világosan el kell választani a szerződés többi részétől, valamint ezen kérelmet érthető és egyszerű nyelvezettel kell az adatkezelőnek megfogalmaznia.

1. Az érintett jogai és azok érvényesítése

1. 1. Tájékoztatási kötelezettség

17. § (1) Az érintettek részére a személyes adatok megszerzésének időpontjában tájékoztatást kell adni a személyes adatok kezelésének tényéről, céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelés módjáról, időtartamáról vagy az időtartam meghatározásának szempontjairól, az adattovábbítás szabályairól, a felügyeleti hatósághoz címzett panasz benyújtásának jogáról, a Társaság adatvédelmi tisztviselője nevéről és elérhetőségéről.

(2) Az (1) bekezdés szerinti tájékoztatás mellett az érintett figyelmét kifejezetten fel kell hívni a tiltakozáshoz való jog érvényesítésének lehetőségére, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

(3) Az (1)-(2) bekezdés szerinti tájékoztatást

1. a Társasággal munkaviszonyt, megbízási vagy más munkavégzésre irányuló egyéb jogviszonyt létesítő személyek részére a jogviszony létrejöttekor, az általános tájékoztatás a Társaság vonatkozó adatkezelési tájékoztatója szerinti tartalommal,

2. a Társasághoz álláspályázatot benyújtók számára az álláspályázati felhívásban vagy válasz-levélben a Társaság vonatkozó adatkezelési tájékoztatója szerinti tartalommal,

3. a Társaság szolgáltatásait szerződéses jogviszony alapján használó személyek számára a Társaság vonatkozó adatkezelési tájékoztatója szerinti tartalommal

kell megadni.

(4) A (1)-(2) bekezdés szerinti tájékoztatásokat a Társaság honlapján, tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell elhelyezni.

(5) A (3) bekezdés a) pont szerinti tájékoztatást papír alapon, elektronikusan vagy a szerződés szövegébe építve, a (3) bekezdés c) pont szerinti tájékoztatást a szerződés szövegébe építve is meg kell adni, magyar nyelven, nem magyar anyanyelvű személy esetében az anyanyelvén –. Ebben az esetben a tájékoztatás fordításáról a Társaság adatvédelmi tisztviselője gondoskodik.

18. § A Társaság minden olyan címzettet tájékoztat a személyes adatot érintő valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

1. 1. Az érintett tájékoztatáshoz való joga (hozzáféréshez való jog)

19. § (1) Az érintett– jogosultsága igazolását követően befogadott – kérelmére az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő a kérelem beérkezésétől számított 25 napon belül tájékoztatást ad az érintett vonatkozásában folyamatban lévő adatkezelésről.

(2) Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;

2. az érintett személyes adatok kategóriái;

3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(3) A személyes adatokhoz való hozzáférést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.

(4) Az érintett hozzáféréshez való jogát a Társaság az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges

1. a Társaság részvételével végzett vizsgálatok vagy eljárások – így különösen büntetőeljárás – hatékony és eredményes lefolytatásának,

2. bűncselekmények hatékony és eredményes megelőzésének és felderítésének,

3. bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,

4. a közbiztonság hatékony és eredményes védelmének,

5. az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen honvédelem és nemzetbiztonság vagy

6. harmadik személyek alapvető jogai védelmének biztosításához.

(5) Amennyiben a Társaság a (4) bekezdésben foglaltak szerint megtagadja vagy korlátozza az érintett hozzáférési jogát, erről haladéktalanul írásban tájékoztatja érintettet – amennyiben a korlátozás, megtagadás célját ez nem veszélyezteti – az intézkedés indokát is megjelölve. A tájékoztatásban Társaság külön felhívja érintett figyelmét, hogy hozzáférési jogát a felügyeleti hatóság közreműködésével is gyakorolhatja.

(6) A Társaság jelen szabályzat 4. mellékletét képező nyilvántartásban tartja számon, ha (4) bekezdésben foglalt intézkedést alkalmaz, az intézkedés jogi és ténybeli indokait is megjelölve.

1. 1. A helyesbítéshez való jog

20. § Az érintett– jogosultsága igazolását követően befogadott – kérelmére az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.

1. 1. Az adatkezelés korlátozásához való jog

21. § (1) Az érintett– jogosultsága igazolását követően befogadott – kérelmére az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő ellenőrizze a személyes adatok pontosságát;

2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

4. az érintett tiltakozási jogával élt az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

1. 1. A törléshez való jog

22. § (1) Az érintett– jogosultsága igazolását követően befogadott – kérelmére az adatkezelést végző illetékes ügyintéző vagy az adatvédelmi tisztviselő indokolatlan késedelem nélkül törli az érintett személyes adatait vagy azoknak az érintett által meghatározott körét, feltéve, hogy az alábbi esetek valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

4. a személyes adatokat jogellenesen kezelték;

5. a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

6. a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

(2) Ha a Társaság nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlése érdekében.

(3) A Társaság a személyes adatok törlését a jogszerű kérelem ellenére sem végezheti el, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;

3. közérdekből végzett feladat végrehajtása céljából;

4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az adattörlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést

5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

1. 1. A tiltakozáshoz való jog

23. § (1) Amennyiben a Társaság az érintett adatait az alábbi jogalapokon kezeli:

1. az adatkezelés közérdekű feladat végrehajtásához szükséges; vagy

2. az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

az érintett az így kezelt személyes adatok kezelése ellen tiltakozhat, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

1. 1. Jogorvoslathoz való jog

24. § Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett – az adatkezelést végző ügyintéző útján vagy közvetlenül – az adatvédelmi tisztviselőhöz fordulhat, aki a panaszt megvizsgálja, és ha alapos, az adatkezelő a Társaság ügyvezetőjénél intézkedést kezdeményez, ellenkező esetben a panaszt elutasítja. Az elutasításról a panaszost a kérelem kézhezvételét követő 25 napon belül írásban tájékoztatja, a kérelem elutasításának ténybeli és jogi indokait is közölve. A kérelem elutasítása esetén a panaszost tájékoztatni kell a bírósági jogorvoslat, továbbá a felügyeleti szervhez fordulás lehetőségéről is. Az elutasított kérelmekről az adatvédelmi tisztviselő jegyzőkönyvet köteles felvenni.

1. Az adatkezelés biztonsága

   1. Adatbiztonsági szabályok

25. § (1) Az adatbiztonság érdekében a Társaság felméri és nyilvántartja az általa végzett valamennyi adatkezelési tevékenységet. A nyilvántartást az adatvédelmi tisztviselő vezeti.

(2) Az adatkezelési tevékenységek nyilvántartása alapján a Társaság kockázatelemzést végez annak felmérése érdekében, hogy az egyes adatkezelés mely szervezeti egysége által, milyen feltételek szerint valósul meg, illetve az adatkezelés során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi incidenst okozhatnak. A kockázatelemzést a ténylegesen megvalósuló adatkezelési tevékenység alapján kell elvégezni. A kockázatelemzés célja olyan biztonsági szabályok, valamint intézkedések meghatározása, amelyek a Társaság működéséhez, tevékenységéhez igazodva hatékonyan biztosítják a személyes adatok megfelelő védelmét.

26. § (1) A Társaság az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve, többek között, adott esetben:

1. 1. 1. a személyes adatok álnevesítését és titkosítását; 

      2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

      3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

      4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

(2) A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

27. § A Társaság megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

28. § (1) Személyes adatot tartalmazó irat nem hagyható olyan helyen, ahol harmadik személy is hozzáférhet. Az ilyen iratok elzárásáról azokban az irodákban, illetve személyzeti helyiségekben is gondoskodni kell, ahol az illetékes iratkezelőkön kívül más, harmadik személy is megfordulhat.

(2) Az adathordozó képek és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az adatkezelő szervezeti egység vezetője az adatvédelmi tisztviselővel egyetértésben dönt.

(3) A szervezeti egységeknél kialakítandó adatkezelési rendszer környezetének védelméről a helyi adottságok figyelembevételével az illetékes vezetőknek kell gondoskodni, beleértve az adatsértések megelőzését is.

(4) A manuálisan kezelt személyes adatok elvesztésének megelőzése érdekében eredeti iratokat csak hivatalos ügyintézés, különösen bírósági eljárás vagy nyomozati eljárás során lehet kiadni. Kiadást megelőzően az eredeti iratokról az illetékes szervezeti egységnél történő megőrzés céljára hiánytalan másolatot kell készíteni.

(5) Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A sérült adat pótlására annak a szervezeti egységnek a vezetője felelős, ahol a sérülés bekövetkezett. Az adatpótlásba be kell vonni azon illetékes adatkezelő személyt, aki az adatok rögzítésében közreműködött. A pótolt adatokon a pótlás tényét fel kell tüntetni.

1. 1. Adatvédelmi tisztviselő

29. § Az adatvédelmi tisztviselőt a Társaság ügyvezetője bízza meg.

30. § Az adatvédelmi tisztviselő a Társaság alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. Kinevezése során a szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a GDPR 39. cikkében említett feladatok ellátására való alkalmasságra szükséges figyelemmel lenni.

31. § Kinevezését követően a Társaság honlapján közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli.

32. § Az adatvédelmi tisztviselő ellátja a GDPR által nevesített feladatait, e tekintetben köteles szorosan együttműködni a Társaság szervezeti egységeivel, vezető tisztviselőivel.

33. § (1) Az adatvédelmi tisztviselő feladatai különösen:

1. 1. 1. 1. tájékoztat és szakmai tanácsot ad a Társaságnál az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

         2. ellenőrzi az GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek való megfelelést továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

         3. együttműködik a felügyeleti hatósággal,

         4. az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele

         5. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

         6. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az illetékes adatkezelőt vagy az adatfeldolgozót;

         7. gondoskodik az adatvédelmi ismeretek Társaságnál történő oktatásáról.

(2) Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

34. § Az adatvédelmi tisztviselő nyilvántartást vezet:

1. a Társaságnál végzett adatkezelési tevékenységekről. A nyilvántartás tartalmazza az adatkezelő szervezeti egység nevét és elérhetőségét, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége; az adatkezelés céljait; az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetését; olyan címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják, adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információkat (beleértve a megfelelő garanciák leírását), ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidőket; és ha lehetséges, az adatvédelmi biztonsági technikai és szervezési intézkedések általános leírását. A nyilvántartást írásban vagy elektronikus formában kell megőrizni, és folyamatosan naprakészen tartani.

2. a Társaságnál észlelt adatvédelmi incidensekről. A nyilvántartás az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat a jelen szabályzat 2. sz. mellékletében meghatározottak szerint.

3. a Társaságnál végzett adattovábbításról. Az adattovábbítási nyilvántartás az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat a jelen szabályzat 3. sz. mellékletében meghatározottak szerint.

35. § Az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódhat.

36. § Az adatvédelmi tisztviselő feladatai ellátása során a személyes adatokhoz és az adatkezelési műveletekhez hozzáférhet.

37. § Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől sem fogadhat el.

38. § A Társaság az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja.

39. § Az adatvédelmi tisztviselő közvetlenül a Társaság legfelső vezetésének tartozik felelősséggel. 

40. § Az érintettek a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

41. § Az adatvédelmi tisztviselő feladatai ellátása során teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

42. § Az adatvédelmi tisztviselő más feladatokat is elláthat. Amennyiben a Társaság az adatvédelmi tisztviselőt más feladatokkal is megbízza, abban az esetben biztosítja, hogy e feladatokból ne fakadjon összeférhetetlenség.

3. Adatvédelmi incidens kezelése

43. § (1) Amennyiben a Társaság nevében eljáró adatkezelő személy akár saját, akár más, a Társaság nevében végzett adatkezelése körében adatvédelmi incidens megtörtént észleli, vagy arról szerez tudomást, azt haladéktalanul jeleznie kell az adatvédelmi tisztviselő számára a jelen szabályzat 1. mellékletében található adatvédelmi incidens bejelentő lap kitöltése mellett.

(2) Az adatvédelmi incidenst az adatvédelmi tisztviselő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens észlelésre került, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, a bejelentéshez mellékelni kell a késedelem igazolására szolgáló indokokat is.

(3) A felügyeleti hatóság felé történő bejelentésben legalább:

1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

4. ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(5) Az adatvédelmi tisztviselő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

44. § (1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság – elsősorban az adatvédelmi tisztviselő útján – indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2) Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következő információkat és intézkedéseket:

1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

3. a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(3) Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

2. a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

45. § Az adatvédelmi incidensre tekintettel meghozott intézkedések végrehajtását követően a Társaság felméri az intézkedések hatékonyságát, szükség esetén az érintett adatkörben újabb kockázatelemzést végez.

1. Adattovábbítás

46. § A Társaság szervezeti rendszerén belül a személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – olyan szervezeti egységhez, személyhez továbbíthatók, amelynek a Társaságnál végzett feladatának ellátásához a személyes adatok megismerése és kezelése szükséges.

47. § A Társaságnál különböző célra irányuló adatkezelések csak törvényes céloknak megfelelően, indokolt esetben kapcsolhatók össze.

48. § (1) Olyan megkeresés, amely a Társaság által kezelt személyes adat továbbítására irányul csak jogszabályi előírás alapján vagy csak a (2) bekezdésben foglalt feltételek fennállása esetén teljesíthető. Minden más esetben az adattovábbítás teljesítését meg kell tagadni.

(2) Olyan esetben, amikor az adattovábbítás nem jogszabályi kötelezettségen alapul, a megkeresés csak akkor teljesíthető, ha az érintett ehhez – részletes tájékoztatást követően – igazolható módon hozzájárul.

49. § (1) Külföldre irányuló adattovábbítás esetén az adattovábbítást végzőnek külön meg kell győződnie arról, hogy a külföldre történő adattovábbítás GDPR-ban előírt feltételei fennállnak-e. Ennek kapcsán vizsgálandó, hogy az adattovábbítás a GDPR-ban meghatározott valamely jogalapnak megfelelően történik-e, és az adatok megfelelő védelmi szintje az adatokat átvevő adatkezelőnél biztosított-e. Ha az adattovábbítás az Európai Gazdasági Térség valamely tagállamába irányul, úgy a személyes adatok megfelelő szintű védelmét nem kell vizsgálni. 

(2) Olyan személyes adatok továbbítására – ideértve a személyes adatok harmadik országból vagy nemzetközi szervezettől egy további harmadik országba vagy további nemzetközi szervezet részére történő újbóli továbbítását is –, amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá vagy szándékoznak alávetni, csak abban az esetben kerülhet sor, ha az adatkezelő és az adatfeldolgozó egyaránt teljesíti a GDPR rendeletben rögzített feltételeket.

(3) Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására sor kerülhet, ha az Európai Bizottság megállapította, illetve az Európai Unió Hivatalos Lapjában és annak honlapján közzétette, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít (megfelelőségi határozat). Az ilyen adattovábbításhoz nem szükséges külön engedély.

50. § Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra.

51. § A Társaság vállalja, hogy a személyes adatokat statisztikai célra kizárólag úgy adja át, hogy gondoskodik arról, hogy azt az érintettel ne lehessen kapcsolatba hozni.

1. Automatizált döntéshozatal, profilalkotás

52. § A Társaság nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján a Társaság nem alkot profilt az érintettről.

KÜLÖNÖS RÉSZ

1. 1. Alkalmazotti adatok kezelése, nyilvántartás

53. § Az alkalmazotti nyilvántartás a Társaságnál munkaviszony, megbízási, vállalkozói vagy egyéb munkavégzésre irányuló jogviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját különösen a munka törvénykönyvéről szóló 2012. évi I. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, végrehajtási rendeleteik, a Társaság belső szabályzatai képezik.

54. § Az alkalmazotti nyilvántartás kezelője a Társaság személyzeti ügyekben illetékes szakterülete. 

55. § Az alkalmazotti nyilvántartás adatait az érintett szolgáltatja jogszabályokban meghatározott körben, a Társaság által meghatározott olyan körben, amelyben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy a Társaság által meghatározott olyan körben, amelyben az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez elsődlegesen szükséges.

56. § A bér- és munkaügyi nyilvántartás adatai a foglalkoztatott jogviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.

57. § A bér- és munkaügyi nyilvántartás kezelését – a feladatkörük ellátásához szükséges mértékben – a Társaság személyzeti ügyekben illetékes szakterülete, továbbá a Társasággal bérszámfejtési feladatok ellátására szerződött vállalkozás végzi.

58. § A Társasághoz álláspályázatot benyújtó pályázók személyes adatai a jogviszony létrehozataláról való döntés meghozatala céljából azon időpontig kezelhetők, amíg a döntés meghozatalra kerül. Amennyiben akár a pályázó, akár a Társaság döntése alapján bizonyossá válik, hogy az álláspályázat alapján a felek jogviszonyt egymással nem létesítenek, a pályázó Társaság által kezelt személyes adatait törölni kell. Kivételesen a pályázó adatainak további kezelésére a Társaság által akkor kerülhet sor, amennyiben a Társaság által további jogviszony létesítésére álláspályázat újabb kiírására a közeljövőben várhatóan sor kerül. Az adatkezelés célja ebben az esetben is jogviszony létrehozataláról való döntés meghozatala lehet, amennyiben ez mind a pályázó, mind a Társaság érdekében áll. Az ilyen további adatkezeléshez a pályázónak írásban kell hozzájárulnia.

1. 1. Manuálisan kezelt személyes adatok

59. § A Társaságnak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.

60. § (1) A manuálisan kezelt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

1. az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni;

2. a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi iratokat biztonságosan elzárva kell tartani, 

3. a jelen szabályzatban meghatározott adatkezelések iratainak archiválását rendszeresen el kell végezni, az archivált iratokat a Társaság iratkezelési és selejtezési szabályzatának, valamint az irattári terveknek megfelelően kell szétválogatni és irattári kezelésbe venni.

(2) Az (1) bekezdés b) pontja szerinti helyiségek, illetve szekrények kulcsához való hozzáférés rendjét az adatkezelő szervezeti egység vezetője állapítja meg, melyet az adatvédelmi tisztviselő részére tájékoztatásul megküld.

1. 1. Elektronikusan kezelt személyes adatok

61. § (1) Amennyiben a Társaság olyan elektronikus rendszerben kezel személyes adatot, amelybe csak a hozzáférési listára felvett, nyilvántartott, illetékes adatkezelő léphet be, úgy az illetékes adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerben történt, jelszóval védett adatkezelésért az adatkezelő felel. Az adatvédelmi incidensek elkerülése érdekében az illetékes adatkezelő kötelessége az egyéni jelszavának védelme. Az egyéni jelszó az illetékes adatkezelőn kívül kizárólag az adatkezelési szoftver fejlesztését, üzemeltetését ellátó informatikai munkatársak, valamint az adatvédelmi tisztviselő által ismerhető meg, ha az a Társaságnál elvégzendő feladatuk ellátásához szükségessé válik.

(2) Az adatkezelésre használt számítógépek adatbevitelre, lekérdezésre alkalmas állapotban történő, felügyelet nélkül hagyása tilos.

(3) A Társaság kizárólag olyan adatkezelési rendszert alkalmazhat, amely a rendszerbe történt belépést regisztrálja, illetve a rögzített adatokról megállapítható, hogy az adatrögzítés ki által és milyen időpontban történt. 

ZÁRÓ RENDELKEZÉSEK

62. § Jelen Szabályzatot a Társaság valamennyi szervezeti egysége számára folyamatosan hozzáférhetővé kell tenni.

63. § Jelen Szabályzat aláírását követő napon lép hatályba. Jelen szabályzat hatálybalépésével egyidejűleg valamennyi, azonos tárgykörben kiadott szabályzat hatályát veszti. Jelen Szabályzat visszavonásig hatályos.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

MELLÉKLETEK

1. sz. melléklet

Adatvédelmi incidens bejelentőlap

Kérjük a tudomásszerzést követően haladéktalanul kitölteni, és a 

MOM Kulturális Központ Nonprofit Kft. adatvédelmi tisztviselőjéhez eljuttatni!

1. Adatvédelmi incidensről tudomást szerző munkatárs

• neve:
• beosztása:
• munkahelyi elérhetősége:

1. Az adatvédelmi incidens

• jellege:
  
• feltételezett időpontja, helye:
  
• által érintett személyek kategóriái és hozzávetőleges száma:
  
• által érintett személyes adatok köre és hozzávetőleges száma:
  
• észlelt vagy lehetséges következményei:
  
• orvoslására tett vagy tervezett intézkedés és az intézkedés elrendelője valamint végrehajtója (név és beosztás szerint):

1. Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve: IGEN / NEM

1. Egyéb észrevétel:

Budapest, 20…. (év) …… (hó). ……(nap)

______________________________

2. sz. melléklet

Adatvédelmi incidens nyilvántartás

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR) 33. cikk (5) bekezdésének való megfelelés,  valamint a GDPR 5. cikk (2) bekezdésében foglalt elszámolhatóság érvényesítése érdekében a MOM Kulturális Központ Nonprofit Kft.  az alábbi adatvédelmi incidens nyilvántartást vezeti.

3. sz. melléklet

Adattovábbítási nyilvántartás

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR) preambulumának (111) bekezdésében foglalt elvárások teljesítésének ellenőrizhetősége, a GDPR 5. cikk (2) bekezdésében foglalt elszámolhatóság érvényesítése érdekében a MOM Kulturális Központ Nonprofit Kft.  az alábbi adattovábbítási nyilvántartást vezeti.

4. sz. melléklet

Az érintett hozzáférési jogával kapcsolatos intézkedésekről szóló nyilvántartás

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR) 5. cikk (2) bekezdésében foglalt elszámolhatóság érvényesítése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25/E.§ (1) bekezdésében foglalt kötelezettségének teljesítése érdekében a MOM Kulturális Központ Nonprofit Kft. az alábbi nyilvántartást vezeti.

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaságnál
ügyfélpanaszok, megkeresések, észrevételek során megvalósuló adatkezelésekről

• A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) az általa kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

• A honlapon történő kapcsolatfelvételről

Az érintett által a https://momkult.hu/kapcsolat/elerhetosegek/ weboldalon feltüntetett bármely e-mail címre küldött üzenetével a Társaság rendelkezésére bocsátott személyes adatokat a Társaság csak és kizárólag az e pontban megjelölt célból kezeli.

adatkezelés célja: a látogatók által írt elektronikus üzenetekben foglalt panaszok, észrevételek kivizsgálása, minőségbiztosítás, szolgáltatás fejlesztése.

kezelt adatok köre: érintett neve, e-mail címe, egyéb, az üzenetben foglalt, általa megadott személyes adatai.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás ideje: az érintett által feltett kérdések megválaszolását követően személyes adatai azonnal törlése kerülnek a rendszerből. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása, ebben az esetben ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság elektronikus formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Írásban tett panasz, észrevétel esetében

Az érintett által a Társaságnál panaszkezelés, észrevétel céljából papír alapon rendelkezésre bocsátott személyes adatokat a Társaság kizárólag az e pontban meghatározott célból kezeli.

adatkezelés célja: látogatók által írt papír alapú panaszok, észrevételek kivizsgálása, minőségbiztosítás, szolgáltatás fejlesztése.

kezelt adatok köre: eseti jelleggel az érintett neve, címe, egyéb általa megadott személyes adatai.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás határideje: az értintett által feltett kérdések megválaszolását követően személyes adatai azonnal törlése kerülnek. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása, ebben az esetben ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság manuálisan (papír alapon) tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Ügyfélszolgálaton személyesen tett panasz, észrevétel esetében

Az érintett által a Társaságnál panaszkezelés, észrevétel céljából személyesen az ügyfélszolgálaton rendelkezésre bocsátott személyes adatokat a Társaság kizárólag az e pontban meghatározott célból kezeli.

adatkezelés célja: látogatók által szóban előadott panaszok, észrevételek kivizsgálása, minőségbiztosítás, szolgáltatás fejlesztése.

kezelt adatok köre: eseti jelleggel az érintett neve, címe, egyéb általa megadott személyes adata;

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás határideje: az érintett által feltett kérdések megválaszolását követően személyes adatai azonnal törlése kerülnek a rendszerből. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása, ebben az esetben ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság manuálisan (papír alapon) és elektronikus formában is tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Az adatkezeléssel kapcsolatos jogok

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem  vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019. április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társasággal szerződéses
jogviszonyban álló személyek számára

• A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) által kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A személyes adatok kezelői a Társaságnak a szerződés tárgya szerint illetékes, valamint könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói, a munkavállalók munkaköri feladatához és a szerződés teljesítéséhez – illetve adott esetben létrehozásához vagy megszűnéséhez – szükséges körben. Az adatkezelés helye ezen munkavállalók munkavégzéséhez rendszeresen használt hely.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

• Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján Társaság és az érintett közötti szerződés teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, ilyen feltételek fennállásának hiányában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása lehet, amely a Társaság bármely szolgáltatásának igénybe vételével, mint ráutaló magatartással megadásra kerül, valamint a GDPR 6. cikk (1) bekezdés f) pontja alapján a Társaság jogos érdeke.

• Az adatkezelés célja

Az adatkezelés célja a Társaság és az érintett közötti szerződés létrehozása érdekében szükséges lépések megtétele, illetve a szerződésből eredő jogok érvényesítése, és a szerződésből fakadó kötelezettségek teljesítése, valamint a szerződéssel összefüggő vagy üzleti kapcsolattartás.

• A kezelt személyes adatok köre

A Társaság a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele szerződött természetes személy, valamint egyéni vállalkozó

• nevét, 
• születési nevét, 
• születési idejét, 
• anyja nevét, 
• lakcímét, 
• adóazonosító jelét vagy adószámát, 
• egyéni vállalkozói nyilvántartási számát vagy személyi igazolvány számát,
• székhely, telephely címét vagy lakcímét, 
• telefonszámát, 
• e-mail címét, 
• bankszámlaszámát.

A Társaság a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele szerződött jogi személy kapcsolattartójának 

• nevét, 
• székhely, telephely címét vagy lakcímét, 
• telefonszámát, 
• e-mail címét.

Az adott szerződés vonatkozásában minden esetben kizárólag az adatkezelési cél eléréséhez elengedhetetlenül szükséges adatok kezelésére kerül sor.

• Az adatkezelés időtartama

A szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő), kivéve, ha a jogszabályok – különös figyelemmel a számviteli jogszabályokban foglalt megőrzési kötelezettségre – ennél hosszabb megőrzési időt írnak elő az érintett adat vonatkozásában. A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek.

• Adattovábbítás

A személyes adatok harmadik félnek továbbítása nem kerülnek, kivéve, ha az érintett és a Társaság közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

• Automatizált döntéshozatal, profilalkotás

A Társaság nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján a Társaság nem alkot profilt az érintettről.

• Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem  vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019. április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társasághoz álláspályázatot
benyújtók számára

• A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) a beérkezett álláspályázatok kapcsán kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

A jelentkezéskor megadott, illetve megküldött adatok kizárólag a Társaság azon munkatársai által kerülnek kezelésre, akiknek ez a pályázat elbírálásához kötődő feladatai ellátásához kapcsolódóan joga, illetve kötelezettsége. Az adatkezelés helye e munkatársak munkavégzéséhez rendszerint használt hely.

• Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja értelmében a jelentkező hozzájárulása, amely a jelentkezés során, adatkezelési hozzájáruló nyilatkozat kitöltésével és a pályázati anyag részeként a Társaság részére történő megküldésével kifejezett formában történik.

• Az adatkezelés célja

Az adatkezelés célja a jelentkező által célzott álláspályázat során a jelentkező megismerése, képességeinek, valamint alkalmasságának megállapítása az álláspályázat elbírálása érdekében, illetve a jelentkezővel való kapcsolattartás.

• A kezelt személyes adatok köre

A Társaság a jelentkező által célzott álláspályázat elbírálásához szükséges körben kezeli az érintett személyes adatait, valamint elérhetőségi adatait. Az adatok forrása az érintett. A kezelhető személyes adatok köre: 

• a jelentkező neve, 
• születési ideje, helye, 
• anyja neve, 
• lakcíme, 
• képesítési adatai, 
• fényképe, 
• a kapcsolattartás elősegítése érdekében: telefonszáma, e-mail címe, 
• valamint az általa önkéntesen megadott bármely további személyes adat, illetve 
• a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.

• Az adatkezelés időtartama

A Társaság, mint álláspályázatot hirdető az álláspályázati jelentkezés keretében benyújtott (pl. önéletrajzban megjelölt) személyes adatokat az adatkezelési hozzájáruló nyilatkozatban foglalt ideig kezeli. Az álláspályázat elbírálását követően – amennyiben az adatkezelési hozzájáruló nyilatkozatban az érintett másként nem rendelkezik – a jelentkezőnek a jelentkezés keretében benyújtott személyes adatai – beleértve a kapcsolattartási adatokat is – elektronikus tárolás esetén törlésre, papír alapú tárolás esetén megsemmisítésre kerülnek. A Társaság az elbírálást követően csak a jelentkező kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg tovább a pályázatot, a nyilatkozatban foglaltak szerint. 

• Adattovábbítás

A személyes adatok harmadik félnek továbbítása nem kerülnek, kivéve esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

• Automatizált döntéshozatal, profilalkotás

A Társaság nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján a Társaság nem alkot profilt az érintettről.

• A jelentkező adatkezeléssel kapcsolatos legfontosabb jogai

Az adatkezeléshez adott hozzájárulás bármikor visszavonható az info@momkult.hu e-mail címre küldött írásbeli kérelemmel. Ebben az esetben a jelentkezéskor megadott, illetve megküldött személyes adatok törlésre kerülnek. Az adatkezeléshez adott hozzájárulás visszavonása az álláspályázat elbírálásának akadályát képezi, így a hozzájárulás visszavonásával a jelentkezés is visszavontnak tekinthető.

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem  vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019. április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság hírlevél küldési
tevékenységéhez kapcsolódó adatkezelésről

• A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) által kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

• Hírlevéllel kapcsolatos adatkezelés

Előzetes, egyértelmű és kifejezett hozzájárulása alapján a Társaság legfontosabb híreiről, rendezvényeiről, programjairól, szolgáltatásairól e-mail formájában hírleveleket küld az érintett részére.

Az érintett a Társaság hírlevelére a www.momkult.hu weboldalon, elektronikus formában, vagy a Társaság székhelyén, rendezvényein, papír alapon iratkozhat fel, melynek feltétele jelen adatkezelési tájékoztató és a Társaság adatvédelmi szabályzatának megismerése és elfogadása. A feliratkozáskor rögzített adatokat a Társaság manuálisan (papír alapon) és elektronikusan kezeli.

A Társaság semmilyen formában nem vállal felelősséget a hibásan, hamisan megadott adatokból származó tévedésekért, károkért, az ebből eredő mindennemű felelősség a Feliratkozót terheli. Hibás vagy hamis adatokkal megadott feliratkozásokat a Társaság köteles a tudomására jutását követően haladéktalanul törölni.

A Társaság biztosítja, hogy a hírlevelekről az érintett bármikor ingyenesen leiratkozzon, az adott e-mail alján található, „leiratkozás” fülre kattintva.

Hírlevélre való feliratkozásakor a Társaság az érintett nevét és e-mail címét, valamint érdeklődési körét, a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján az itt meghatározottak szerint kezeli, a hírlevél-szolgáltatás üzemeltetésének végéig azzal, hogy amennyiben az érintett leiratkozik a hírlevélről, törlési kérelmét követően adatai haladéktalanul törlésre kerülnek.

Adattovábbítás, automatizált döntéshozatal, profilalkotás nem történik.

• Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019. április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság honlapjának,
(http://www.momkult.hu) használata során,
illetve az általa nyújtott szolgáltatások vonatkozásában megvalósuló adatkezelésekről

1. A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) honlapjának (www.momkult.hu) használata során kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

Az adatkezelés helye: a Társaság munkavállalói munkavégzési helye. Az érintettnek a honlap használatával összefüggésben kezelt személyes adataihoz a Társaság munkatársai kizárólag feladatuk ellátásához, illetve az érintett által igénybe vett szolgáltatás teljesítéséhez, esetleges kérdésének megválaszolásához, tájékoztatáshoz szükséges mértékben férnek hozzá.

• A honlapon történő kapcsolatfelvételről

Az érintett által a https://momkult.hu/kapcsolat/elerhetosegek/ weboldalon feltüntetett bármely e-mail címre küldött üzenetével a Társaság rendelkezésére bocsátott személyes adatokat a Társaság csak és kizárólag az e pontban megjelölt célból kezeli.

adatkezelés célja: a látogatók által írt elektronikus üzenetekben foglalt panaszok, észrevételek kivizsgálása, minőségbiztosítás, szolgáltatás fejlesztése.

kezelt adatok köre: érintett neve, e-mail címe, egyéb, az üzenetben foglalt, általa megadott személyes adatai.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás ideje: az érintett által feltett kérdések megválaszolását követően személyes adatai azonnal törlése kerülnek a rendszerből. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása, ebben az esetben ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság elektronikus formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Rendezvényekről készült kép-és hangfelvételek, hírösszefoglalók kezelése

A Társaság érdekkörében szervezett rendezvények során a résztvevőkről tömegfelvételnek minősülő/vagy nem minősülő kép- és/vagy hangfelvétel, illetve írásbeli összefoglaló hír készülhet. Az adatkezelés fő szabály szerint az érintett rendezvényen történő részvételével, – ráutaló magatartással – megadott hozzájárulásán alapul. 

Az érintett, illetve törvényes képviselője hozzájáruló nyilatkozata birtokában a Társaság rendezvényei, programjai, szolgáltatásai népszerűsítése céljából a Társaság kiadványaiban, honlapján, illetve Facebook, Instagram oldalán valamint YouTube csatornáján híreket, illetve kép- és/vagy hangfelvételeket tehet közzé. 

Az adatkezelés időtartama alatt az érintett, illetve törvényes képviselője bármikor kérheti ezen személyes adatai törlését, és tudomásul veszi, hogy azok eltávolítására a Társaság egyoldalú döntése alapján bármikor sor kerülhet.

Az egyes rendezvények vonatkozásában ettől eltérő feltételek is megállapításra kerülhetnek, erről azonban az érintettet minden esetben tájékoztatni kell.

kezelt adatok köre: az érintett neve, az érintett biometrikus adatai (kép-hangmása).

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás ideje: az érintett, illetve törvényes képviselője által a Társasághoz intézett, személyes adatai törlésére irányuló nyilatkozat kivizsgálását – amennyiben kérése megalapozott – követően személyes adatai azonnal törlése kerülnek a rendszerből. Kivételt képez ez alól a GDPR 89. cikke szerint megvalósuló közérdekű archiválás céljából, tudományos és történelmi kutatási célból történő adatkezelés, a tömegfelvételnek minősített kép-és hangfelvétel, esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén, ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság elektronikus formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

• Hírlevéllel kapcsolatos adatkezelés

Előzetes, egyértelmű és kifejezett hozzájárulása alapján a Társaság legfontosabb híreiről, rendezvényeiről, programjairól, szolgáltatásairól e-mail formájában hírleveleket küld az érintett részére.

Az érintett a Társaság hírlevelére a www.momkult.hu weboldalon, elektronikus formában, vagy a Társaság székhelyén, rendezvényein, papír alapon iratkozhat fel, melynek feltétele jelen adatkezelési tájékoztató és a Társaság adatvédelmi szabályzatának megismerése és elfogadása. A feliratkozáskor rögzített adatokat a Társaság manuálisan (papír alapon) és elektronikusan kezeli.

A Társaság semmilyen formában nem vállal felelősséget a hibásan, hamisan megadott adatokból származó tévedésekért, károkért, az ebből eredő mindennemű felelősség a Feliratkozót terheli. Hibás vagy hamis adatokkal megadott feliratkozásokat a Társaság köteles a tudomására jutását követően haladéktalanul törölni.

A Társaság biztosítja, hogy a hírlevelekről az érintett bármikor ingyenesen leiratkozzon, az adott e-mail alján található, „leiratkozás a hírlevélről” fülre kattintva.

Hírlevélre való feliratkozásakor a Társaság az érintett nevét és e-mail címét, valamint érdeklődési körét, a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján az itt meghatározottak szerint kezeli, a hírlevél-szolgáltatás üzemeltetésének végéig azzal, hogy amennyiben az érintett leiratkozik a hírlevélről, törlési kérelmét követően adatai haladéktalanul törlésre kerülnek.

Adattovábbítás, automatizált döntéshozatal, profilalkotás nem történik.

• Tájékoztatás sütik (cookie-k) alkalmazásáról

Az általánosan elterjedt gyakorlatnak megfelelően a Társaság is cookie-kat (sütiket) használ a weboldalán. A sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A sütik olyan rövid adatfájlok, amelyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatás folyamatos működését biztosítsa, megkönnyítse, kényelmesebbé tegye és névtelen statisztikákkal hozzájáruljon a weboldal továbbfejlesztéséhez. 

A cookieknak számos fajtája létezik, de általában két nagy csoportba sorolhatóak: az egyik az ideiglenes (feltétlenül szükséges) cookie, amelyet a honlap csak egy adott munkamenet (pl. a honlap egyszeri látogatása) során helyez el a felhasználó eszközén; a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. A Társaság honlapján kizárólag ideiglenes, a működéshez feltétlenül szükséges cookiekat használunk. Ezeknek az érvényességi ideje kizárólag a látogatás idejére vonatkozik. A Társaság honlapja látogatóiról automatikusan keletkező információkat kap a látogatás erejére: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

A böngésző beállítása

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy jelezze, ha a rendszer éppen egy cookie-t küld, azonban előfordulhat, hogy bizonyos funkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, azonban ezek általában megváltoztathatók annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók, az érintett számára legmegfelelőbb beállításokhoz javasolt használni a kereső “Segítség” menüjét.

adatkezelés célja: a honlap-látogatás minél magasabb színvonalú működésének biztosítása.

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pont szerinti érintett hozzájárulása.

adattárolás határideje: adott látogatás időtartama.

adattárolás módja: az érintett személyes adatait a Társaság elektronikus formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019.április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság által üzemeltetett
kamerás megfigyelő rendszer alkalmazása során megvalósuló adatkezelésekről

1. A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) által kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• A tájékoztató hatálya

A tájékoztató hatálya a Társaság által üzemeltetett kamerás megfigyelőrendszerek üzemeltetésében, karbantartásában közreműködő szervezeti egységekre és azok munkavállalóira, továbbá ezen tájékoztatóban meghatározott szervezeti egységekre és a munkavállalókra terjed ki.

A jelen tájékoztatóban nem szabályozott kérdésekben a Társaság általános adatvédelmi szabályai, a Társaság által üzemeltetett kamerákkal kapcsolatos adatvédelmi szabályzata, valamint a hatályos adatvédelmi jogszabályok irányadók.

• Az adatkezelő meghatározása, az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

Az adatkezelés helye: a Társaság, illetve illetékes adatfeldolgozói, munkavállalói, az adatkezelés helye e munkavállalók, adatfeldolgozók munkavégzési helye.

A Társaság a képfelvevő és rögzítő berendezések működése, üzemeltetése érdekében az alábbi adatfeldolgozókat veszi igénybe:

Neve: Shield Protection Service Vagyonvédelmi és Szolgáltató Kft.

Székhelye: 2100 Gödöllő, Semmelweis u. 27. 1. em. 4.

Adószáma: 12425606213

Elérhetősége: szucs@shieldsecurity.hu 

Képviseli: Szűcs Róbert János ügyvezető

Tevékenység: Vagyonvédelmi tevékenység

Neve: CRITERION Biztonságtechnikai Zrt.

Székhelye: 1033 Budapest, Harrer Pál u 3-5.

Adószáma: 10506686-4-41

Elérhetősége: ugyfelszolgalat@criterion.hu

Képviseli: Lassányi Zsolt vezérigazgató

Tevékenység: Kamerarendszer karbantartás

• A kamerák elhelyezéséről, az általuk megfigyelt területekről szóló tájékoztatás

A Társaság az alábbi helyeken üzemeltet kamerás megfigyelő rendszert:

• Az adatkezelés céljának meghatározása

A Társaságnál üzemeltetett kamerás megfigyelőrendszerek üzemeltetésének célja a Társaság üzemeltetése alatt, illetve birtokában álló, közterületnek nem minősülő létesítmények őrzése továbbá a Társaság szolgáltatásait igénybe vevők, valamint a Társaság munkavállalói és megbízottai életének, személyének, testi épségének és vagyontárgyaik védelmének biztosítása.

• A kezelt adatok köre, az adatok forrása, az adatkezelés jogalapja

A kamerás megfigyelőrendszerek üzemeltetése során

1. kezelt adat: az érintett egyedi azonosítását célzó biometrikus adat (pl: az érintett képmása),
2. kezelt adat forrása: az érintett,
3. az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja értelmében a Társaság jogos érdeke. A Társaság jogos érdeke a Társaság üzemeltetése alatt, illetve a birtokában álló, közterületnek nem minősülő létesítmények kamerával történő megfigyelése során az emberi élet, testi épség, személyi szabadság védelme, valamint a vagyonvédelem.

• Az adatok nyilvántartásának módja (eszközök)

A Társaság által üzemeltetett kamerás megfigyelő rendszerek külső és/vagy belső térben elhelyezett, általános térfigyelési szerepet betöltő kamerákból, a kamerák által rögzített képet megjelenítő monitorokból valamint a Társaság szerver helyiségében illetve rack szekrényében elhelyezett, a kamerák által közvetített képet elektronikus formában rögzítő központi egységből (DVR) áll.

• Az adatokhoz való hozzáférés szabályai, valamint az adatkezelés időtartama.

A megfigyelőrendszer által valós időben közvetített, a megfigyelő monitorokon megjelenítésre kerülő képeket a Társaság ügyvezetője, vagy az általa kijelölt személy, az üzemeltetést ellátó személyek (vagyonőrök) és szolgálati feletteseik tekinthetik meg. 

A megfigyelőrendszer által rögzített képfelvételhez kizárólag a Társaság ügyvezetője, valamint az általa kijelölt munkatárs illetve bírósági vagy más hatósági eljárásban történő felhasználás érdekében a bíróság, az eljárásra illetékes más hatóság férhet hozzá.

A jogszabályban meghatározott szabálysértési, bűnüldözési, igazságszolgáltatási, valamint nemzetbiztonsági feladatok ellátása céljából – a nyomozó hatóság, a szabálysértési hatóság, az ügyészség, a bíróság, a nemzetbiztonsági szolgálatok, a terrorizmust elhárító szerv, nemzetközi jogsegély keretében külföldi hatóság, jogának vagy jogos érdekeinek érvényesítése érdekében valamely harmadik személy igényelhet adatot.

Bíróság vagy hatóság megkeresésére a rögzített képfelvételt a megkereső részére a Társaság ügyvezetője, valamint az általuk kijelölt munkatársak haladéktalanul megküldik.

Akinek jogát vagy jogos érdekét a képfelvétel érinti, a rögzítéstől számított három napon belül kérheti, hogy a felvételt a Társaság ne semmisítse meg vagy ne törölje. 

A rögzített felvételt felhasználás hiányában legfeljebb a rögzítéstől számított negyedik napon meg kell semmisíteni, illetve törölni kell, e kötelezettséget a rendszer automatikus beállításával teljesíti a Társaság.

A felvétel felhasználásának minősül, ha a rögzített képfelvétel bírósági vagy hatósági eljárásban bizonyítékként felhasználásra vagy bíróság, hatóság részére ilyen eljárás során benyújtásra kerül. A törlésről a felvétel napjának rögzítése mellett jegyzőkönyvet vesz fel a törlést végző munkatárs és közvetlen munkahelyi felettese.

Az adatok kimentéséről, a megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényekről, körülményekről jegyzőkönyvet kell felvenni, mely jelen szabályzat 2. számú mellékletét képezi és tartalmazza:

1. 1. az adatkérő (megkereső) nevét, címét,
   2. a kimentés (megkeresés) okát, célját,
   3. a megfigyelőrendszer elhelyezésére vonatkozó adatokat, a képrögzítés helyét,
   4. a képrögzítés időpontját és időtartamát,
   5. a kimentést végző személy nevét és munkahelyét.

A jegyzőkönyv egy példányát a felvétel megőrzését kérelmező jogosultnak meg kell küldeni, illetve a Társaság Adatvédelmi Szabályzatában meghatározottak szerint az adattovábbítási nyilvántartásba be kell jegyezni és annak mellékleteként meg kell őrizni.

Ha a jegyzőkönyv felvételét követően bírósági vagy hatósági megkeresésre attól számított harminc napon belül nem kerül sor, hogy a megsemmisítés vagy törlés mellőzését kérték, és a rögzítéstől számított három napos határidő letelt, a rögzített képfelvételt a Társaság törli vagy megsemmisíti.

• Tájékoztatási kötelezettség a megfigyelőrendszerek működtetéséről

A Társaság az elektronikus biztonságtechnikai rendszer alkalmazásának tényéről az érintetteket egyértelműen és részletesen tájékoztatja, így különösen a képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogairól és érvényesítésük rendjéről.

A megfigyelt területeken, jól látható helyen, figyelmeztető táblákat, illetve matricákat helyez el az alábbi szöveggel:

„Figyelem! Kamerával megfigyelt terület! 

A kamerarendszer üzemeltetője/adatkezelő: MOM Kulturális Központ Nonprofit Kft.

Az adatkezelő székhelye: 1124 Budapest, Csörsz u. 18.

Az adatkezelő elérhetőségei: info@momkult.hu

Az adatkezelés jogalapja: az adatkezelő jogos érdeke

Az adatkezelés célja: személy és vagyonvédelem

A felvételek tárolásának időtartama: 3 nap

A felvételek tárolási helye: az adatkezelő székhelye

A felvételek megtekintésére jogosultak: az adatkezelő ügyvezetője, vagyonőrök

Adatkezelési tájékoztató elérhetősége: https://www.momkult.hu/adatvedelem

• Adattovábbítás

A személyes adatok harmadik félnek továbbítása nem kerülnek, kivéve az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

• Automatizált döntéshozatal, profilalkotás

A Társaság nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján a Társaság nem alkot profilt az érintettről.

• Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások:

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
    • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019. április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest, 2019. április 1.

Hambuch Gerda

ügyvezető 

1. sz. melléklet

Adatkimentési, adatszolgáltatási jegyzőkönyv

Adatkérő (megkereső) neve, címe:

A kimentés (megkeresés) oka, célja:

A megfigyelőrendszer elhelyezésére vonatkozó adatok, a képrögzítés helye:

A képrögzítés időpontja és időtartama:

A kimentést végző személy neve és munkahelye:

Jegyzőkönyvezés helyszíne:

Jegyzőkönyvezés dátuma:

……………………………………………..

[adatkimentést végző neve]

[munkahelye]

Jegyzőkönyv megküldve:

• adatot kérő részére:
• [************]

Adatkezelési tájékoztató
a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság rendezvények,
során megvalósuló adatkezeléséről

1. A tájékoztató célja

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a MOM Kulturális Központ Nonprofit Korlátolt Felelősségű Társaság (székhely: 1124 Budapest, Csörsz u. 18., képviseli: Hambuch Gerda ügyvezető; a továbbiakban: Társaság) az általa rendezvények során kezelt személyes adatok védelme érdekében az alábbi tájékoztatót teszi közzé.

• Az adatkezelő személye és az adatkezelés helye

Az adatkezelő: MOM Kulturális Központ Nonprofit Kft.

címe: 1124 Budapest, Csörsz u. 18.

adószáma: 22664503-2-43

elérhetősége: info@momkult.hu

képviseli: Hambuch Gerda ügyvezető

Az adatvédelemi tisztviselő: Nádasi Tibor

email: nadasi@entropia.hu

Az adatvédelmi tisztviselő bármely adatkezeléssel összefüggő kérdés, észrevétel kapcsán segítséget nyújt.

A Társaság a személyes adatok kezelése során kizárólag technikai feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Neve: Rezidencia Irodaház Kft.

Székhelye: 2040 Budaörs, Beregszászi u. 93.

Adószáma: 10407714-2-13

Elérhetősége: patusp@gesz12.hu

Képviseli: Patus Péter ügyvezető

Tevékenység: IT szolgáltatások

Neve: Gráfium Kulturális és Számítástechnikai Szolgáltató Kft.

Székhelye: 1028 Budapest, Úrbéres utca 75.

Adószáma: 12478240-2-41

Elérhetősége: grafium@gmail.com

Képviseli: László Csaba ügyvezető

Tevékenység: Weboldalfejlesztés

Neve: Shield Protection Service Vagyonvédelmi és Szolgáltató Kft.

Székhelye: 2100 Gödöllő, Semmelweis u. 27. 1. em. 4.

Adószáma: 12425606213

Elérhetősége: szucs@shieldsecurity.hu 

Képviseli: Szűcs Róbert János ügyvezető

Tevékenység: Vagyonvédelmi tevékenység

1. A rendezvénnyel, kapcsolatos regisztrációról és belépőjegyvásárlásról

A Társaság érdekkörében szervezett rendezvények meghatározott csoportjánál a részvétel regisztrációhoz kötött, továbbá a rendezvényekre történő belépéshez szükséges belépőjegy megvásárlása esetén az érintett által megadott személyes adatok kezelését önálló adatkezelőként a Társaság végzi.

A https://momkult.jegy.hu/ weboldalon az online, bankkártyával történő fizetéshez, a fizetéskor a Társaság honlapjáról az érintett választása szerint átirányításra kerül a SimplePay, vagy a CIB Bank biztonságos online fizetési oldalára, ahol a megadott bankkártya adatokat a SimplePay, valamint a CIB Bank Zrt. önálló adatkezelőként kezeli. Adatkezelési tájékoztatójuk az alábbi oldalon érhető el:

CIB Bank Zrt.: https://with.cib.hu/privacy/ 

SimplePay: http://simplepay.hu/old/docs/201812/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20181219.pdf 

adatkezelés célja: A rendezvényekre jelentkezéskor, valamint belépőjegyvásárláskor a Társaság a rendelkezésére bocsátott személyes adatokat kizárólag a rendezvény megtartása, a beléptetés jogosultságának ellenőrzése, illetve a rendezvény lebonyolításához szükséges kapcsolattartás céljából kezeli.

kezelt adatok köre: 

• az érintett (kapcsolattartó) neve, e-mail címe, telefonszáma, 
• az érintett által megjelölt harmadik személy neve, adószáma, számlázási címe, 
• az érintett gyermek neve, e-mail címe, telefonszáma, lakcíme, az érintett gyermek törvényes képviselőjének neve, e-mail címe, telefonszáma, lakcíme,
• kedvezmény igénybevétele során a kedvezményre jogosult neve, telefonszáma, e-mail címe, részére kiállított kedvezménykártya (Műcsarnok Baráti Kör, Budapest Kártya) száma.
• elektronikus jegyvásárlás esetén a kinyomtatott, papír alapú a voucheren szereplő adatok: név, e-mail cím, telefonszám, számlázási cím, adószám, vásárlói kódelmaradó rendezvény jegyeinek visszaváltása esetén a fentieken túl a vevő bankszámlaszáma
  adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás, belépőjegyvásárlás esetén a GDPR 6. cikk (1) bekezdés b) pontja szerint szerződés teljesítése.

adattárolás határideje: a rendezvény lebonyolítását követően személyes adatai fő szabály szerint törlésre kerülnek. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, jogszabályba foglalt megőrzési kötelezettség, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén, ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság fő szabály szerint elektronikus formában tárolja, valamint a papír alapú vocuherek tárolása manuálisan történik.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Rendezvényekről készült kép-és hangfelvételek, hírösszefoglalók kezelése

A Társaság érdekkörében szervezett rendezvények során a résztvevőkről tömegfelvételnek minősülő/vagy nem minősülő kép- és/vagy hangfelvétel, illetve írásbeli összefoglaló hír készülhet. Az adatkezelés fő szabály szerint az érintett rendezvényen történő részvételével, – ráutaló magatartással – megadott hozzájárulásán alapul.

Az érintett, illetve törvényes képviselője hozzájáruló nyilatkozata birtokában a Társaság rendezvényei, programjai, szolgáltatásai népszerűsítése céljából a Társaság kiadványaiban, honlapján, illetve Facebook, Instagram oldalán valamint YouTube csatornáján híreket, illetve kép- és/vagy hangfelvételeket tehet közzé. 

Az adatkezelés időtartama alatt az érintett, illetve törvényes képviselője bármikor kérheti ezen személyes adatai törlését, és tudomásul veszi, hogy azok eltávolítására a Társaság egyoldalú döntése alapján bármikor sor kerülhet.

Az egyes rendezvények vonatkozásában ettől eltérő feltételek is megállapításra kerülhetnek, erről azonban az érintettet minden esetben tájékoztatni kell.

kezelt adatok köre: az érintett neve, az érintett biometrikus adatai (kép-hangmása).

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás ideje: az érintett, illetve törvényes képviselője által a Társasághoz intézett, személyes adatai törlésére irányuló nyilatkozat kivizsgálását – amennyiben kérése megalapozott – követően személyes adatai azonnal törlése kerülnek a rendszerből. Kivételt képez ez alól a GDPR 89. cikke szerint megvalósuló közérdekű archiválás céljából, tudományos és történelmi kutatási célból történő adatkezelés, a tömegfelvételnek minősített kép-és hangfelvétel, esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén, ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság elektronikus formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

1. Nyereményjátékra történő regisztrációról

A Társaság érdekkörében szervezett nyereményjátékon a részvétel regisztrációhoz kötött.

adatkezelés célja: A nyereményjátékra történő jelentkezéskor a Társaság a rendelkezésére bocsátott személyes adatokat kizárólag a nyereményjáték lebonyolítása, valamint a szükséges kapcsolattartás céljából kezeli.

kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma. 

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.

adattárolás határideje: a nyereményjáték lebonyolítását követően személyes adatai fő szabály szerint törlésre kerülnek. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, jogszabályba foglalt megőrzési kötelezettség, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén, ezen eljárások jogerős lezárultáig.

adattárolás módja: az érintett személyes adatait a Társaság fő szabály szerint manuális formában tárolja.

adattovábbítás: az érintettek személyes adatait a Társaság fő szabály szerint nem továbbítja. Kivételt képez ez alól esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

automatizált döntéshozatal, profilalkotás: nem történik.

• Az érintett adatkezeléssel kapcsolatos legfontosabb jogai

Az érintett az adatkezeléssel összefüggésben a Társaság adatvédelmi tisztviselőjén keresztül bármikor:

• tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy 

• milyen célból kezeli,
• mi jogosítja fel az adatok kezelésére (jogalapjáról), 
• mikortól és meddig kezeli az adataikat (időtartamáról),
• milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról, 
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a Társaság legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. 

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. A Társaság csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor a Társaság az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről a Társaság az érintettet értesíti. 

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy a Társaság köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha: 

• a személyes adatokat jogellenesen kezelték
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• a Társaság számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen. 

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy a Társaság a személyes adatait kezeli, akkor javasoljuk, hogy először a Társaságot keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül. 

A Társaság adatvédelmi szabályzata az alábbi linkre kattintva: https://www.momkult.hu/adatvedelem vagy a Társaság székhelyén érhető el.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy a Társaság kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu). 

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. 

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

• Jogszabályi hivatkozások

• • • Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

• Záró rendelkezések

Jelen tájékoztató 2019.április 1. napján lép hatályba és visszavonásig hatályos.

A jelen adatvédelmi tájékoztató alkalmazását elrendelem.

Budapest. 2019. április 1.

Hambuch Gerda

ügyvezető