Adatkezelési tájékoztató
A https://szentistvannap.hu/honlap („Honlap”) üzemeltetésével összefüggésben kezelt felhasználói személyes adatok kezeléséről
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (a továbbiakban: „Rendelet”) 13. cikkében foglat kötelezettségünknek eleget téve adunk tájékoztatást arról, hogy a Honlap üzemeltetése során a Honlap látogatóinak („Felhasználók” vagy „Érintettek”) személyes adatait az alábbiak szerint kezeljük.
1. AZ ADATKEZELŐ MEGNEVEZÉSE
A Honlap üzemeltetője és a Honlaphoz kapcsolódó felhasználói személyes adatok kezelője (a továbbiakban: „Adatkezelő”) adatai:
NEMZETI RENDEZVÉNYSZERVEZŐ ÜGYNÖKSÉG (Cégjegyzékszám: 01-10-142172, Adószám: 32173174-2-41, székhely: 1054 Budapest, Garibaldi u. 2., levelezési cím: 1054 Budapest, Garibaldi u. 2., központi telefonszám+36 1 896 2264, központi e-mail cím: info@nruevent.hu, képviseli: dr. Sas András László)
Az Adatkezelő adatvédelmi tisztviselő elérhetősége: +36 1 896 2264, info@nruevent.hu
2. A Honlap üzemeltetése során kezelt személyes adatok – az Adatkezelési esetkör leírása
2.1. A Honlap működése során technikai adatként kezeljük a Felhasználók számítógépének vagy mobilkészülékének IP címét és az abból következtethető hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát;
2.2. Az Adatkezelő a Honlap működtetése során sütiket használ a Honlap működtetése, használatának megkönnyítése, a Honlapon végzett tevékenység nyomon követése és releváns ajánlatok megjelenítése érdekében.
SÜTIK (COOKIE) HASZNÁLATA
Más honlapokhoz hasonlóan az Adatkezelő is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a Honlapot.
A sütik és a web szerver log fájlok használata lehetővé teszi az Adatkezelő számára, hogy a Honlap látogatottságát ellenőrizze és a Honlap tartalmát a Felhasználó személyes igényeihez igazítsa.
A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt az Ön számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.
Minden egyes weboldal, amelyet meglátogat tud sütit küldeni a számítógépére, amennyiben az Ön által használt böngésző beállítása ezt engedélyezi. Az Ön adatainak védelme érdekében azonban az Ön böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.
Amennyiben azonban Ön nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Honlap néhány eleme nem fog hatékonyan működni, mikor Ön böngészi a Honlapot. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.
A Honlap által használt sütik részletes leírását, alkalmazásuk célját és módját a Honlap felugró ablakban megjelenő Cookie Tájékoztatója tartalmazza, melynek interaktív felülete arra is lehetőséget ad, hogy bizonyos sütik használatát kikapcsolja. Kérjük, hogy a Honlapon történő böngészés előtt figyelmesen olvassa el a hivatkozott tájékoztatót!
3. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA
A Felhasználó IP címe (2.1. pont) esetén:
A Rendelet 6. cikk (1) bekezdés e) pontja szerint az adatkezelés közérdekű feladat végrehajtásához szükséges - Az Adatkezelő közfeladatát a Nemzeti Rendezvényszervező Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról szóló 591/2022. (XII. 28.) Korm. rendelet 2. § (2), 3. és 4. §-ai írják elő.
Cookie-k (2.2. pont) esetén:
Az alapműködést biztosító sütik esetében az adatkezelés célja a Honlap alapfunkcióinak biztosítása, jogalapját pedig a Rendelet 6. cikk (1) bekezdés e) pontja szerint az adatkezelés közérdekű feladat végrehajtásához szükséges - Az Adatkezelő közfeladatát a Nemzeti Rendezvényszervező Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról szóló 591/2022. (XII. 28.) Korm. rendelet 2. § (2), 3. és 4. §-ai írják elő.
Az egyéb cookie-k (statisztikai célú sütik, teljesítményt biztosító sütik, célzó- és hirdetési sütik) esetében a használat célja a Honlapon elérhető szolgáltatások biztosításához, személyre szabott tartalmak és hirdetések megjelenítéséhez, statisztikakészítéshez, az informatikai rendszer technikai fejlesztéséhez szükséges adatgyűjtés, jogalapja pedig a Rendelet 6. cikk (1) bekezdésének e) pontja szerint az adatkezelés közérdekű feladat végrehajtásához szükséges - Az NRÜ közfeladatát a Nemzeti Rendezvényszervező Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról szóló 591/2022. (XII. 28.) Korm. rendelet 2. § (2), 3. és 4. §-ai írják elő.
4. A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA
Az automatikusan rögzített IP címeket (2.1. pont) az Adatkezelő a rögzítésüket követően legfeljebb egy évig tárolja.
A sütik (2.2.) használatával kezelt személyes adatok esetében az adott süti beállatásától függően legfeljebb 120 nap, a konkrét időpont a böngésző menüjében található a 2. pontban leírtak szerint.
5. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
A kezelt személyes adatok címzettjei az Adatkezelő által igénybe vett alábbi adatfeldolgozó társaságok:
IGÉNYBE VETT ADATFELDOLGOZÓK
· RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Székhely: 1134 Budapest, Váci út 19. IV. em., Cégjegyzékszám: 01-10-046912)
· TRENDENCY ONLINE ZRT. (Székhely: 1092 Budapest, Knézits utca 12. fszt. 3., Cégjegyzékszám: 01-10-047275, Adószám:23745269-2-43)
· LOUNGE DESIGN Szolgáltató KFT. (Székhely: 1025 Budapest, Felső Zöldmáli út 72., Cégjegyzékszám: 01-09-940287,)
6. AZ ADATKEZELŐ ÁLTAL KEZELT ADATOK BIZTONSÁGA
Az Adatkezelő, illetve az Adatfeldolgozók az informatikai adatok és a Honlap technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a Honlap kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
Az Adatkezelő, illetve az Adatfeldolgozók által használt informatikai rendszerek katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal a Felhasználók folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Az Adatkezelő, illetve az Adatfeldolgozók a munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidensek tekintetében felelős és szigorú elvek mentén, indokolatlan késedelem nélkül megteszi a szükséges intézkedéseket. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
7. TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL
Az Érintetteket megillető jogok az adatkezeléssel kapcsolatban a következők:
ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Többek között ezen jog biztosítását szolgálja a jelen Adatkezelési Tájékoztató.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
· a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
· azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
· a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
· ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
· ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
· ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
· ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:
Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Az Érintett ugyanakkor jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése sérti az adatvédelmi jogszabályokat. A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
AZ ADATKEZELŐKKEL VAGY AZ ADATFELDOLGOZÓKKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az Érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.
Amennyiben az adatkezelési feltételek megváltoznak, az Adatkezelő tájékoztatja az érintetteket a módosításokról.
Jelen Tájékoztató 2023. július 17. napjától hatályos.