Adatkezelési szabályzat
BevezetőA jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) a Divat & Design pályázat megnevezésű program felelőse, az IFKA Közhasznú Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: IFKA) által a Divat & Design Pályázathoz kapcsolódó előminősítés végrehajtása során végzett adatkezelésre, illetve adatfeldolgozásra vonatkozik.
Az IFKA által a Divat & Design Pályázattal összefüggésben nem álló további tevékenységeik során végzett adatkezelésre (a továbbiakban Egyéb Adatkezelés) a jelen Szabályzat kizárólag abban az esetben vonatkozik, ha az IFKA az adott tevékenységgel összefüggésben külön kifejezetten így rendelkezik.
A Divat & Design Pályázat hivatalos internetes oldala a https://divatdesignpalyazat.ifka.hu címen érhető el, amelyet az IFKA üzemeltet. A Divat & Design Pályázat adatkezelői az IFKA (a továbbiakban: Adatkezelő), mellette adatkezelési szempontból a további együttműködők adatfeldolgozóként működnek.
A Divat & Design Pályázatban történő részvétel olyan gazdasági társaságok számára biztosított, amelyek megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (a továbbiakban Kkv tv.) 3. § (1) bekezdésében foglalt minősítésnek. Ezzel összhangban a Divat & Design Pályázat végrehajtásával és működtetésével kapcsolatos tevékenység kifejezetten nem célozza természetes személyek adatainak kezelését, Adatkezelő törekvése szerint a kezelt adatok körét minden esetben a cégadatok körében tartják, és személyes adatok kezelésére csak annyiban kerül sor, amennyiben ez feltétlenül indokolt.
Az Adatkezelő és az adatfeldolgozók a Divat & Design Pályázat működtetése és végrehajtása során a természetes személyek adatainak kezelésekor a tisztességes és jóhiszemű joggyakorlás követelményének megfelelően járnak el, megvalósítva egyben az adatkezeléssel kapcsolatos valamennyi olyan kötelezettség teljesítését és jog érvényesülését, amelyek az érintettek adatkezeléssel kapcsolatos biztonságát, jogainak érvényesülését és gyakorolhatóságát szolgálja.
A Szabályzat célja
A jelen Szabályzat célja annak biztosítása, hogy a Divat & Design Pályázat működtetése és végrehajtása során az IFKA-val kapcsolatba lépő természetes személyek adatainak kezelésére jogszerű keretek között, elsősorban az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint más, az adatkezelésre kötelezően alkalmazandó jogi norma előírásainak megfelelően kerüljön sor.
Jogszabályi háttér
A Szabályzat elkészítésekor Adatkezelők elsősorban a GDPR, az Infotv., a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról 2006. évi V. törvény (Ctv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseit vették figyelembe mindazon további jogszabályok mellett, amelyek kötelezően alkalmazandó adatkezelési rendelkezéseket tartalmaznak.
Az Adatkezelők és az adatfeldolgozók adatai
Az Adatkezelő adatai
Adatkezelő neve: IFKA Közhasznú Nonprofit Korlátolt Felelősségű Társaság
Székhelye: 1062 Budapest, Andrássy út 100.
Telefonszáma: +361 213 2213
E-mail címe: info@ifka.hu
Honlapja: www.ifka.hu
Az adatfeldolgozók adatai
Adatfeldolgozó neve: Pénzügyminisztérium
Székhelye: 1051 Budapest, József nádor tér 2-4.
Telefonszáma: +36 (1) 795 1400
E-mail címe: ugyfelszolgalat@pm.gov.hu
Honlapja: https://www.kormany.hu/hu/nemzetgazdasagi-miniszterium
Adatfeldolgozó neve: Innovációs és Technológiai Minisztérium
Székhelye: 1011 Budapest, Fő utca 44-50.
Telefonszáma: +36-1-795-1700
E-mail címe: ugyfelszolgalat@itm.gov.hu
Honlapja: https://www.kormany.hu/hu/innovacios-es-technologiai-miniszterium
Adatfeldolgozó neve: Magyar Divat & Design Ügynökség Nonprofit Zrt.
Székhelye: 1027 Budapest, Kacsa utca 15-23.
Telefonszáma: + 36 30 179 5709
E-mail címe: info@hfda.hu
Honlapja: https://hfda.hu/hu
Adatfeldolgozó neve: Enterprise Hungary Nonprofit Kft.
Székhelye: 3530 Miskolc, Széchenyi István út 19. 1. em. 1.
Telefonszáma: + 36 30 206 9566
E-mail címe: info@enterprisehungary.hu
Honlapja: https://www.enterprisehungary.hu/
Fogalmak
Az alábbi fogalmakat a jelen Szabályzat alkalmazása során az itt meghatározottak szerint kell értelmezni.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak az alkalmazandó adatvédelmi szabályoknak megfelelően.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. E Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett
- elsősorban oldalán regisztrált természetes személy Felhasználó, továbbá
- azon természetes személy, akinek adatait mint Kapcsolattartót valamely, a programban részt vevő regisztrált cég az Adatkezelő felé kapcsolattartóként valamely szolgáltatás igénybevételéhez kapcsolódóan megadta.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Honlap: https://divatdesignpalyazat.ifka.hu
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Szolgáltatás: a Honlapon elérhető szolgáltatás. Bármely további honlapon elérhető szolgáltatás akkor sem tartozik a jelen Szabályzat hatálya alá, ha egyébként a Divat & Design Pályázathoz kapcsolódik.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”). A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”). A személyes adatoknak az adatkezelés céljainak szempontjából megfelelőeknek és relevánsaknak kell lenniük, és a szükségesre kell korlátozódniuk („adattakarékosság”). A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”). A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”). A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, szükség esetén az érintettel együttműködve köteles eljárni. A jogokat és kötelezettségeket rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
Az adatkezelés célja
Az Adatkezelő általi adatkezelések, szükség esetén ezek továbbítása az adatfeldolgozóknak, az alábbi célokat szolgálhatják a Divat & Design Pályázattal kapcsolatban:
- az Adatkezelővel kötött szerződés előkészítése, megkötése és végrehajtása, a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése,
- a Felhasználó és a Kapcsolattartó azonosítása, a velük történő kapcsolattartás, az általuk igénybe vehető szolgáltatások azonosítása,
- az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése,
- az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos szabályos ügymenet biztosítása, visszaélések megelőzése, kivizsgálása, feltárása,
- az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő közvetlen üzletszerzési, piackutatási célú megkeresés (levélben, telefonon vagy egyéb, elektronikus és más formájú kommunikációs eszközökön keresztül),
- Felhasználói vagy Kapcsolattartói tartalmak (hozzászólás stb.) közzétételéhez felület (tárhely) biztosítása,
- nyilvántartás vezetése, statisztikák, elemzések készítése,
- az informatikai rendszer technikai fejlesztése.
Az érintett az a természetes személy, akinek a személyes adatait Adatkezelő kezeli.
A jelen Szabályzat, illetve a Divat & Design Pályázat szempontjából érintett elsősorban
- a Felhasználó és
- a Kapcsolattartó.
Adatkezelő elsősorban a Divat & Design Pályázat céljának és rendeltetésének megfelelően azon gazdasági társaság mint Ügyfél adatait kezeli, aki vele ügyfélkapcsolatban áll, jelentkezett a Programra, vagy a nyújtott szolgáltatásokat szerződés alapján igénybe veszi. Ebből eredően az Ügyfél a jelen Szabályzat szempontjából nem érintett, mivel a gazdasági társaságok adatainak kezelése nem tartozik a személyes adatok kezelését szabályozó adatkezelési és adatvédelmi rendelkezések hatálya alá.
A Felhasználó
Adatkezelő kezeli azon természetes személyek adatait, akik vele kapcsolatba lépnek a Divat & Design Pályázat fejleményeivel kapcsolatos személyes érdeklődésük miatt, vagy annak érdekében, hogy valamely, a Felhasználó által ismert gazdasági társaság mint Ügyfél a Divat & Design Pályázatban a Felhasználó ajánlása alapján részt vegyen. A Divat & Design Pályázatban való részvételt lehetővé tevő szerződés az Ügyfél és az IFKA között jön létre. Az ügyfélszerződés létrejötte vagy annak elmaradása nem érinti a Felhasználó és az Adatkezelő közötti kapcsolatot, Adatkezelő ebből eredő adatkezelési kötelezettségeit, illetve a Felhasználó vonatkozó jogosultságait.
A Kapcsolattartó
Adatkezelő kezeli azon természetes személy adatait is, akit az Ügyfél gazdasági társaság a törvényes képviselője (vezető tisztségviselője, vezérigazgatója, ügyvezetője stb.) vagy az alakszerűen meghatalmazott képviselője általi regisztráció során vagy azt követően bármikor a Divat & Design Pályázatban való részvételének bonyolítása érdekében az Ügyfélprofil adatok között kapcsolattartóként rögzít. Ha az Ügyfél kapcsolattartóként külön személyt nem jelöl meg, IFKA az Ügyféllel a kapcsolatot az Ügyfél cégnyilvántartásban szereplő elérhetőségein (székhely, kézbesítési e-mail cím) keresztül tartja.
A Felhasználó és a Kapcsolattartó személyek adatainak kezelése külön adatbázisokban történik, az arra jogosult személy általi nyilatkozatoktól függően ugyanazon természetes személy akár mindkettőben is szerepelhet azzal, hogy egyik adatbázisban nyilvántartott adatok változása sem eredményezi automatikusan a másik adatbázisban nyilvántartott adatok változását is.
A jelen Szabályzat hatálya alá tartozó adatkezelések jogalapja
Jogszabály rendelkezése
Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező (például a számvitelről szóló 2000. évi C. törvény). Az ilyen, az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékű és tartalmú adatkezeléshez az érintett hozzájárulása nem kell.
Szerződés teljesítése
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogos, illetve létfontosságú érdek
Az Adatkezelő abban az esetben is kezeli az érintett személyes adatait, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő abban az esetben is kezeli az érintett személyes adatait, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Az érintett hozzájárulása
Az Adatkezelő az érintett személyes adatait abban az esetben is kezelheti, ha az érintett a hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás nem alapítható magatartás elmulasztására, annak aktív cselekvésnek kell lennie. Megfelelő a tájékoztatás, ha egyszerű, közérthető nyelvezettel a hozzájárulással létrejövő adatkezelés valamennyi lényeges elemére kielégítő információt nyújt az érintettnek. Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét. Amennyiben az adat kezelése nélkül a célzott ügylet nem teljesíthető, a hozzájárulás hiányában a célzott ügylet nem köthető meg.
Az Adatkezelő Divat & Design Pályázathoz kapcsolódóan a https://divatdesignpalyazat.ifka.hu honlapon meghatározza az egyes célokhoz rendelten kezelendő adatok körét tájékoztatást ad az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó igénybe vételéről és minden olyan alapvető tényről és körülményről, amely alapján az érintett önkéntesen és megalapozottan döntést tud hozni abban a tekintetben, hogy hozzájárul-e az adatkezeléshez.
Jogalap harmadik személy (Kapcsolattartó) adatainak kezelése esetén
Amennyiben az érintett harmadik személy (Kapcsolattartó) személyes adatait az Ügyfél – annak törvényes vagy meghatalmazott képviselője – rögzíti a Honlapon, ezen személy köteles a Kapcsolattartó hozzájárulását kellő időben és a Divat & Design Pályázatban kezelt kapcsolattartói adatok köréhez igazodó tartalommal beszerezni. Adatkezelő nem tehető felelőssé azért, mert az adatokat rögzítő személy a Kapcsolattartót nem tájékoztatta, illetve hozzájárulását nem szerezte be. Ez a körülmény egyebekben nem érinti a Kapcsolattartó személy érintetti jogait és kötelezettségeit.
Adatkezelési tevékenységek
Az Ügyfél adatainak kezelése
A Divat & Design Pályázatban történő részvétel olyan gazdasági társaságok (Ügyfelek) számára biztosított, akik megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (a továbbiakban KKV tv.) 3.§ (1) bekezdésében foglalt minősítésnek. Az Ügyfél regisztrációja során annak a cégjegyzékben nyilvántartott cégadatai kerülnek rögzítésre Adatkezelő rendszerében, ideértve a törvényes képviselő (vezérigazgató, ügyvezető) nevét, a cég székhelyét (címét), továbbá azt az e-mail címet, amelyet a cégnyilvántartás a cég elektronikus kézbesítési vagy elérhetőségi e-mail címeként tartalmaz.
Ezen adatok tartalmára, módosítására és törlésére a Ctv. rendelkezései szerint kerülhet sor, amikor és amennyiben a cég a cégnyilvántartásban nyilvántartott adatai megváltoznak. A cégadatok kezelése nem tartozik sem a GDPR rendelet, sem az Infotv. hatálya alá.
Az Ügyfél törvényes vagy meghatalmazott képviselője adatainak kezelése
A kötelező érvényű, jogi jelentőséggel bíró ügyféli nyilatkozatok megtételekor (szerződéskötés) Adatkezelő rögzíti az Ügyfél nevében ilyen nyilatkozat megtételére jogosult természetes személy személyes adatait, és azokat mindaddig kezeli, amíg azt a nyilatkozat tartalmához képest jogszabály előírja, de legalább a nyilatkozattétel alapján érvényesíthető jogok elévülését követő egy évig, megindult eljárás esetén ezt meghaladóan is az eljárás jogerős befejezéséig. Ezen adatkezelés körében – amennyiben az a jognyilatkozat szempontjából indokolt vagy a Divat & Design Pályázatra vonatkozó szabályozás azt előírja – Adatkezelő az Ügyfél nevében nyilatkozatot tevő természetes személy személyi azonosító adatait tartalmazó okiratokról másolatot készíthet, illetve azok tartalmát a személyi adat- és lakcímnyilvántartásban ellenőrizheti.
A Kapcsolattartó adatainak kezelése
Adatkezelő az Ügyfél által a vele történő kapcsolattartás érdekében Kapcsolattartóként megadott személy egyes adatait (név, beosztás, telefonszám, e-mail cím) – ha az Ügyfél vagy a Kapcsolattartó eltérően nem rendelkezik – mindaddig kezeli, amíg az Ügyfél adatait kezeli. Adatkezelő az Ügyféllel elsődlegesen az Ügyfél törvényes vagy meghatalmazott képviselője útján tart kapcsolatot.
A Felhasználó adatainak kezelése
Bármely természetes személynek lehetőségében áll a Divat & Design Pályázat Honlapon a nevének, e-mail címének és telefonszámának megadásával Felhasználóként regisztrálni. Adatkezelő a Felhasználó adatait a Felhasználó utasítása szerint módosítja, illetve törli az adatbázisból. Felhasználó eltérő rendelkezése hiányában Adatkezelő a Felhasználó adatait a Divat & Design Pályázat működtetése teljes időtartamában kezeli, felhasználásával rendszeresen tájékoztatja Felhasználót a program alakulásáról, fejleményeiről, a program eseményeiről (hírlevél) és eredményeiről.
Általános adatkezelési rendelkezések
Adatkezelő minden esetben biztosítja, hogy a kezelt személyes adatokhoz kizárólag a szükséges mértékig és csak azon személyek férhessenek hozzá, akiknek erre a feladataik ellátása érdekében elengedhetetlenül szükségük van.
Az adatkezelés minden esetben kiterjed a Honlapra történő be- és kijelentkezés időpontjának, a használt IP címnek, valamint a belépő személy felhasználónevének és jelszavának ún. esemény (log) fájlban történő rögzítésére, amely adatot Adatkezelő a jogos érdekére tekintettel az eseményt követő legalább 6 évig, megindult eljárás esetén ezt meghaladóan is az eljárás jogerős befejezéséig, a kérelemre történő módosítás vagy törlés lehetősége nélkül megőriz.
A Honlap felkeresésekor alkalmazott cookie-k vonatkozásában a Honlap Cookie Szabályzatában található további tájékoztatás.
A kezelt adatok kérelemre teljesíthető módosítását vagy törlését, ha az az érintett által nem végezhető el a profiloldalon, az Adatkezelő a jogszerű megkeresést követő legkésőbb 25 napon belül teljesíti.
Az adattovábbítás
Adatkezelő a Divat & Design Pályázatból eredő jogszabályi vagy szerződéses jogi kötelezettségei teljesítése érdekében továbbítja, illetve továbbíthatja az Ügyfél törvényes vagy meghatalmazott képviselőjének, kivételesen a Kapcsolattartónak a kezelt személyes adatait a jelen Szabályzatban megjelölt adatfeldolgozóknak, valamint a jogszabályban vagy a vonatkozó szerződésben megjelölt szervnek vagy szervezetnek.
Adatkezelő a jogos érdekei figyelembevétele mellett továbbíthatja a Felhasználó nevét, e-mail címét és telefonszámát, valamint a törvényes vagy meghatalmazott képviselő és a Kapcsolattartó nevét, munkahelyének megnevezését, beosztását, e-mail címét és telefonszámát olyan szervezeteknek, amelyek a Divat & Design Pályázat jellegéhez igazodó témakörökben célzott ajánlatokkal és javaslatokkal, szakmai és más kereskedelmi anyagokkal kívánják ezen személyeket megkeresni.
A jogszabályon alapuló adattovábbítás kivételével Adatkezelő személyes adatot kizárólag az érintett hozzájárulása meglétében továbbít. A hozzájárulás bármikor visszavonható azzal, hogy a visszavonás nem érinti a megelőzően történt adattovábbítások jogszerűségét. Adatkezelő az adattovábbításokról külön naprakész nyilvántartást vezet.
Adatbiztonság
Adatkezelő gondoskodik a kezelt személyes és más adatok biztonságáról. Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek érdekében megteszi és folyamatosan működteti a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Biztosítja a személyes adatok álnevesítését és titkosítását, fenntartja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét. Fizikai vagy műszaki incidens esetén képes arra, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani. Gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság másfelől az érintettek és az Ügyfelek számára is kifejezett feladatot, gondos eljárást, illetve annak kötelezettségét jelenti, amennyiben az érintettek és az Ügyfelek kötelesek gondoskodni arról, hogy a Honlapra történő belépésükhöz szükséges azonosítóikat olyan módon tárolják, hogy az ne tegye lehetővé idegenek számára a más azonosítójával történő belépést, azon keresztül az adatok jogosulatlan megismerését, megváltoztatását, törlését, másolását, továbbítását stb. Adatkezelő kifejezetten kizárja minden felelősségét az olyan okból bekövetkezett valamennyi hátrányért, amely az érintettek vagy az Ügyfél szándékos vagy gondatlan magatartására, cselekményére vagy mulasztására vezethető vissza.
Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében különösen gondoskodik:
- az adatállományok vírusok és más kártékony kódok, alkalmazások elleni védelméről,
- az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentések, a másolatok elkülönített, biztonságos kezelése),
- a jogosulatlan hozzáférés megakadályozásáról (szoftveres és hardveres védelem).
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
A rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) jogos érdekérvényesítésen alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
Az Adatkezelő annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
A rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
Az Adatkezelő annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
b) ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekei;
c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
d) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
g) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés esetén tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését Az érintett és az Ügyfél a profiladatok menüpontban bármikor módosíthatja a nyilvántartott adatait, továbbá ugyanezen jogát a Honlapon megjelölt posta- vagy e-mail címen írásban is gyakorolhatja.
A módosítás kizárólag abban az esetben eredményezi a kezelt adatok felülírását (azaz a korábbi adat törlését), ha a törlésnek az adatkezelés szabályaira tekintettel akadálya nincs. Minden egyéb esetben a módosítás a korábbi adat kezelése mellett, változási időállapot feltüntetésével új adat rögzítését eredményezi. A módosítás időpontjában már folyamatban lévő ügyekben az adott ügyben – a részes felek kifejezett eltérő rendelkezése hiányában – az ügy megindításakor rögzített (korábbi) adatok szerint kell a jogügyletet folytatni.
Adatkezelő a hozzá kérelemként beérkezett módosítást a kérelem beérkezését követő legfeljebb 25 napon belül teljesíti.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az érintett jogérvényesítési lehetőségei
Az érintetti problémák orvoslásának elsődleges, leggyorsabb és legmegbízhatóbb eszköze az Adatkezelő és az érintett közötti közvetlen, indokolt esetben moderátor útján létrejött egyeztetés. Ezért arra kérjük valamennyi érintettet, hogy bármely kérdésük, észrevételük, esetleges problémájuk, tapasztalt hiányosságunk esetén bizalommal és közvetlenül forduljanak bármelyik Adatkezelőhöz a Szabályzat elején, valamint a Honlapon vagy az Adatkezelők saját honlapjain feltüntetett elérhetőségeken keresztül.
Amennyiben a kialakult helyzet jellege vagy állapota miatt erre nem látnak lehetőséget, az érintett kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban Hatóság) eljárását is, ha Adatkezelő részéről jogsértést tapasztal. Kiemeljük, hogy a Hatóság ugyancsak azt javasolja az érintetteknek, hogy probléma felmerülése esetén először az adatkezelőhöz forduljanak a békés megoldás megtalálása érdekében, amely természetesen nem kötelező előzetes eljárás. A Hatóság honlapja a https://www.naih.hu, e-mailben az ugyfelszolgalat@naih.hu, levélben a 1363 Budapest, Pf.: 9. címen érhető el.
Az érintett – jogainak megsértése esetén – bírósághoz fordulhat. A kereseti kérelem elbírálása a törvényszék hatáskörébe tartozik. Az eljárás – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.
A Divat & Design Pályázat vonatkozásában adatkezelési, adatvédelmi kérdésekben rendelkezésre álló elérhetőségek:
IFKA Közhasznú Nonprofit Korlátolt Felelősségű Társaság
Székhely: 1062 Budapest, Andrássy út 100.
Telefonszáma: +36 1 213 2213
E-mail címe: info@ifka.hu