Tömeg-, és szabadidő sportesemények megszervezésére vonatkozó javaslatok gyűjtésével kapcsolatos honlapra feltöltendő adatvédelmi tájékoztató

 

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

 

A tájékoztatóban használt fogalmak elsősorban a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban Rendelet) alapján kerültek meghatározásra.

A jelen tájékoztatóban használt fogalmak pontos definícióját az adatkezelő Vállalkozás Belső Adatvédelmi és Adatbiztonsági Szabályzata tartalmazza.

Adatkezelő a személyes adatok során az adatkezelés alábbi alapelveivel összhangban jár el: célhoz kötöttség elve, szükségesség-arányosság elve, jogszerűség és tisztességes eljárás elve, átláthatóság elve, adattakarékosság elve, arányosság elve, elszámoltathatóság elve. Az adatkezelés elveiről bővebb információkat talál a Belső Adatvédelmi és Adatbiztonsági Szabályzatban és a Rendelet 5. cikkében.

Az 1526. évi mohácsi csata a magyar nemzet és Keresztény Európa történelmének olyan meghatározó eseménye, amelynek 500. évfordulója alkalmából történő méltó megemlékezés történelmi, kulturális, nemzet- és külpolitikai, illetve térségfejlesztési szempontból is kiemelkedő jelentőséggel bír. A jeles évforduló alkalmából megrendezésre kerülő programsorozatok keretén belül a Mohács500 Nonprofit Kft lehetőséget kíván biztosítani minden érdeklődő számára, hogy olyan tömeg-, és szabadidő sportesemény javaslatokat tegyen, amelyek alkalmasak lehetnek Mohács 500 eseménysorozathoz való közvetlen vagy közvetett kapcsolódásra. Az adatkezelő az összegyűjtött javaslatokat rendszerezi és amennyiben illeszthetők és megvalósíthatók a „Mohács500” sportprogram sorozat részeként, úgy felveszi a kapcsolatot a javaslat készítőivel a részletesebb kidolgozás, megvalósítás érdekében.

Adatkezelő a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére. Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek elkerülése érdekében. Adatkezelő adatbiztonsági feladatkörében végrehajtott intézkedésit bővebben a Belső adatvédelmi és adatbiztonsági szabályzatában találja meg.

 

A Mohács500 Nonprofit Kft. az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: GDPR) 13- 14. cikkeiben foglalt kötelezettségének eleget téve a tömeg-, és szabadidő sportesemények megszervezésére vonatkozó javaslatok gyűjtésével kapcsolatosan az alábbi tájékoztatást nyújtja:

1.      Az Adatkezelőre és az adatvédelmi tisztviselőre vonatkozó adatok

Adatkezelő megnevezése: Mohács500 Nonprofit Kft.

Székhelye: 7700 Mohács, Széchenyi tér 1 Telefonszáma: +36/69/505-503

E-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Adatvédelmi tisztviselő neve: Keléné Dr. Péter Éva Adatvédelmi tisztviselő elérhetősége:

E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. Telefonszám: 69/505-522

Levelezési cím: 7700 Mohács, Széchenyi tér 1.

 

2.      A személyes adatok kezelésének célja, jogalapja

A személyes adatok kezelésének jogalapja – GDPR. 6. cikk (1) bek. a) pont – az érintett hozzájárulása. A www.mohacs500.hu internetes oldalon történő személyes adatok megadása egyben hozzájárulás a lentebb részletezett adatok kezeléséhez. Az érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás tényének igazolására vonatkozó adatokat a Vállakozás mindaddig megőrzi, amíg azt a hozzájárulás bizonyíthatósága vagy a Vállakozás más jogos érdeke szükségessé teszi.

3.      A kezelt adatok köre

Vállalkozás a www.mohacs500.hu internetes oldalon az alábbi személyes adatokat gyűjti: név; (képviselt szervezet, ha értelmezhető); e-mail cím; telefonszám; egyéb, az üzenetben foglalt, érintett által megadott személyes adat.

Az érintett felelős az általa megadott személyes adatok valósságáért és pontosságáért. Az Vállakozás a közölt személyes adatok valódiságát nem ellenőrzi és nem felelős az érintett által megadott téves vagy valótlan adatok kezeléséért, sem az érintett által közölt téves vagy valótlan adatközlés folytán akár az érintettet, vagy akár harmadik személyt érő károkért. Vállakozás nem vállal felelősséget azért sem, ha az érintett cselekvőképessége vonatkozásában Vállakozást megtéveszti. A 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

Vállalkozás internetes oldalával kapcsolatos adatkezelésről bővebben a Belső Adatvédelmi és Adatkezelési Szabályzatban olvashat.

4.      Az adatkezelés célja

Lakosság, érdeklődők bevonása az 1526. évi mohácsi csata 500. évfordulója alkalmából megrendezésre kerülő programsorozatokhoz kapcsolódó tömeg-, és szabadidő sporteseményekre vonatkozó javaslatok benyújtása, mintegy közvetlen platformot biztosítva minden érdeklődő számára, aki ötletével, javaslatával színesebbé tenné a Mohács500 eseménysorozatot. Az adatkezelésnek szintén célja az üzenetekben foglalt észrevételek elemzése, felhasználása, részletek pontosítása és esetleges megvalósítása.

5.      A személyes adatok címzettjei

A Vállalkozás az általa kezelt személyes adatokat harmadik fél részére kizárólag akkor továbbítja, ha annak jogszabályi feltételei fennállnak, vagy egyéb jogalapon arra jogszerűen sor kerülhet.

 

6.      Az adatok megismerésére jogosultak köre

 

A www.mohacs500.hu internetes oldalon megadott személyes adatok megismerésére a Vállakozás csak azon dolgozók jogosultak, akik a tárgyi eseménnyel kapcsolatos feladatokat látnak el, illetve a javaslatok elemzését, összesítését, értékelését végzik.

 

7.      A személyes adatok tárolásának időtartama

A Vállalkozás a www.mohacs500.hu internetes oldalon megadott személyes adatokat a vonatkozó jogszabályokban meghatározottakra figyelemmel, az eseménysorozat teljesüléséig tárolja.

8.      Az érintett jogai

Amennyiben az Ön személyes adatát a Vállalkozás kezeli, úgy – a GDPR rendelkezéseire figyelemmel – Ön érintettnek minősül, ennek okán Önt az alábbi jogok illetik meg:

  1. megilleti a tájékoztatás joga;
  2. hozzáférhet személyes adataihoz;
  3. kérheti személyes adatai helyesbítését,
  4. kérheti személyes adatai törlését;
  5. kérheti személyes adatai kezelésének korlátozását;
  6. tiltakozhat személyes adatai kezelése ellen;
  7. megilleti az adathordozhatósághoz való jog;
  8. hozzájárulás visszavonásának joga;
  9. panaszhoz/jogorvoslathoz való
  10. Tájékoztatáshoz való jog

A Vállalkozás adatkezelőként a GDPR 13. és 14. cikke alapján köteles az érintettet személyes adatai kezelésére vonatkozó meghatározott információkról tájékoztatni. Ezen információk – az 1-4. pontban közölt adatokon túlmenően – a következők:

  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
  • a jogos érdek érvényesítésén alapuló adatkezelés esetén az adatkezelő, vagy harmadik fél jogos érdekei,
  • adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen,
  • adott esetben annak a ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
  • a személyes adat tárolásának időtartama,
  • az adatkezelés tekintetében az érintettek érvényesíthető jogai,
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga,
  • arról, hogy a személyes adat szolgáltatása jogszabályon, vagy szerződéses kötelezettségen alapul, továbbá, hogy az adatkezelés elmaradása milyen lehetséges jogkövetkezményekkel járhat,
  • automatizált döntéshozatalra vonatkozó információk.
  1. Hozzáféréshez való jog

A GDPR 15.cikke alapján, Önt megilleti az a jog, hogy a Vállalkozástól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen kérhet az adatkezelés tárgyát képező személyes adatokról ingyenes másolatot. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

 

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.

  1. Helyesbítéshez való jog

A GDPR 16.cikke alapján, amennyiben Ön erre vonatkozó kérelmet terjeszt elő a Vállalkozásnál, úgy a Vállalkozás az Ön kérelmére indokolatlan késedelem nélkül helyesbíti az Önre vonatkozó, pontatlan személyes adatokat. Az adatkezelés céljára figyelemmel Ön jogosult arra, hogy kérje – nyilatkozata alapján – hiányos személyes adatai kiegészítését.

  1. Törléshez való jog

Amennyiben az alábbi indokok valamelyike az Ön esetében fennáll, úgy Ön jogosult arra a GDPR 17. cikke szerint, hogy – kérelme alapján – a Vállalkozás indokolatlan késedelem nélkül törölje az önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • A személyes adatokra már nincs szükség abból a célból, amelyből a Vállalkozás azokat gyűjtötte, vagy más módon kezelte;
  • amennyiben a személyes adatok kezeléséra az ön hozzájárulása alapján került sor, és hozzájárulását visszavonja, amennyiben az adatkezelésnek más jogalapon nincs helye;
  • amennyiben Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatok kezelésére jogellenesen került sor;
  • a személyes adatokat a Vállalkozásra, mint adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell.

 

A Vállalkozás tájékoztatja, hogy a GDPR 17. cikk (3) bekezdésében foglaltak szerint a törléshez való jog az ott írt korlátozások mellett illeti meg Önt, így nem illeti meg abban az esetben, amennyiben a személyes adatok kezelésére a Vállalkozás részéről jogi kötelezettség teljesítése, illetve közérdekű, vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából kerül sor.

 

  1. Az adatkezelés korlátozásához való jog

A GDPR 18. cikke szerint Ön kérheti a Vállalkozástól az adatkezelés korlátozását, amennyiben az alább feltételek valamelyiket teljesül:

  • Ön vitatja a személyes adatok pontosságát, az adatok pontosságára irányuló ellenőrzés idejéig;
  • adatkezelés jogellenessége esetén az adatok törlése helyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, azonban Ön igényli azt jogi igényeivel összefüggésben;
  • amennyiben Ön tiltakozott személyes adatai kezelése ellen, addig, amíg megállapításra nem kerül, hogy az adatkezelő, vagy az érintett jogos indokai élveznek-e elsőbbséget.

Az adatkezelés korlátozása azt jelenti, hogy az érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, valamint az Unió vagy valamelyik tagállam fontos közérdekéből lehet kezelni.

 

  1. Tiltakozáshoz való jog

A GDPR 21. cikke alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a hatóság a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Felhívjuk szíves figyelmét, hogy a törléshez való joghoz, illetve az adathordozhatósághoz való joghoz hasonlóan a tiltakozáshoz való jog nem, illetve korlátozottan érvényesíthető, abban az esetben, ha a személyes adatok kezelése közhatalmi jogosítvány gyakorlása érdekében (GDPR 6. cikk (1) e) pont) történik.

Ezen esetekben a GDPR a tagállami jogi intézkedésekkel a tiltakozáshoz való jog korlátozható, az ez irányú korlátozásról az Infotv. 21. § (1) bekezdés a) pontja rendelkezik.

Fentiekre figyelemmel a tiltakozáshoz való jog kizárólag a hozzájáruláson alapuló adatkezelés esetén gyakorolható.

Tiltakozás esetén a személyes adatot a Vállalkozás nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

  1. Az adathordozhatósághoz való jog

A GDPR 20. cikke alapján Ön jogosult arra, hogy az Önre vonatkozó, a Vállalkozás rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő. Tárgyi jog kizárólag abban az esetben illeti meg Önt, amennyiben a Vállalkozás az adatait az Ön hozzájárulása, alapján, vagy szerződés teljesítésével összefüggésben kezeli és az adatkezelés automatizált módon történik.

Felhívjuk figyelmét, hogy a törléshez való joghoz hasonlóan, az adathordozhatósághoz való jog nem, illetve korlátozottan érvényesíthető abban az esetben, ha a személyes adatok kezelése közérdekű vagy közhatalmi jogosítvány gyakorlása érdekében (GDPR 6. cikk (1)

  1. e) pont) történik.

Amennyiben az adatkezelés alapja nem a közhatalmi jogosítvány gyakorlása, a Vállalkozás az érintett jelzésének beérkezésétől számított legkésőbb 1 hónapon belül tájékoztatást ad a megtett intézkedésekről.

  1. A hozzájárulás visszavonásának joga

A Vállalkozás tájékoztatja, hogy – amennyiben az Ön személyes adatait hozzájárulása alapján kezeli -, Ön jogosult hozzájárulását bármikor visszavonni. A visszavonás iránti kérelmét a Vállalkozás fenti elérhetőségeire címezve tudja előterjeszteni.

A Vállalkozás tájékoztatja, hogy jogszabályban és alapító okiratában meghatározott feladat- és hatásköreire tekintettel, a Vállalkozásnál folytatott személyes adatkezelésekre jellemzően a Vállalkozás meghatározott tevékenysége során kerül sor. A Vállalkozás a GDPR  6.  cikkében  meghatározott  egyéb  jogalapokon  (pl.  szerződés  teljesítése,

 

hozzájárulás, stb.) is kezelhet személyes adatokat, azonban a jogszabályban meghatározott közérdekű tevékenységhez kapcsolódó, közhatalmi jogosítvány gyakorlása során végzett személyes adatkezelések vonatkozásban a törléshez és az adathordozhatósághoz való jog nem érvényesül.

  1. Panaszhoz való jog

Minden érintett jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet). Emellett minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

A felügyeleti hatóság adatai:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Minden érintett közvetlenül bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai a rendeletnek nem megfelelő kezelése következtében megsértették a jogait. A bírósági eljárást az érintett választása szerint a lakó,- vagy a tartózkodási helye szerint hatáskörrel rendelkező törvényszéken indíthatja meg.

9.      A személyes adat szolgáltatásának alapja, az adatszolgáltatás elmulasztásának következményei

A Vállalkozás közérdekű, vagy közhatalmi tevékenységéből következően (amennyiben ilyen van) a személyes adatok adott ügytípussal összefüggő szolgáltatását jellemzően jogszabály írja elő, mely adatok szolgáltatása szükséges az adott ügy elintézéshez, ennek okán az előírt adatok szolgáltatásnak elmaradása hiányában előfordulhat, hogy a Vállalkozás kérelmét nem tudja elintézni.

10.  Eljárási szabályok

A Vállalkozás tájékoztatja, hogy – amennyiben jelen tájékoztatóban foglaltak szerinti – kérelmet terjeszt elő a Vállalkozásnál, úgy a Vállalkozás indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről, valamint azok mellőzésének indokairól.

A tájékoztatást a Vállalkozás ingyenesen biztosítja azzal, hogy amennyiben az Ön kérelme megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, a Vállalkozás az intézkedéssel kapcsolatos adminisztratív költségek összegének megfelelő díjat számíthat fel.

Figyelemmel arra, hogy a Vállalkozás megtesz minden szükséges intézkedést a személyes adatok illetéktelen behatásoktól való védelme érdekében, amennyiben a személyes adataival kapcsolatos kérelmet kíván előterjeszteni, úgy azt a Vállalkozás kizárólag abban az esetben teljesíti, amennyiben az Ön személyazonosságát hitelt érdemlően igazolta.

Személyes adatokkal kapcsolatos megkeresését szóban, írásban, vagy elektronikus úton is előterjesztheti az adott üggyel összefüggésben eljáró szervezeti egységnél közvetlenül, vagy a Vállalkozás fenti elérhetőségein.

A Vállalkozás fentieken túl tájékoztatja, hogy a feladat,- és hatáskörébe tartozó konkrét ügyekben kezelt  személyes adatok  kezelésével  kapcsolatos  tájékoztatás céljából  fenti

 

elérhetőségeken, vagy az adott üggyel összefüggésben eljáró szervezeti egység közvetlen megkeresése útján tájékoztatást kérhet.

Adatvédelmi kérdésekben keresse a Vállalkozás adatvédelemért felelős munkatársát: Keléné Dr. Péter Éva adatvédelmi tisztviselő

Telefonszám: 69/505-522

E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Levelezési cím: 7700 Mohács, Széchenyi tér 1.

 

11.  Tájékoztatás az adatvédelmi incidensről

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, illetve ezen adatok jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén, amennyiben az valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, a Vállalkozás indokolatlan késedelem nélkül tájékoztatja Önt a személyes adatait érintő adatvédelmi incidensről.

A tájékoztatás során a Vállalkozás ismerteti Önnel az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint a Vállalkozás által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

12.  Jelen tájékoztatóban nem meghatározott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben az Infotv. és a Rendelet szabályai, valamint a Vállalkozás Belső adatvédelmi és adatbiztonsági szabályzata az irányadóak.

 

 

Mohács, 2024. 05. 07.