ADATKEZELÉSI TÁJÉKOZTATÓ 

A Petőfi Kulturális Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság (székhely: 1117 Budapest, Garda utca 2., nyilvántartva a Fővárosi Törvényszék Cégbíróságán a 01-10-141338 cégjegyzékszámon, adószám: 29229158-4-43, a továbbiakban: Társaság/Szolgáltató) az alábbiakban tájékoztatja a Felhasználókat a https://kaszasattiladij.hu cím alatt elérhető weboldallal összefüggésben végzett adatkezeléssel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel (a továbbiakban: Infotv.) összhangban. 

Jelen Adatkezelési Tájékoztató vonatkozik a Felhasználó által a Portállal kapcsolatban a Társaság rendelkezésére bocsátott személyes adatainak kezelésére, továbbá mindazokra a személyes adatokra, amelyeket akár a Társaság a Portál online felületein vagy „cookie”-k alkalmazásával gyűjt. 

    

I. Értelmező rendelkezések

A jelen Adatkezelési Tájékoztató alkalmazásában: 

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, felhasználás, lekérdezés, betekintés, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlése és megsemmisítése; 
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;  
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése; 
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 
  • Felhasználó: a Portált meglátogató, böngésző, az ott elérhető szolgáltatásokat igénybe vevő személy (érintett); 
  • Portál: a Társaság által üzemeltetett weboldal (https://kaszasattiladijhu). 

    

II. Általános rendelkezések az adatkezelést illetően 

A Társaság Portáljához bárki – személyes adatai megadása nélkül – hozzáférhet, a Portálon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat, a Portálon a Felhasználók tájékoztatást kaphatnak a Társaság tevékenységeire vonatkozóan. A Felhasználók által esetlegesen megadott adatokért a Felhasználók felelnek, azért a Szolgáltató a felelősségét kizárja. 

A Szolgáltató bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. A szolgáltató az adatkezelési tájékoztató módosítását a Portálon, erre vonatkozó tájékoztatás megjelenítésével teszi közzé. A Felhasználókat kérjük, hogy minden Portál látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót. 

A jelen adatkezelési tájékoztató a Portálon folyamatosan elérhető. A Felhasználók a jelen adatkezelési tájékoztatót a Portálon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak a Szolgáltató jogosult. 

    

III. A Szolgáltató által kezelt személyes adatok köre, adatkezelés célja, jogalapja, módja, időtartama 

Az adatkezelés jogalapjai az alábbiak:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése) 

d) a GDPR 6. cikk (1) bekezdés d) pontja szerint az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: Létfontosságú érdek);

e) a GDPR 6. cikk (1) bekezdés e) pontja szerint az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: Közérdek);

f) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek).

A Portállal kapcsolatos adatkezelés:

Érintett  Kezelt adat típusa  Adat forrása  Adatkezelés célja  Adatkezelés jogalapja  Adattárolás időtartama, törlés 

időpontja 
Portált meglátogató Felhasználó  Ország, használt böngésző, eszköz és operációs rendszer típusa és 

verziószáma, nyelvi beállítások, 

látogatás időpontja 

 Érintett felhasználó  Statisztika készítése  

Portál fejlesztése 

 GDPR 6. cikk (1) bek. f) pont: az 

adatkezelés az adatkezelő jogos 

érdekeinek érvényesítéséhez 

szükséges 

 Látogatástól számított 4 hónap 
Portál látogatási statisztikai adatok  Érintett felhasználó  Statisztika készítése 

Portál fejlesztése 

 GDPR 6. cikk (1) bek. f) pont: az 

adatkezelés az adatkezelő jogos 

érdekeinek érvényesítéséhez 

szükséges 

 Látogatástól számított 4 hónap 

    

A Szolgáltató a Portálon cookie-kat és egyéb programokat alkalmaz annak érdekében, hogy a Portál Felhasználóinak igényeit anonim módon megismerje, és azok alapján a Portált továbbfejleszthesse. 

A fenti adatkezelés a Szolgáltató üzleti jogos érdeke, mert ezáltal tudja Portálját továbbfejleszteni, biztonságosabbá tenni. A kezelt és gyűjtött adatok köre nem jelentős, a Szolgáltató ezeket csak anonimizáltan, statisztikák készítésére, elemzésre használja fel, viselkedés preferenciákat nem gyűjt, és automatizált döntéshozatal ezek alapján nem történik, személyre szabott ajánlatokat sem küld ez alapján a Szolgáltató a Felhasználóknak. Mindezekből eredően a Felhasználónak az alapvető jogait és szabadságait ez az adatkezelés nem érinti aránytalanul.     

Google Analytics: 

A Google Analytics a Google LLC. („Google”) internetes elemző szolgáltatása, amely segít többet megtudni arról, hogy a látogatók milyen szokások szerint használják a Portált. A Google Analytics olyan információkat összegez a Portál használatáról, mint például az IP-cím, amelyet a rendszer elküldhet a Google-nek, és a kiszolgáló szerverein tárolja. Ezeket az – anonim formában kapott – információkat Szolgáltató jelentések készítéséhez és a Portál működésének javításához használja fel. A cookie-k anonim információkat gyűjtenek továbbá a következőkről is: a Portál látogatóinak száma, illetve azzal kapcsolatos adatok, hogy milyen oldalról érkeznek a látogatók a Portálra és azok mely oldalait tekintik meg. A Google Analytics cookiekról további információ itt található: http://www.google.com/policies/privacy/. 

Ha a Felhasználók szeretnék kikapcsolni a Google Analytics nyomkövetését a Portál látogatása során, akkor azt az alábbi linken tehetik meg: http://tools.google.com/dlpage/gaoptout 

A Portálon való szavazáshoz kapcsolódó adatkezelés: 

A Portálra látogató Felhasználónak lehetősége van a Portálon szavazni a Kaszás Attila-díj 2023. évi jelöltjeire (szavazatot leadó Felhasználó a továbbiakban: Szavazó Felhasználó). 

A Portálon Szavazó Felhasználó a Portálon közzétett Google Form kitöltésével adhat le szavazatot. A Google Inc. a Google Formon leadott szavazatokkal kapcsolatban a Szolgáltató részére személyes adatokat nem továbbít.

 

IV. Az adatkezelő és az adatfeldolgozók 

A III. pontban meghatározott adatok vonatkozásában az adatkezelő a Szolgáltató: 

Petőfi Kulturális Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság
Székhely: 1117 Budapest, Garda utca 2.
Nyilvántartja: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-10-141338
Adószám: 29229158-4-43
E-mail cím: info@petofiugynokseg.hu   

A Szolgáltató részéről a Felhasználók adataihoz a Szolgáltató munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságok szigorú belső szabályzatban kerültek rögzítésre. 

Az adatfeldolgozók: 

A Felhasználó adatainak kezeléséhez, tárolásához, a Szolgáltató különböző vállalkozásokat vesz igénybe, akikkel adatfeldolgozói szerződést köt. Az alábbi adatfeldolgozók végzik a Felhasználó adatainak feldolgozását: 

Adatfeldolgozó neve és címe (székhelye)  Adatfeldolgozás célja  Adatfeldolgozással érintett adatok köre 
Avenna Kft. (2083 Solymár, Dózsa György út 4., cégjegyzékszám: 13 09 096644, adószám: 13146188-2-13)  Tárhelyszolgáltatás  A III. pont szerinti adatok.  
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4., Írország)  Google Analytics szolgáltatás  A III. pont szerinti adatok 

USA székhelyű adatfeldolgozók tekintetében az érintetteket az alábbi esetleges adattovábbítási kockázatokról tájékoztatjuk, összhangban az Európai Unió Bíróságának a Privacy Shield kezdeményezéssel kapcsolatban hozott, C-311/18. sz. (Data Protection Commissioner kontra Facebook Ireland Ltd, és Maximillian Schrems) ítéletével:

  • nem biztosítható, hogy az érintett vállalkozás megfelel a GDPR előírásainak,
  • nem biztosítható, hogy az érintett vállalkozás betartja az adatbiztonsági előírásokat,
  • nem biztosítható, hogy az érintett vállalkozás megfelelő védelmi szintet biztosít a személyes adatok kezelésére,
  • nem biztosítható, hogy az adott vállalatra alkalmazandó jogszabályok biztosítják az alapvető szabadságjogokat és a személyes adatok védelmét,
  • nem biztosítható, hogy az adott vállalat felett létezik-e hatékony és független adatvédelmi felügyeleti hatóság vagy szerv, amely a vállalkozás adatkezelését ellenőrzi,
  • nem biztosítható, hogy az adott vállalkozás országa betartja a személyes adatok védelmével kapcsolatos nemzetközi kötelezettségeit,
  • nem biztosítható, hogy az érintett az adott vállalkozásra alkalmazandó jog alapján és országában megfelelően és hatékonyan tudja gyakorolni adatvédelmi jogait. 

A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé.  

Adattovábbítás címzettjei: 

Szolgáltató a jelen adatkezelési tájékoztató szerint kezelt adatokat a GDPR rendelet értelmében vett harmadik személy részére nem továbbítja. A Szolgáltató jogosult és köteles azonban minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé. 

Automatizált döntéshozatal, profilalkotás: 

Szolgáltató a jelen Adatkezelési tájékoztató szerint kezelt adatok által sem automatizált döntéshozatalt, sem profilalkotást nem végez. 

    

V. A Társaság által alkalmazott adatvédelmi irányelvek 

A Társaság tiszteletben tartja a Felhasználóknak a jogszabályban meghatározott jogait. 

A Társaság a Portállal kapcsolatban rendelkezésére bocsátott személyes adatokat az itt meghatározott jogalapok mentén, és kizárólag az itt meghatározott célokhoz kötötten használja fel. A Társaság a Felhasználók III. pontban meghatározott személyes adatait kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott módon és célokra használja. 

A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és jelen Adatkezelési Tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat a jelen Adatkezelési Tájékoztatóban meghatározott adatkezelőkön kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített, anonimizált formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak. 

A Társaság bizonyos esetekben, így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik –, illetve a Felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé köteles tenni a Felhasználó elérhető adatait. 

A Társaság mindent megtesz annak érdekében, hogy a Felhasználók adatainak kezelése és feldolgozása a hatályos jogszabályokban meghatározott védelemben részesüljön. 

    

VI. Személyes adatok védelme 

A Társaság eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy 

  • biztonságosan tárolja és semmisíti meg őket; 
  • nem gyűjt vagy őriz túlzott mennyiségű adatot; 
  • védi a személyes adatokat elvesztéstől, visszaéléstől, jogosulatlan hozzáféréstől és nyilvánosságra kerüléstől, illetve gondoskodik arról, hogy megfelelő technikai intézkedések legyenek, amelyek védik a személyes adatokat. 

A Társaság megteszi a megfelelő technikai és szervezeti intézkedéseket a Felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.  

Ennek megfelelően a Társaság egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják. 

    

VII. Felhasználót megillető jogok  

Az adatvédelemre vonatkozó jogszabályok alapján Felhasználó jogosult arra, hogy: 

  • kérelmezze a személyes adataihoz való hozzáférést, 
  • kérje a személyes adatainak helyesbítését, 
  • kérje a személyes adatainak törlését, 
  • kérje a személyes adatok kezelésének korlátozását, 
  • tiltakozzon személyes adatainak kezelése ellen, 
  • kérje az adathordozhatóságot, 
  • tiltakozzon a személyes adatainak kezelése ellen (ideértve a profilalkotás elleni tiltakozást; illetve az automatizált döntéshozatallal kapcsolatos egyéb jogokat), 
  • visszavonja a hozzájárulását, illetve panaszt nyújtson be az illetékes felügyeleti hatósághoz. 

Hozzáférési jog: 

Felhasználó jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.  

Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet az adatkezelő a Felhasználótól, vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért. 

A helyesbítéshez való jog:

Felhasználó jogosult kérni az adatkezelőtől, hogy a Felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

A törléshez való jog („az elfeledtetéshez való jog”):

Felhasználó jogosult arra, hogy kérje az adatkezelőtől a személyes adatainak törlését, adatkezelő pedig köteles törölni ezeket a személyes adatokat. Ebben az esetben adatkezelő további szolgáltatásokat nem tud nyújtani Felhasználó részére.  

Az adatkezelés korlátozásához való jog:

Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben az adatkezelő megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.     

A tiltakozáshoz való jog: 

Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelőnél személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve kérheti az adatkezelőtől, hogy a továbbiakban ne kezelje személyes adatait. 

Ezen felül, ha Felhasználó személyes adatait jogos érdek alapján kezeli a Társaság, Felhasználó jogosult arra, hogy bármikor tiltakozzon az vonatkozó személyes adatainak e célból történő kezelése ellen. 

Továbbá Felhasználó jogosult arra, hogy automatizált döntéshozatallal kapcsolatos egyedi ügyekben emberi beavatkozást kérjen. Tájékoztatjuk, hogy az adatkezelő nem alkalmaz automatizált döntéshozatali mechanizmust. 

Az adathordozhatósághoz való jog:

Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt a Társaság akadályozná. 

A hozzájárulás visszavonásához való jog:

Ha a Felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, az Adatkezelőhöz intézett írásbeli nyilatkozatával, indokolás nélkül bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Ha Felhasználó visszavonja a személyes adatainak kezelésére vonatkozóan Társaságnak adott hozzájárulását, akkor lehet, hogy egyáltalán nem, vagy csak részben tudja a Társaság biztosítani a kért szolgáltatásokat.  

A felügyeleti hatósághoz címzett panasz benyújtásának joga:

Ha Felhasználó úgy gondolja, hogy a személyes adataival visszaéltek, a helyi adatvédelmi hatósághoz is fordulhat és panaszt nyújthat be, elsősorban a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. 

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulhat: H-1055, Magyarország, Budapest, Falk Miksa utca 9-11.; telefon: +36-1 391-1400; telefax: +36-1 391-1410; e-mail: ugyfelszolgalat@naih.hu). 

   

VIII. Kapcsolattartás 

Amennyiben a Felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt kíván benyújtani, az alábbiakban megadott e-mail címre küldött levélben fordulhat. Ezen túlmenően az alább megadott címekre postázott levél formájában is felkeresheti a Társaságot. 

E-mail.hu: alkotomuveszet@petofiugynokseg.hu   

Levelezési cím: 1117 Budapest, Garda utca 2. 

 

IX. Egyéb rendelkezések 

Adatvédelmi incidens esetén a Társaság a jogszabályoknak megfelelően bejelenti a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet ezekről; a jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatja róla. 

Az adatkezelő az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és mindent megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy olyan információt talál az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért anyagi felelősséget nem vállal. 

Az online felületek látogatói és a Felhasználók a Társaság online felületeiről más, nem a Társaság által üzemeltett portálokra is ellátogathatnak. Az ott közölt adatok helyességéért, a weblapok tartalmáért, illetve az online felületek látogatói és a Felhasználók által a Társaság online felületein megadott adatai biztonságáért a Társaság felelősséget nem vállal, ezért ezen weblapok használata esetén kérjük, győződjön meg az adott cég adatvédelmi irányelveiről. 

Jelen Adatkezelési Tájékoztató 2023. október 27. napjától hatályos.