Privacy policy
Adatkezelési tájékoztató
- személyes adatok kezelése a VIBE Fesztivál során-
A VIBE EVENTS MANAGEMENT SRL, (továbbiakban VIBE) fesztivált szervez, amely során személyes adatokat kezel a jelen Adatkezelési tájékoztatóban meghatározottak szerint.
A Tájékoztató célja, hogy rögzítse a fesztivállal összefüggésben kezelt – az érintettől közvetlenül szerzett – személyes adatokat érintő adatvédelmi és -kezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak az VIBE által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztató rendelkezéseinek kialakításakor felhasznált és figyelembe vett jogszabályok:
GDPR:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR)
- a 190/2018 számú törvény 2016. április 27-i (EU) 2016/679 Európai Parlamenti és Tanácsi rendeletének végrehajtására irányuló intézkedésekről, a személyes adatok feldolgozása tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlására vonatkozólag, valamint a 95/46/CE irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Szabályzat)
Fogalommeghatározások
A jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező
fogalommagyarázatoknak.
Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
I. Adatkezelő, adatfeldolgozó és elérhetőségeik
Adatkezelő
| név: | VIBE EVENTS MANAGEMENT SRL |
| székhely: | Szászfenes, Gorbó utca, 200 C. Kolozs megye Florești, str Gârbăului, nr. 200 C, jud. Cluj |
| levelezési cím: | Florești, str Gârbăului, nr. 200 C, jud. Cluj levelezési cím: Kolozsvár, Meteor utca, 74 szám, Kolozs megye Cluj-Napoca, str. Meteor, nr. 74, jud. Cluj |
| Email cím: | [email protected] |
| Adószám: | 36889061 |
| Cégbejegyzési szám: | J12/10/2017 |
| képviseletre jogosult: | Rés Konrád Gergely |
Adatfeldolgozó
A személyes adatok adatfeldolgozás céljából átadásra kerülhetnek
| jegyértékesítés és ehhez kapcsolódó kiegészítő szolgáltatások (helyszíni beléptetés) | NETPOSITIVE EVENTS SRL székhely: Kolozsvár, Mamaia utca, 12 szám, 11 lakás, Kolozs megye Cluj-Napoca, str. Mamaia, nr. 12, ap.11, jud. Cluj Adószám: RO47032416 Cégbejegyzési szám: J12/6445/2022 |
| készpénzmentes fizetési rendszer kezelése | FESTIPAY ZRT. Székhely: 1135 Budapest, Reitter Ferenc ut. 46-48 szám. Magyarország Adószám: HU25405983 Cégbejegyzési szám.: Cg.01-10-048644; |
| Reklám és promóciós szolgáltatások | PUBLICITY NEXT SRL Székhely: Kolozsvár, Meteor utca, 74 szám Adószám:342689714 Cégbejegyzési szám: J12/855/2015 |
II. Érintettek, kezelt adatok, az adatkezelés célja, jogalapja, módja, az adatok forrása, az adatok tárolásának időtartama
Az érintettek köre: A fesztivál résztvevői és esetlegesen törvényes képviselő és/vagy kisérő
| A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja: | Az adatkezelés időtartama |
| név; e-mail cím, telefonszám és lakcím, bankszámla adatok |
A jegyvásárlás lefolytatása | GDPR 6. cikk (1) bekezdésének a) pontja (hozzájárulás) | hozzájárulás visszavonásáig, de legkésőbb 2 hónap a fesztál befejezte után |
| Név, születési dátum, nem, állampolgárság, ország, személyi igazolványról kép, kiskorú résztevők esetében kisérő és törvényes képviselő neve, kisérő és törvényes képviselő személyi száma és igazolványának száma, törvényes képviselő és kisérő telefonszáma, törvényes képviselő e-mail címe, kisérő jegyének kódja bankszámla adatok |
A fesztivál területére való bejutás, a biztonság és a jegy alapján megillető szolgáltatások biztosítása | GDPR 6. cikk (1) bekezdésének b) pontja szerződéses teljesitése érdekében | hozzájárulás visszavonásáig, de legkésőbb 2 hónap a fesztál befejezte után |
| Képek és videok a fesztivál keretein belül | újságírói, információs, kereskedelmi célra, a VIBE termékek és szolgáltatások népszerűsítése érdekében | GDPR 6 cikk 1) bekezdésének f) pontja adatkezelő jogos érdekeinek érvényesítése |
hozzájárulás visszavonásáig, de legkésőbőbb 3 évig |
| név; e-mail cím, életkor, város, | kereskedelmi célra, a VIBE termékek és szolgáltatások népszerűsítése érdekében, valamit statisztika készítés |
GDPR 6 cikk 1) bekezdésének f) pontja adatkezelő jogos érdekeinek érvényesítése |
hozzájárulás visszavonásáig, de legkésőbőbb 10 évig |
| Nyilatkozat a GDPR 13. cikk (1) f) pont tekintetében: | harmadik országba vagy nemzetközi szervezet részére nem kerülnek továbbításra a személyes adatok |
| A személyes adatok címzettjei és kategóriái: | a személyes adatok az Adatkezelő és Adatfeldolgozó munkavállalóin kívül nem kerülnek továbbításra |
| Adatkezelés módja: | elektronikusan és papír alapon |
| Nyilatkozat pont tekintetében: | a személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele, az érintett nem köteles a személyes adatokat megadni. Amennyiben a személyes adatok nem kerülnek megadásra, úgy fesztiválon való részvétel nem garantálható |
| Nyilatkozat a GDPR 13. cikk (2) f) pont tekintetében: | automatizált döntéshozatalra nem kerül sor |
III. Az adatkezelés elvei
1. Az Adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
2. Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározottak alapján és célhoz kötötten kezeli, azon túl nem terjeszkedik.
3. Amennyiben az Adatkezelő a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez – amennyiben az adatkezelésnek egyéb, a GDPR rendelkezéseiben meghatározott jogalapja nincsen – az érintett előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4. Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó, rendelkezésre bocsátó személy felel.
5. Az Adatkezelő az általa kezelt személyes adatokat kizárólag az érintett kifejezett és egyértelmű – a továbbított adatkör és az adattovábbítás címzettje ismeretében adott – hozzájárulása esetén adja át harmadik személynek azzal, hogy az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, átadni, amely személyes adat továbbítására, átadására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelőt felelősség nem terheli.
6. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a felvett, tárolt, illetve kezelt adatok biztonságát, illetőleg megakadályozza azok véletlen elvesztését, megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.
7. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz.
IV. Az érintett jogai
1. Az érintett a jogait az alábbi módokon gyakorolhatja:
- e-mail útján
- postai úton
- személyesen
2. Az érintett jogai
2.1. Tájékoztatáshoz és hozzáféréshez való jog
Az érintett bármikor kérheti, hogy az Adatkezelő tájékoztassa az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint az adattovábbítás jogalapjáról és címzettjéről amennyiben az érintett személyes adatainak továbbítására kerül sor.
A fentiekkel összefüggésben az érintett jogosult a kezelt adatairól másolatot kérni. Az elektronikus úton benyújtott kérelem esetén Adatkezelő a kérelemben foglaltakat elsősorban elektronikusan (pdf formátumban) teljesíti, kivéve amennyiben az érintett kérelme ettől eltérő kifejezett kérést nem tartalmaz.
Az Adatkezelő már most felhívja az érintett figyelmét arra, hogy amennyiben a fentiek szerinti hozzáférési jog hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult a kérelem teljesítését szükséges és arányos mértékben megtagadni.
2.2. A helyesbítéshez, módosításhoz való jog
Az érintett jogosult az Adatkezelő által kezelt személyes adatainak helyesbítését, módosítását, illetve kiegészítését kérni.
2.3. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az érintett jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
2.4. A törléshez („elfeledtetéshez”) való jog
Az érintett jogosult valamely vagy az összes személyes adatának törlését kérni.
Ebben az esetben az Adatkezelő a személyes adato(ka)t indokolatlan késedelem nélkül törli, amennyiben
- az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
- olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
- olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy
- jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
A törlési kérelem megtagadásáról (pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez) az Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére akként kerül sor, hogy a törlési igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A törlési jog gyakorlásán túlmenően az Adatkezelő a személyes adatot törli, amennyiben az adatkezelés jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy hatóság elrendelte.
2.5. Az adatkezelés korlátozásához való jog
Az érintett a személyes adatai kezelésének korlátozását kérheti amennyiben:
- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az Adatkezelő a korlátozással érintett személyes adatokat – a tárolás kivételével – nem kezeli, illetve csak annyiban kezeli, amennyiben ahhoz az érintett hozzájárult, illetve ilyen hozzájárulás hiányában azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő a korlátozás feloldásáról az érintettet előzetesen tájékoztatja.
2.6. A tiltakozáshoz való jog
Amennyiben az adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke (kivéve a kötelező adatkezelés), az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha bizonyítja, hogy
- az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
- az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
Az Adatkezelő az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
2.7. Jogorvoslathoz való jog
Lásd VII. pont.
2.8. A hozzájárulás visszavonásához való jog
Az érintett jogosult az adatkezeléshez adott hozzájárulását bármely időpontban visszavonni, azzal, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3. Az Adatkezelő a fentiek szerint benyújtott kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, megtagadásáról, megteszi a szükséges intézkedéseket és tájékoztatja az érintettet. A kérelem elutasítása esetén a tájékoztatás tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati lehetőségeit.
4. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
V. Adatvédelmi incidens
1. Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
VI. A Tájékoztató módosítása
1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa azzal, hogy erről az érintettet a megadott elérhetőségén keresztül tájékoztatja.
2. Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését a IV. pontban foglaltak szerint.
VII. Jogérvényesítési lehetőségek, jogorvoslat
1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkereshető az Adatkezelő, mint adatkezelő az I. pontban megjelölt elérhetőségeken.
2. Az érintett személyes adatai kezelésével kapcsolatos jogsértés esetén jogosult a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni.
Romániában a Nemzeti Adatvédelmi Hatóságnál, Bukarest, bdul G-ral Gheorghe Magheru, 28-30 szám, 1 szektor, 010336, telefon: +40-318-059-211, email: [email protected] lehet panaszt benyújtani.
3. Az érintett az alábbi esetekben bírósághoz fordulhat:
- jogsérelem esetén,
- a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben,
- ha a felügyeleti hatóság nem foglalkozik az előterjesztett panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A per elbírálása a törvényszék hatáskörébe tartozik.
A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.