Adatvédelmi irányelvek

Adatvédelmi irányelvek 

 

Preambulum 

A Veszprém-Balaton 2023 Zrt-nél örömmel vesszük, hogy meglátogatta weboldalunkat. Az adatvédelem és adatbiztonság kiemelten fontos számunkra.  

Az alábbiakban tájékoztatást olvashat arról, hogyan milyen személyes adatokat kezelünk a szervezet és az Európa Kulturális Fővárosa 2023 céljainak elérése érdekében, a kezelt adatokat milyen célra használjuk, illetve milyen adatokat gyűjtünk amikor meglátogatja a honlapunkat.  

A részünkre megadott adatokat mindenkor a jogszabályi követelményekkel összhangban, figyelemmel kezeljük. 

 

Adatkezelők, adatfeldolgozók adatai: 

Veszprém-Balaton 2023 Zártkörűen Működő Részvénytársaság 

Székhelye: Veszprém 8200, Cserhát ltp. 8.  

Cégjegyzék száma: 19-10-500277 

E-mail: [email protected] 

Telefon:  +36 88 794 028 

 

Veszprém-Balaton Régió Kultúrájáért Közalapítvány  

Székhelye: Veszprém 8200, Óváros tér 9.  

E-mail: [email protected]  

Telefon: +36 88 794 028  

 

 

Adatvédelmi tisztviselő elérhetősége: [email protected] 

 

 

Az adatkezelés alapelvei 

Személyes adat minden azonosított vagy azonosítható természetes személyre vonatkozó információ, mint pl. az Ön neve, életkora, címe, telefonszáma, születési ideje, e-mail címe, IP-címe vagy felhasználói viselkedése. Az olyan információ, amely nem (vagy csak aránytalan erőfeszítéssel) köthető az Ön személyéhez, pl. anonimizált adat, nem minősül személyes adatnak. Az adatkezeléshez (pl. adatok gyűjtése, helyreállítása, felhasználása, tárolása vagy továbbítása) mindig szükséges egy jogalap vagy az Ön hozzájárulása. 

A kezelt személyes adatok törlésre kerülnek, amint az adatkezelés célja teljesül és nincs betartandó adatmegőrzési kötelezettség. 

Személyes adatok kezelésére vonatkozó alapelvek

Jogszerűség, tisztességes eljárás, átláthatóság: A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni. 

Célhoz kötöttség: A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni. 

Adattakarékosság: Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek. 

Pontosság: Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. Társaságunk által, illetve Társaságunk szervezetében ezen alapelv érvényesülése érdekében Társaságunk köteles a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni. 

Korlátozott tárolhatóság: A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is.  

Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket.  

Elszámolhatóság: Az elszámoltathatóság alapelve a GDPR 5. cikk 2. bekezdése értelmében Társaságunknak az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni. 

Személyes adatok kezelésének jogalapja 

A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:   

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 

  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 

  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.  

Társaságunk az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét: 

  • Magyarország Alaptörvénye 
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről  
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) 
  • 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról, 
  • 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.) 
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről 
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.) 
  • 1997. évi CLV. törvény a fogyasztóvédelemről 

Adatkezeléseink 

Közösségi oldalakkal kapcsolatos adatkezelés 

Társaságunk tevékenységének, felépítésének, álláslehetőségeinek, céggel kapcsolatos újdonságainak bemutatása végett Facebook, Instagram, LinkedIn, Twitter oldalakat üzemeltet.   

Társaságunk közösségi médiában fenntartott oldalain a „tetszik”/”like”- linkre kattintással az érintett hozzájárul Társaságunk híreinek és ajánlatainak közzétételéhez a saját üzenő falán. Társaságunk ezeken az oldalakon képeket/filmeket is közzétesz a különböző eseményekről stb. Amennyiben nem tömegfelvételről van szó, Társaságunk mindig kikéri az érintett írásbeli hozzájárulását a felvételek közzététele előtt. 

A közösségi média oldalak adatkezeléséről a honlapjukon található adatvédelmi irányelvek és szabályzatból lehet tájékozódni. 

Az adatkezelés célja: Társaságunk tevékenységének, felépítésének, álláslehetőségeinek, eseményeinek, rendezvényeinek bemutatása, népszerűsítése 

Kezelt adatok köre: az adott közösségi oldalon megtekinthető szabályozás szerint  

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont]  

Adattárolás határideje: az adott közösségi oldalon megtekinthető szabályozás szerint 

Adattárolás módja: elektronikusan  

Marketing-tevékenységgel és elérhetőséggel kapcsolatos adatkezelés 

Társaságunk a vendégeivel való kapcsolattartás és a szolgáltatásai népszerűsítése érdekében adatfeldolgozón keresztül hírlevelet üzemeltet.  

Adatkezelés célja: kapcsolattartás a potenciális partnerekkel, vendégekkel, látogatókkal. 

Adatkezelés jogalapja: az érintett hozzájárulása, valamint az adatkezelő (Társaság) jogos érdeke, a partnerekkel, kialakított üzleti kapcsolatok fenntartása, fejlesztése [GDPR 6. cikk (1) bek. a) illetőleg f) pont]  

Kezelt adatok köre: név, e-mail cím  

Adattárolás határideje: a hírlevélről való leiratkozásig – Társaságunknak címzett e-mail-lel vagy a hírlevélben a leiratkozás ikonra történő kattintással  

Adatkezelés módja: elektronikusan 

Hírlevél küldéséhez Társaságunk adatkezelőt vesz igénybe. Az adatkezelővel adatkezelői szerződés van hatályban. 

 

Kérdőívekkel kapcsolatos adatkezelés 

Társaságunk a programjainak méréséhez statisztikai jellegű adatokat gyűjt. Az adatgyűjtés nem eredményezi természetes személy beazonosíthatóságát.  

Az adatkezelés célja: statisztikai mutatók, társadalmi változások, program eredményesség felmérése. 

Kezelt adatok köre: megszólítási név (nem saját név), lakhely irányítószáma, veszprémi lakos esetén városrész, születési év. Ezen túlmenően kultúrafogyasztási és érdeklődési preferenciák, életmód szokások. 

Adattárolás határideje: VEB2023 záróelszámolást elfogadásáig, de legkésőbb 2024. december 31-ig. 

Adatkezelés módja: elektronikusan 

 

Pályázatokkal kapcsolatos adatkezelések 

Társaságunk pályázati felhívásokat tesz közzé a honlapján különböző tárgykörökben, továbbadott támogatások odaítélése céljából, melynek kapcsán személyes adatokat kezel. 

Az adatkezelés célja: kapcsolattartás a pályázókkal, a nyertes pályázatok során a végrehajtás koordinálása, elszámolása. 

Adatkezelés jogalapja: az érintett hozzájárulása, amelyet a pályázati adatlap benyújtásával egyidejűleg, a pályázati adatlapon tesz meg. A pályázat adatlap tartalmazza az adatkezelésre vonatkozó tájékoztatót.  

Az adatkezelés jogalapja továbbá az adatkezelő jogos érdeke, a partnerekkel, kialakított üzleti kapcsolatok fenntartása, fejlesztése [GDPR 6. cikk (1) bek. a) illetőleg f) pont]  

Kezelt személyes adatok köre: A pályázók, illetve a pályázó kapcsolattartójának kapcsolattartási adatai 

A pályázati dokumentáció részét képezi a részletes adatkezelési tájékoztató. 

A sütikre vonatkozó tájékoztató 

A sütik kis adatfájlok, amelyeket a böngésző helyez el a felhasználó számítógépén vagy eszközén. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára. Egy süti általában tartalmazza a webhely nevét, ahonnan a süti származik, a süti „élettartamát” (azaz, milyen hosszan marad az eszközén) és az értékét, ami általában egy véletlenszerűen generált egyedi szám. A sütik önmagukban nem gyűjtik a számítógépen vagy a fájlokban tárolt adatokat. Olvassa el figyelmesen az alábbi tájékoztatót, milyen módon gyűjtenek információt a sütik, miközben Ön a www.veszprembalaton2023.hu weboldalt használja. 

Az adatok kezelésének jogalapja az Ön önkéntes hozzájárulása, amelyet bármikor az internetes böngésző megfelelő beállításaival adhat meg vagy utasíthat vissza. 

Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, illetve a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása. 

Az adatkezelés egyedi azonosítószámokra, dátumokra, időpontokra terjed ki. Az érintettek köre a weboldalt látogatók, illetve a felhasználók. 

Cookie megnevezése: _ga 

Cookie céljának meghatározása: Egyedi mérő kód, ami statisztikai adatokat generál a honlap használatával kapcsolatban 

Lejárat dátuma: 2 év 

Cookie megnevezése: _gat 

Cookie céljának meghatározása: a Google Analytics által használt mérő kód gyorsító 

Lejárat dátuma: 1 nap 

Cookie megnevezése: _gid 

Cookie céljának meghatározása: Egyedi mérő kód, ami statisztikai adatokat generál a honlap használatával kapcsolatban 

Lejárat dátuma: 1 nap 

Cookie megnevezése: collect 

Cookie céljának meghatározása:  a Google Analytics számára küld adatokat a látogató eszközével kapcsolatban 

Lejárat dátuma: session 

Cookie megnevezése: _fbp 

Cookie céljának meghatározása: Facebook pixel 

Lejárat dátuma: session 

A rögzített adatokat a Veszprém-Balaton 2023 Zrt. munkavállalói, illetve a szervezet számára szerződéses alapon adatkezelési tevékenységet végző entitások kezelik. A sütikkel rögzített adatok kapcsán automatizált döntéshozatalt nem végzünk, harmadik személytől Önre vonatkozóan nem gyűjtünk személyes adatokat. 

Google Adwords cookie: weboldalunk meglátogatása során a látogató cookie-azonosítója remarketinglistára kerül. Ez lehetővé teszi a későbbi hirdetések pontosabb célzását. Így tudunk olyan dolgot hirdetni, ami Önt ténylegesen érdekli. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. Szintén cookie-k segítségével tudjuk megoldani az is, hogy ha már nem érdekes Önnek egy hirdetés, akkor az ne is jelenjen meg. 

Google Analytics cookie: a szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat. Ezek az adatok teszik lehetővé számunkra, hogy weboldalaink felhasználhatóságát javítsuk. 

Facebook pixel (Facebook cookie): Facebook hirdetések teljesítményének elemzéséhez használjuk, illetve érdeklődés alapján remarketing csoportokat hozhatunk létre velük. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616 

A 16. évnél fiatalabb személyek személyes adatainak kezelése 

A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető̋ leghamarabb megtesszük az adatok törléséhez szükséges lépéseket. 

  

Igényérvényesítési lehetőségek 

GDPR-ban foglalt igényérvényesítési lehetőségei társaságunk általi adatkezelések kapcsán mindenkor rendelkezésére állnak: 

Adatvédelmi kapcsolattartási cím: [email protected] 

Társaságunk biztosítja és elősegíti az Érintett jogainak gyakorlását.  

A GDPR 15. cikke szerint tájékoztatást kérhet az általunk kezelt személyes adatairól. 

Különösen, tájékoztatást kaphat az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, azon címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, azon jogáról, hogy kérelmezheti a személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról, az adatai forrásáról, ha azt nem mi gyűjtöttük, harmadik országokba vagy nemzetközi szervezetek részére történő adattovábbításról és az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról. 

A GDPR 16. cikke szerint azonnal kérheti az általunk kezelt pontatlan adatok helyesbítését vagy a személyes adatai kiegészítését. 

A GDPR 17. cikke szerint kérheti az általunk tárolt személyes adatai törlését, feltéve, hogy az adatkezelés nem szükséges a szabad véleménynyilvánítás jogának vagy a tájékozódás jogának biztosításához, jogi kötelezettségek teljesítéséhez, a közérdek céljára vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy azokkal szembeni védekezéshez. 

A GDPR 18. cikke szerint kérheti a személyes adatai kezelésének korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, ha már nincs szükségünk az adatokra és, ha ellenzi a törlésüket, mert Önnek előterjesztendő vagy érvényesítendő jogi igénye van vagy ilyen igény elleni védekezéshez szükségesek az adatok. Szintén jogosult a GDPR 18. cikkében szabályozott jog gyakorlására, ha tiltakozott az adatkezelés ellen a GDPR 21. cikke szerint. 

A GDPR 20. cikke szerint Ön kérheti, hogy az Ön által részünkre megadott személyes adatokat tagolt, naprakész és gépileg olvasható formátumban adjuk át az Ön részére vagy továbbítsuk azt egy másik személy részére. 

A GDPR 7. cikk 3. bekezdése szerint bármikor visszavonhatja a hozzájárulását. Ennek következtében nem leszünk a továbbiakban jogosultak folytatni az adatkezelést az Ön hozzájárulása alapján a jövőre nézve. 

A GDPR 77. cikke szerint Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Ön fordulhat a szokásos lakóhelye szerint, a munkahelye szerint vagy a mi székhelyünk szerint illetékes felügyeleti hatósághoz, illetve a területileg illetékes Bírósághoz. 

 

Felügyeleti hatóság megnevezése, címe, elérhetősége:  

Nemzeti Adatvédelmi és Információszabadság Hatóság  

Postacím: 1363 Budapest, Pf.: 9.  

Cím: 1055 Budapest, Falk Miksa utca 9-11.  

Telefon: +36 (1) 391-1400  

Fax: +36 (1) 391-1410  

E-mail: ugyfelszolgalat (kukac) naih.hu 

 

A fenti jogok gyakorlásáról részéletes tájékoztatást Adatkezelési Szabályzatunkban olvashat. A szabályzat itt érhető el. 

Vissza a főoldalra

Hozzáférhetőség

Amennyiben nehézségekbe ütközik oldalunk böngészése során, válasszon az alábbi hozzáférhetőségi lehetőségeink közül!