ADATKEZELÉSI SZABÁLYZAT

Jelen Adatkezelési Szabályzat (a továbbiakban: Szabályzat) összefoglalja az Collegium Musicum Jaurinense Régizene Egyesület (a továbbiakban: Egyesület / Adatkezelő) által üzemeltetett collegiummusicum.hu elnevezésű honlapon folytatott adatkezelési elveket és annak gyakorlatát. Jelen szabályzat a collegiummusicum.hu weboldalán elektronikusan, valamint az Egyesület székhelyén egy példányban elérhető.

Adatkezelő ezúton tájékoztatja az érintetteket a regisztrációval, vásárlásokkal, hírlevelek küldésével, valamint a honlap használatával szükségszerűen együtt járó adatkezelésekkel kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Adatkezelő fenntartja a jogot, hogy a jelen dokumentumot bármikor egyoldalúan módosítsa. 

1. Adatkezelő:

Az adatok kezelője: Collegium Musicum Jaurinense Régizene Egyesület

Székhely/postázási cím: 9022 Győr, Széchenyi tér 9.

képviseli: Kelemen Gábor Imre elnök

Adószám: 18989078-1-08

Nyilvántartási szám: 08-02-0062267

Bejegyző bíróság: Győri Törvényszék Cégbírósága

E-mail elérhetőség: collegiummusicum@bencesgyor.hu 

(a továbbiakban: Egyesület / Adatkezelő)

1.1. Az Egyesület, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény” vagy „Infotv.”), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: „általános adatvédelmi rendelet”, vagy „GDPR”) rendelkezéseinek megfelelően jár el.

1.2. Személyes adatot az Egyesület kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az Egyesület csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

1.3. A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozata csak akkor érvényes, ha a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Az Egyesület jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. 

1.4. Jelen szabályzat 2022.02.07. napján lép hatályba, és visszavonásig hatályban marad.

1.5. Fogalmi meghatározások:

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja.
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • adatok továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
  • adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • adatkorlátozás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • harmadik ország: minden olyan állam, amely nem EGT állam.
  • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz

1.6. Adatkezelésre vonatkozó elvek

  • adatminőség elve: a személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes eljárás és átláthatóság”).
  • célhoz kötöttség elve: csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • adatpontosság elve: az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • korlátozott tárolhatóság elve: tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
  • integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

2. A kezelt adatok és érintettek köre:

Jelen Szabályzat az Egyesület által kínált szolgáltatásokat igénybe vevő, illetve az Egyesület weboldalát felkereső természetes személyeket érinti (a továbbiakban: Felhasználó).

A weboldalon a felhasználó az alábbi személyes adatainak kezeléséhez járul hozzá:

  • személyazonosító és cím adatok: megszólítás, tudományos cím, vezetéknév, keresztnév, születési hely és idő, lakcím, tartózkodási hely, egyéb kapcsolattartási cím;
  • elektronikus kapcsolattartási adatok: telefon, mobiltelefon, email cím;
  • egyéb elektronikus adatok: IP cím, sütik, hitelesítési tanúsítványok, közösségi média és kommunikációs platformok, azonosítók, ügyfél által használt készülék lokalizációs adatai;
  • szerződéses viszonnyal kapcsolatos további személyes adatok: bankszámlaszám;
  • az ügyfél által a szerződésben vagy más dokumentumokban, illetve tárgyalások során rendelkezésre bocsátott további személyes adatai, beleértve azok későbbi változásait is.

A következő pontban meghatározott célokra megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik. A felhasználó által megadott adatok pontatlanságáért vagy valótlanságáért az adatkezelő felelősséget nem vállal.

A felhasználó az adatok elküldésével kijelenti, hogy azok a valóságnak megfelelnek. Az Egyesület a felhasználó által megadott minden adatot és a felhasználó által megrendelt termék/szolgáltatás adatait elektronikus úton, adatbázisban tartja nyilván és kezeli. A hibás vagy hamis adatok megadásából eredő károkért minden felelősség a felhasználót terheli. Adatkezelő fenntartja magának a jogot, hogy a megadott adatok valódiságát ellenőrizze. 

3. Az adatkezelés célja, jogalapja:

A szolgáltatás igénybevétele körében a felhasználóval kapcsolatos minden adat kezelésére a felhasználóval kötendő szerződéshez kapcsolódóan a szerződéskötést megelőzően szükséges lépések megtétele és a szerződés teljesítése érdekében kerül sor. Az adatkezelés célja a felhasználó igényeinek felmérése, tájékoztatás az igénybe vehető szolgáltatásokról, valamint a kapcsolattartás.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Egyesület reklámajánlataival, egyéb küldeményeivel a megadott elérhetőségein megkeresse. 

4. A Szabályzatban meghatározott adatkezelés időtartama:

4.1. Adatkezelő felhívja a figyelmet, hogy a weboldal bizonyos részeinek betöltésekor a webszerver automatikusan kis adatfájlokat, ún Cookie-kat helyez el a felhasználó eszközére, majd a későbbi látogatás során ezeket visszaolvassa. Bizonyos esetekben ezek az adatfájlok az Infotv. és a GDPR értelmében személyes adatnak minősülnek, hiszen a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltatónak lehetősége nyílik összekapcsolni az ügyfél aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A Google Analytics által létrehozott cookiek időtartama 30 napra szól, a session ID-k az oldal elhagyásakor automatikusan törlődnek. A felhasználó által megadott adatokat a felhasználó írásos kezdeményezésére az adatkezelő 10 munkanapon belül törli. Az felhasználó eseti alapon elfogadhatja vagy elutasíthatja a cookiek használatát, vagy a böngésző megfelelő beállításával valamennyi cookie használatát elutasíthatja. Ha a felhasználó az elutasítás mellett dönt, akkor a webhely bizonyos oldalaihoz csak korlátozott hozzáféréssel rendelkezik majd, továbbá előfordulhat, hogy a honlap bizonyos funkciói vagy szolgáltatásai nem megfelelően működnek majd. Az adatkezelés jogalapjához az érintettől hozzájárulás szükséges.  

5. Az adatfeldolgozók köre, adattovábbítás:

5.1. Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Egyesület megbízásában, vagy az Egyesülettel valamilyen jogviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

5.2. Az adatkezelő a felhasználók adatait és az azokat tartalmazó egyes dokumentumokat könyvelés céljából továbbíthatja a könyvelést végző személy felé.

5.3. Az adatkezelő a jelen címben foglaltak kapcsán előzetesen megbizonyosodott arról, hogy az adattovábbítás címzettje, illetve az adatokhoz hozzáférési jogosultsággal rendelkező szervezet az Európai Unió területén székhellyel rendelkezik, és megfelelő garanciákat nyújt arra, hogy az általa történő adatkezelés a GDPR követelményeinek megfelel.

5.4. Az adatkezelő a felhasználók adatait a fentieken kívül kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabályi vagy határozati kötelezés alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja a felhasználók adatait.

6. Adatbiztonság és az adatvédelmi incidens

6.1. Az adatkezelő biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a felhasználóira vonatkozó személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

6.2. Az adatkezelő a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

6.3. Az adatkezelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag az Egyesület utasításának megfelelően kezelhessék az említett adatokat. Ennek érdekében az Egyesület adatvédelmi és adatbiztonsági tájékoztatást tart minden újként belépő munkavállalónak, valamint megfelelő rendszerességgel az Egyesület minden más tagjának is.

6.4. Az adatkezelő minden olyan eseményt, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Egyesület indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

7. Az érintettek jogai a személyes adataik kezelése kapcsán, és azok érvényesítése

A felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein. A felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és hozzáférést kapjon.

  1. A hozzáféréshez való jog

A felhasználó jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

A felhasználó jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a felhasználóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog

A felhasználó jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatot indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

  • a felhasználó által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az Adatkezelő a személyes adatot a felhasználó hozzájárulása alapján kezelte, a felhasználó a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja;
  • a felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a felhasználó a tiltakozik az adatkezelés ellen;
  • az Adatkezelő a személyes adatot jogellenesen kezelte;
  • az Adatkezelő által kezelt adatot az alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
  • a magyar vagy Európai Uniós jogszabály által előírt, személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
  • a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;
  • a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  1. Az adatkezelés korlátozásához való jog

A felhasználó jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • a felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • a felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e a felhasználó jogos indokaival szemben.
  1. Az adathordozhatósághoz való jog

A felhasználó jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák, ha ez technikailag megvalósítható.

  1. A tiltakozáshoz való jog

A felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha:

  • az adatkezelés közérdekű vagy
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A fenti esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, vagyis az adatokat törölni kell, kivéve, ha bizonyítja, hogy az adatkezelést jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A felhasználó jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • a felhasználó és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • a felhasználó kifejezett hozzájárulásán alapul.
  1. Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a felhasználót a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja a felhasználót. Ha a felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha a felhasználó azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket a felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a felhasználó az intézkedés elmaradásának okairól, valamint arról, hogy a felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha a felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű díjat számolhat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

Az ügyfelek adatainak kezelésével kapcsolatos bármely kérdést és kérést (így különösen a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet) hivatalosan a collegiummusicum@bencesgyor.hu elektronikus levélcímre kell eljuttatni. A felhasználó kérelmében foglaltakat az adatkezelő 10 munkanapon belül teljesíti; a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az adatkezelő az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a felhasználó jogos érdekét nem sérti. A felhasználó kérése esetén az adatkezelő a felvilágosítást írásban adja meg. 

A tájékoztatás esetleges megtagadása esetén az adatkezelő írásban közli a felhasználóval, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor és tájékoztatja a felhasználót a jogorvoslati lehetőségekről. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 10 munkanapon belül írásban vagy a felhasználó hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

8. A weboldalt üzemeltető partner és technológia:

A https://collegiummusicum.hu/ weboldal a MediaCenter Hungary Kft. szerverein működik (www.mediacenter.hu), amelyről az adatok biztonsága érdekében biztonsági mentések készülnek.

9. Jogorvoslati lehetőség és hatályos törvények:

9.1. Ha a felhasználó az adatkezelőnek a meghozott döntésével nem ért egyet, illetve, ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Adatkezelő a felhasználó adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. A felhasználó a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Győri Törvényszék vagy a felhasználó választhatja a lakóhelye szerint illetékes törvényszéket is.

Az Adatkezelő a felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. A felhasználó személyiségi jogának megsértése esetén a felhasználó sérelemdíjat (Ptk. 2:52. §) követelhet. A felhasználóval szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a felhasználó szándékos vagy súlyosan gondatlan magatartásából származott.

9.2. Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:

elnök: dr. Péterfalvi Attila

levelezési cím: 1534 Budapest, Pf.: 834

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

9.3. Az adatvédelemmel kapcsolatos kötelezettségekről az alábbi törvényekben tájékozódhat a felhasználó:

  • személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX törvény
  • a számvitelről szóló 2000. évi C törvény
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
  • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, GDPR)

9.4. A felhasználók jogainak érvényesítése vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) az irányadó.