ADATVÉDELMI TISZTVISELŐ

dr. Németh Zsanett

E-mail: adatvedelem@ferencvarosimedia.hu

ADATVÉDELMI TÁJÉKOZTATÓ

Hatályos: 2021. április 1. napjától visszavonásig

E Tájékoztató célja, hogy az Adatkezelőnél zajló adatkezelés tiszteletben tartsa a természetes személyek magánszféráját és biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését. 

Továbbá előzetes tájékoztatást nyújtson Érintetteknek személyes adataik Adatkezelő általi kezelésével összefüggésben, valamint meghatározza az adatkezeléssel kapcsolatos részletes tájékoztatók elérhetőségét.

  • Cégnév: Ferencvárosi Média Nonprofit Korlátolt Felelősségű Társaság
  • Cégjegyzékszám: 01-09-379624
  • Székhely: 1096 Budapest, Haller utca 27.
  • Adószám: 29029824-2-43
  • Weboldal: www.ferencvarosimedia.hu
  • E-mail: info@ferencvarosimedia.hu
  • Telefon: +361 218 21 21
  • Képviselő: Hagymási Zoltán ügyvezető

Önkéntes Hozzájárulás

Adatkezelő az Érintettek személyes adatait önkéntes hozzájárulás alapján is kezeli. Ezen hozzájárulás bármikor visszavonható.

Az Adatkezelési Tájékoztató módosításának lehetősége

Az Általános Adatkezelési Tájékoztató elérhető a www.ferencvarosmedia.hu oldalon és a következő fizikai elérhetőségeken: 1096 Budapest, Haller utca 27. Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót a jövőre nézve egyoldalúan módosítsa.

Definíciók:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Rendszer: az Adatkezelő gépi feldolgozását és – amennyiben van – partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége (továbbiakban: „Rendszer”).

Az Adatkezelés elvei

Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

A kezelt személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Adattovábbítás

Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági határozat, illetve bűncselekmény vagy szabálysértés gyanújának észlelése kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Adatkezelő adatokat előbbieken túl kizárólag vele szerződéses kapcsolatban álló társadatkezelőinek és/vagy adatfeldolgozóinak, ezen belül is kizárólag olyanoknak ad át, akiket Érintett vonatkozásában szerződéses kötelezettség terhel; ennek megfelelően Adatkezelő kizárólag jelen Tájékoztatóban megjelölt célok teljesítése érdekében és mértékéig ad át adatot harmadik személynek. Ezen adattovábbítás a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe Érintettet nem hozhatja.

Az adatkezelés biztonsága

Adatkezelő a GDPR 32. Cikke szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek, figyelembe véve az adatkezelővel való kapcsolata alapján az Érintett észszerű elvárásait, valamint a tudomány és technológia állását, és a végrehajtási kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit.

Adatkezelő papír és gépi feldolgozás keretében kezel adatokat. Ahol az adatkezelés automatizáltan történik ott csak kivételesen és indokoltan szükséges mértékben kerülhet sor bármilyen adat ember közreműködést igénybe vevő kezelésére.

Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelő rendszeré(ei)nek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

Amennyiben ilyenre sor kerül, az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Ennek céljából az Adatkezelő munkatársai külön is kötelesek és munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba. A személyes adatok tárolása, elhelyezése úgy került kialakításra, hogy az jogosulatlan személy részére nem hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Adatkezelő mindenkori döntési kompetenciával rendelkező vezető tisztségviselője az Adatkezelő sajátosságainak figyelembevételével határozza meg az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és jelöli ki az adatkezelés felügyeletét ellátó személyt.

Az adatfelvétel módja

Az Érintettek jelen Tájékoztató szerinti adatait, minden esetben az Érintettek önkéntes hozzájárulása alapján Adatkezelő közvetlenül Érintettől személyesen kapja, szerzi.

A megadott személyes adatok valódiságáért minden esetben az Érintett felel. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi.

Érintett – ellentétes nyilatkozatáig – jelen Tájékoztatóban megjelölt adatainak az Adatvédelmi Tájékoztató és jelen Tájékoztató szerinti kezeléséhez hozzájárult.

Adatfeldolgozók

Adatkezelő jelen tájékoztatóban foglalt adatkezeléshez adatfeldolgozót nem vesz igénybe. 

Az adatkezelési tevékenységek nyilvántartása

Adatkezelő és – ha van ilyen – a képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

  • az adatkezelő neve és elérhetősége, és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  • az adatkezelés céljai
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR Rendelet 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
  • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  • ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Adatkezelő megkeresés alapján a felügyeleti hatóság rendelkezésére bocsátja a nyilvántartást.

Adatvédelmi tisztviselő

Figyelemmel arra, hogy a GDPR Rendelet 37. Cikkében foglalt kötelező eset – Érintettek rendszeres és szisztematikus, nagymértékű megfigyelése, közfeladat ellátása, különleges adatok kezelése – fennáll, adatvédelmi tisztviselő kinevezésére  sor került. Adatkezelő ezúton is tájékoztatja Érintetteket, hogy amennyiben Adatkezelőnél adatvédelmi szempontból aggályos eljárást, incidenst, vagy más olyan körülményt észlel mely egyébként jogszerűsége és/vagy technikai, szervezési szempontból kifogásolható, vagy legalábbis kivizsgálása indokolt, illetékes munkavállaló, vezető tájékoztatása mellett, de attól függetlenül az alábbi elérhetőségeken tehet bejelentést, veheti fel a kapcsolatot az adatvédelmi tisztviselővel: Adatvédelmi tisztviselő neve és elérhetősége: Dr. Németh Zsanett, adatvedelem@ferencvarosimedia.hu

Az Érintett jogai

Tájékoztatási jog

Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

Az Érintett

  • tájékoztatást kérhet személyes adatainak kezeléséről,
  • kérheti személyes adatainak helyesbítését,
  • kérheti személyes adatainak törlését vagy korlátozását,
  • élhet adathordozhatósághoz való jogával,
  • tiltakozhat személyes adatának kezelése ellen,
  • visszavonhatja az adatkezeléshez adott hozzájárulását,
  • jogainak megsértése esetén Adatkezelőhöz, az adatvédelmi hatósághoz és bírósághoz fordulhat.

Hozzáférési jog

Az Érintett benyújtott kérelmére, amennyiben a tájékoztatás törvény alapján nem tagadható meg, Adatkezelő tájékoztatást ad Érintettre vonatkozóan

  • az adatkezelés céljáról,
  • az adatkezelés jogalapjáról
  • az érintett személyes adatok kategóriáiról,
  • esetleges adatfeldolgozók nevéről, címéről, valamint adatkezeléssel összefüggő tevékenységükről,
  • az adatkezelés időtartamáról,
  • esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására tett intézkedésekről,
  • azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
  • ha a személyes adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
  • az automatizált döntéshozatal tényéről, beleértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen következményekkel jár,
  • amennyiben van ilyen, Érintett személyes adatának harmadik országba történő továbbításáról.

Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül írásban, közérthető formában megadni a tájékoztatást.

Helyesbítéshez való jog

Érintett kérésére Adatkezelő köteles helyesbíteni a rá vonatkozó, valóságnak nem megfelelő, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett kérheti a hiányos személyes adatok – akár kiegészítő nyilatkozat útján történő – kiegészítését. Ameddig az adatok pontosítása, kiegészítése nem végezhető el, Adatkezelő korlátozza a személyes adatok kezelését, és az adatkezelési műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.

Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonta a hozzájárulását, és az adatkezelésnek nincsen más jogalapja,
  • az érintett tiltakozik személyes adatainak kezelése ellen, és Adatkezelőnek nincsen elsőbbséget élvező jogszerű oka az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Amennyiben adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatkezelést megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket és technikai intézkedéseket tesz annak érdekében, hogy tájékoztassa az adatkezelőket a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésével kapcsolatban.

Adatkezelő a személyes adatokat nem törölheti, amennyiben az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához,
  • közérdekből a népegészségügy területén,
  • közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges, és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
  • jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez.

Korlátozáshoz való jog

Adatkezelő az Érintett kérésére korlátozza a személyes adatok kezelését, ha

  • az Érintett vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, egyben kéri felhasználásuk korlátozását,
  • Adatkezelőnek már nincsen szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az Érintett tiltakozott az adatkezelés ellen, és az Adatkezelő még vizsgálódik.

A korlátozás alá vont személyes adatokat a tárolás kivételével csak az alábbi esetekben lehet kezelni:

  • az érintett hozzájárulásával,
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
  • unió vagy valamely tagállam fontos közérdekéből.

Adatkezelő a korlátozást kérő érintettet köteles a korlátozás feloldását megelőzően tájékoztatni.

Adathordozhatósághoz való jog

Az Érintett hozzájárulás, szerződés teljesítése vagy automatizált döntéshozatal esetén jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait

  • megkapni tagolt, széles körben használt, géppel olvasható formátumban,
  • más adatkezelőhöz továbbítani
  • másik adatkezelőhöz közvetlenül továbbítani, ha ez technikailag megvalósítható.

Érintett az adathordozhatóság jogával nem élhet, ha az adatkezelés közérdekű, vagy közhatalmi jog gyakorlása céljából történik.

Tiltakozáshoz való jog

Az Érintett jogosult, hogy bármikor tiltakozzon személyes adatainak Adatkezelő által jogos érdek alapján, és profilalkotással kapcsolatos adatkezelései ellen, különösen, ha a személyes adat felhasználása közvetlen üzletszerzés, közvélemény- vagy tudományos kutatás céljából történik.

Adatkezelő a tiltakozást a kérelem benyújtásától számított, legfeljebb harminc (30) napon belül megvizsgálja, és döntéséről az Érintettet írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra Adatkezelő az adatkezelést felfüggeszti.

Ha Érintett tiltakozása jogosnak minősül, Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást – megszünteti, az adatokat zárolja, és mindenkit értesít a tiltakozásról és annak következményeiről, akiknek az adat továbbításra került, és akik intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

Amennyiben az Érintett Adatkezelő döntésével nem ért egyet, jogosult a döntés közlésétől vagy a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulni.

Általános értesítési kötelezettség

Adatkezelő minden olyan címzettet tájékoztat minden olyan helyesbítésről, törlésről, tiltakozásról vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet, kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Jogérvényesítési lehetőségek

Kérdések, észrevételek, kérelmek és panaszok kezelése esetén az Érintettek, jogaik érvényesítése érdekében az Adatkezelőhöz fordulhatnak, elsősorban az alábbi elérhetőségeken:

Ferencvárosi Média Nonprofit Korlátolt Felelősségű társaság 1096 Budapest, Haller utca 27. +361 218 21 21 info@ferencvarosimedia.hu

Jogorvoslat:

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11 Levelezési cím: 1363 Budapest, Pf.: 9. Telefon: +36 1 391 1400 Faxszám: +36 1 391 1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu Online ügyindítás: http://www.naih.hu/online-uegyinditas.html

Bírósági jogérvényesítés

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.

Jelen Tájékoztatót a mai napon elfogadom és hatályba léptetem.

Budapest, 2021. április 1.

Skip to content