hun/ eng
keresés
kosaram

Adatkezelési tájékoztató

1.Az Adatkezelő megnevezése

Adatkezelő neve: Budapesti Fesztiválzenekar

Székhelye: 1033 Budapest, Polgár utca 8-10.

2. Adatkezelés szabályai

A Budapesti Fesztiválzenekar (a továbbiakban: BFZ) Adatvédelmi és adatbiztonsági szabályzata alapján kezel jelen felülettel, a weboldallal összefüggésben személyes adatokat. A Szabályzat tárgyi hatálya kiterjed a BFZ minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során a *GDPR 4. cikkében meghatározott személyes adat kezelése megvalósul.

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A BFZ által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A BFZ személyes adatot csak a GDPR 6. cikk (1) bekezdésben meghatározott célból kezel.

A BFZ az adat felvétele előtt minden esetben – ha az érintettől származik az adat a GDPR 13. cikk (1). alpont – vagy – ha nem közvetlenül az érintettől származik az adat a GDPR 14. cikk (1). alpont – alapján közli az érintettel az előírt kötelmeket.

A BFZ szervezeti egységeinél adatkezelést végző alkalmazottak és a BFZ megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a BFZ által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A BFZ megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendőek.

A BFZ ügyvezetője a BFZ sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket és kijelöli az adatkezelés felügyeletét ellátó személyt.

A BFZ munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A BFZ adatvédelmi rendszerének felügyeletét a ügyvezető látja el egy általa kijelölt adatvédelemért felelős személy útján.

3. Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását a BFZ feltüntetett elérhetőségein.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A BFZ a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez.

A feladat- és hatáskörrel rendelkező szervezeti egység vezetője az érintett személyes adatának kezelésével összefüggő kérelmére, az érkezésétől számított legkésőbb egy hónapon – tiltakozási jog gyakorlása esetén 15 – napon belül írásban, közérthető formában választ ad.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR. 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.

A személyes adatot törölni kell, ha

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 18 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;

g) ha az adatkezelő nyilvánosságra hozta a személyes adatot és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az érintett tiltakozhat személyes adatának kezelése ellen;

- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

- törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül - bírósághoz fordulhat.

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, úgy az értesítés közlésétől számított 30 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az Adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

Ha az Adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az Adatkezelőtől, amely felvilágosítást az Adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 30 napon belül fordulhat bírósághoz az Adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet az adatvédelemért felelős személytől, aki azt három napon belül teljesíti.

A BFZ az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet.

4. A BFZ honlapjának használata során megvalósuló adatkezelések

Az adatkezelés helye: BFZ székhelye, valamint a megbízási jogviszonyban álló partnerek székhelyei.

4.1. A honlapon megvalósuló adatkezelések

A BFZ saját honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül, regisztráció esetében az ahhoz kapcsolódó kötelezően kitöltendő adatok megadásával férhet hozzá. A honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról, úgynevezett cookie-k vagyis „sütik” segítségével. Ezekből az adatokból személyes adat azonban nem nyerhető, így a GDPR hatálya alá tartozó adatkezelést nem valósít meg.

4.2. Kapcsolatfelvétellel, regisztrációval, hűségprogrammal összefüggő adatkezelések (kapcsolattartás)

A BFZ saját honlapot üzemeltet megbízott harmadik fél/ek bevonásával, amelyen lehetőségük van a látogatóknak a kapcsolatfelvételre, valamint további kapcsolattartási módokra egyaránt.

adatkezelés célja: a BFZ-val történő kapcsolattartás

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdés

kezelt adatok köre: név, e-mail cím, továbbá az érintett által megadott egyéb személyes adatok regisztráció esetén

adatok törlésének határideje: a kapcsolat felvételi ügy elintézéséig (a cél megvalósulásáig)

adattárolás módja: elektronikus formában

egyént megillető jogok: a GDPR alapján; hozzáférési jog, helyesbítéshez való jog, törléshez vagy korlátozáshoz való jog, tiltakozáshoz való jog, valamint az adathordozhatósághoz való jog

5. DPO elérhetőségei


Név: Boda Csaba

E-mail: adtvedelem@bfz.hu

6. Jelen tájékoztatóban nem meghatározott kérdések és a szellemi tulajdonjogok

A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai és a BFZ Adatvédelmi és adatbiztonsági szabályzata az irányadó.

A hozzájárulás keretében a felhasználó hozzájárul a tartalmaknak a jelen Tájékoztató szerinti közzététele érdekében indokolt esetben.

  • Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR/Általános Adatvédelmi Rendelet)

I. számú melléklet

Támogatói Klubbal és a hűségprogrammal kapcsolatos adatkezelés

Az adatkezelés célja: az Adatkezelőnek történő befizetés, a befizetők nyilvántartása, egymástól való megkülönböztetése, a befizetés dokumentálása, számviteli kötelezettség teljesítése, befizetői kapcsolattartás, hűségprogram általi kedvezmények biztosítása

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés b) pont], és a Számv. tv.169. § (2) bekezdés

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, név, cím, telefonszám, házközösségben élők tagjainak neve, címe, telefonszáma, a Támogtói Klubtagsággal és a hűségprogrammal kapcsolatos további adatok

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az egyes üzletek bankja kezeli.

Adattovábbítás:

Bankkártyás fizetés esetén a befizető azonosítója, a tranzakció összege, dátuma, időpontja a Bank felé.

Adatfeldolgozók:

Az Adatkezelővel kapcsolatban lévő pénzintézet és egyéb jogi személyek

Panasszal elsődlegesen az Adatkezelőnél, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.