ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
A NEMZETI RENDEZVÉNYSZERVEZŐ ÜGYNÖKSÉG NONPROFIT ZRT. SZERZŐDÉSES PARTNEREI VONATKOZÁSÁBAN VÉGZETT ADATKEZELÉSRŐL
1. Az adatkezelési tájékoztató célja
Xxxxx Xxxxxxxxxxxx Tájékoztató célja, hogy a Nemzeti Rendezvényszervező Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság (a továbbiakban: Társaság vagy Adatkezelő) ismertesse Xxxxx a Társaság által kötött szerződések megkötésébe, végrehajtásába, teljesítésébe bevont természetes személyekkel összefüggésben kifejtett adatkezelési műveleteit az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény előírásaira, valamint a Nemzeti Adatvédelmi és Információszabadság iránymutatásaira figyelemmel.
A jelen adatkezelési tájékoztató az Adatkezelő és a szerződött partner közötti szerződés mellékleteként, annak elválaszthatatlan részét képezi.
2. Adatkezelő
A Társaság adatkezelőnek minősül a jelen adatkezelési tájékoztatóban ismertetett adatkezelései tekintetében.
Adatkezelő elérhetőségei:
• székhely: 0000 Xxxxxxxx, Xxxxxxxxx xxxx 0.
• e-mail: xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xx
Adatkezelő adatkezelési folyamatai során betartja a hatályos jogszabályok előírásait, az adatkezelési gyakorlata kialakításakor maradéktalanul tiszteletben tartja a magánszemélyek alapvető jogainak és magánszférájának védelmét.
3. Az adatkezelés leírása
3.1. Az adatkezelés célja
Az adatkezelés célja a szerződéses partnerek kapcsolattartóinak, valamint a szerződés teljesítésébe bevont személyek adatainak kezelése a szerződés megkötéséhez szükséges lépések megtétele, a szerződés teljesítése és a szerződéssel kapcsolatos jogok gyakorlása érdekében. Ez magában foglalja különösen a kapcsolattartó személyek postai címének és az adatok körénél jelzett egyéb elérhetőségének a kezelését, a felek részéről eljáró kapcsolattartó személyek utasításait, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a szerződéses jogokkal és kötelezettségekkel kapcsolatos információk felhasználásával. A személyes adatok átadása nélkül a Társaság nem tudja megkötni és végrehajtani a szerződést.
3.2. A kezelt adatok köre
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai (különösen az e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen személyes adatot tartalmazó kommunikáció, különösen a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.3. Érintettek köre
A szerződéses partnerek, jogi személy szerződéses partner esetén azok kapcsolattartói, valamint a szerződés teljesítésébe bevont természetes személyek.
3.4. Az adatkezelés jogalapja
Az adatkezelés jogalapja - amennyiben a szerződéses partner magánszemély vagy egyéni vállalkozó - a GDPR 6. cikk (1) bekezdés b) pontja, a szerződés megkötéséhez szükséges lépések megtétele, valamint az érintettel kötött szerződés teljesítése.
Az adatkezelés jogalapja, amennyiben a szerződéses partner jogi személy, a GDPR 6. cikk (1) bekezdés f) pontja, az Adatkezelő és a vele szerződő szervezet jogos érdeke: a szerződés megkötéséhez szükséges lépések megtétele, valamint a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.
3.5. Az adatokhoz hozzáférés, tárolás, adatfeldolgozók
Adatkezelő különös gondot fordít arra, hogy az adatokhoz kizárólag az adott feladat ellátásáért felelős szervezeti egységek jogosultsággal rendelkező munkatársai, megbízottjai férjenek hozzá.
Adatkezelő a szerződéseket és a szerződések teljesítésével kapcsolatban keletkezett okiratokat a KIR3 elektronikus iktatórendszerben tárolja, melynek üzemeltetője a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (székhely: 1149 Budapest, Róna utca 52-80., cégjegyzékszám: 01 10 041633) adatfeldolgozónak minősül. A papír alapú dokumentumokat az Adatkezelő a székhelyén kezeli és tárolja.
3.6. Az adatkezelés tartama
Attól függően, hogy a személyes adatok milyen dokumentumokon kerülnek rögzítésre, az Adatkezelő azokat – a jogszabályi kötelezettségeivel összhangban – különböző ideig kezeli az alábbiaknak megfelelően.
A szerződéses jogviszony megszűnésétől számított 5 év, figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdésére.
Adózási kötelezettségek teljesítése tekintetében annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni, figyelemmel az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdésére, valamint a 202. § (1) bekezdésére.
Számviteli bizonylatok esetén 8 év, figyelemmel a számvitelről szóló 2000. évi C. törvény
169. § (1) bekezdésére.
3.7. Az adatok továbbítása
Adatkezelő a kezelt adatokat a szerződés ellenkező rendelkezése hiányában harmadik országba nem továbbítja.
4. Az adatok bizalmassága és biztonsága
Az Adatkezelő a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő intézkedést.
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és működteti, hogy a kezelt adatok
• kizárólag az arra feljogosított számára legyenek hozzáférhetők,
• a jogosulatlan hozzáférés ellen védettek legyenek szerverszintű és alkalmazás szintű védelmi eljárások révén,
• az adatok változatlansága és a változtatások igazolhatósága biztosított legyen, valamint
• az adatok rendelkezésre álljanak az adatkezelés teljes tartama alatt.
5. Az Önt megillető jogok
Tájékoztatjuk, hogy jogszabály alapján az xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xx email- címen érvényesítheti az Önt megillető jogokat, amely alapján, az Általános Adatvédelmi Rendeletben megjelölt keretek között:
• Személyes adatokhoz való hozzáférés joga: hozzáférést kérhet az Önről kezelt személyes adatokhoz, illetve másolatukhoz (15. cikk);
• Információkhoz való hozzáférés joga: tájékoztatást kérhet az adatkezelés főbb jellemzőiről, úgymint adatkezelés célja, kezelt adatok köre, bevont adatfeldolgozók, adatkezelés tartama (15. cikk);
• Helyesbítéshez való jog: kérheti az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélkül helyesbítését vagy a hiányos személyes adatok kiegészítését (16. cikk);
• A törléshez való jog: kérheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését (17. cikk);
• Az adatkezelés korlátozásához való jog: kérheti az adatok használatának korlátozását (18. cikk);
• Az adathordozhatósághoz való jog: kérheti azt, hogy az Önre vonatkozó, Ön által megadott adatokat széles körben használt, géppel olvasható formátumban megkapja vagy másik adatkezelő számára közvetlenül továbbítsuk (20. cikk);
• A tiltakozáshoz való jog: jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (21. cikk);
• A felügyeleti hatóságnál történő panasztételhez való jog: tartózkodási helye, munkahelye vagy a vélelmezett jogsértés helye szerinti felügyeleti hatóságnál eljárást kezdeményezhet (77. cikk).
6. Az érintett jogorvoslati joga
Adatvédelemmel kapcsolatos kérdéseivel, kéréseivel kérjük, forduljon hozzánk az xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xx. e-mail címen!
Az Ön megkeresésére tájékoztatás kérése esetén legfeljebb 30 napon belül, az Ön által megadott elérhetőségen válaszolunk.
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:
xxxxx://xxxxxxx.xx/xxxxxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxx
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban
–, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az Általános Adatvédelmi Rendeletet.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00. postacím:1530 Budapest, Pf.: 5
e-mail: xxxxxxxxxxxxxxx@xxxx.xx telefon:x00 (0) 000-0000
fax.:x00 (0) 000-0000
Jelen tájékoztató az aláírás napjától hatályos és alkalmazandó. Budapest, 2024. április 12.
xx. Xxxxxx Xxxxxx vezérigazgató