Adatvédelmi nyilatkozat

Resident Art Budapest

Garten – Kortárs Művészeti Alapítvány

Székhelye: 8220 Balatonalmádi Akácfa utca 13.
Adószáma: 19288404-1-19
Nyilvántartási szám: 19-01-0001860
Képviseletre jogosult személy: Batka Annamária kuratóriumi elnök

Jelen szabályzat felülvizsgálata a jogszabályi változások függvényében évente történik.

Hatályba lépett: 2018. május 24. napján
Alkalmazandó: 2018. május 25. napjától

TARTALOMJEGYZÉK

I. A SZABÁLYZAT CÉLJA

II. A SZABÁLYZAT HATÁLYA

  1. Személyi hatály
  2. Időbeli hatály

III. FOGALOMMEGHATÁROZÁSOK

IV. ALAPELVEK

V. AZ ADATKEZELÉS JOGALAPJA

  1. Az érintett hozzájárulása
  2. Szerződés teljesítése
  3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
  4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

VI. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

VII. AZ ÉRINTETT SZEMÉLY JOGAI

  1. Tájékoztatáshoz való jog
  2. Az érintett hozzáférési joga
  3. Az érintett helyesbítéshez és törléshez való joga

3.1. A helyesbítéshez való jog

3.2. A törléshez való jog („az elfeledtetéshez való jog”)

  1.    Az adatkezelés korlátozásához való jog
  2. A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés

korlátozásához kapcsolódó értesítési kötelezettség

  1.    Az adathordozhatósághoz való jog
  2.    A tiltakozáshoz való jog
  3.    Az automatizált döntéshozatal alóli mentesség joga
  4.    Az érintett panasztételhez és jogorvoslathoz való joga
  • 9.1. A felügyeleti hatóságnál történő panasztételhez való jog.
  • 9.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  • 9.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági

jogorvoslathoz való jog

  1.  Korlátozások
  2.  Az adatvédelmi incidensről történő tájékoztatás

VIII. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

IX. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS

X. A RESIDENT ART BUDAPEST MUNKAVISZONNYAL KAPCSOLATBAN FOLYTATOTT ADATKEZELÉSI TEVÉKENYSÉGEI

  1. A Munkaviszony létesítését megelőzően folytatott adatkezelés
  • 1.1. A munkavállalók felvételére irányuló pályáztatási eljárás során folytatott adatkezelés
  • 1.2.Munkakörre való alkalmassági vizsgálat során végzett adatkezelés
  1. A munkaviszony fennállása alatt folytatott adatkezelés
  • 2.1. Munkaügyi nyilvántartás keretében folytatott adatkezelés
  • 2.2. A munkavállaló munkaviszonnyal összefüggő magatartásának ellenőrzése
  • 2.2.1. Elektronikus megfigyelőrendszerrel kapcsolatos adatkezelés
  • 2.2.2. A Resident Art Budapest által a munkavállaló rendelkezésére bocsátott e-mail fiók   használatával kapcsolatos adatkezelés
  • 2.2.3. Munkavállaló rendelkezésére bocsátott laptop, tablet, telefon használat  ellenőrzése
  • 2.2.4. A munkavállaló munkahelyi internethasználatának ellenőrzése
  • 2.2.5. A munkavállalókra vonatkozó eseti adatkezelés

XI. ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS KEZELT ADATKÖRÖK

  1. Jogi kötelezettségen alapuló adatkezelés
  • 1.1. Pénzmosás elleni kötelezettségek teljesítéséhez kapcsolódó adatkezelés
  • 1.2. Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés
  • 1.3. Adó- és járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés
  1. 2. Információkérés, ajánlatkérés során végzett adatkezelés
  2. Szerződés teljesítésével kapcsolatos adatkezelési tevékenység
  3. A Resident Art Budapest által üzemeltetett weboldallal összefüggő adatkezelés
  • 4.1. A Resident Art Budapest honlapjára látogatók adataival kapcsolatos tájékoztatás
  • 4.2. Regisztráció, hírlevél feliratkozás
  • 4.3. Direkt marketing tevékenységgel kapcsolatos adatkezelés

XII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

  1. Az adatfeldolgozással kapcsolatos általános szabályok
  2. A Resident Art Budapest által ellátott adatfeldolgozói tevékenység

XIII. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

  1. Az adatbiztonság megvalósításának elvei.
  2. A Resident Art Budapest informatikai nyilvántartásainak védelme
  3. A Resident Art Budapest papíralapú nyilvántartásainak védelme

XIV. EGYÉB RENDELKEZÉSEK

A Resident Art Budapest kiemelten fontosnak tartja munkavállalói, ügyfelei, szerződéses partnerei információs önrendelkezési jogának tiszteletben tartását, így a személyes adatok védelmére komoly hangsúlyt helyez. Minderre tekintettel kötelezettséget vállal arra, hogy a személyes adatokat bizalmasan, célhoz kötötten, az adatvédelmi előírásoknak és a jogszabályoknak teljes mértékben megfelelve, tisztességes módon kezelje.

Ezért a Resident Art Budapest megismertetni kívánja az érintettet az általa meghatározott és alkalmazott adatkezelési folyamatokkal.

I. A SZABÁLYZAT CÉLJA

Jelen szabályzat célja a Resident Art Budapest adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR) által, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Resident Art Budapest valamennyi tevékenysége, szolgáltatásának igénybevétele, illetőleg a jelenlegi és jövendőbeli munkavállalóival való érintkezés során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.

A Resident Art Budapest jelen szabályzat elfogadásával deklarálja AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „GDPR” –ban és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)-ben, valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második könyvének  Harmadik részében megnevezett személyes adatok védelmére és kezelésére vonatkozó elvek betartását.

II. A SZABÁLYZAT HATÁLYA

1. Személyi hatály
Jelen szabályzat hatálya a Resident Art Budapest és azon természetes személyekre terjed ki, akikre a Resident Art Budapest adatkezelési tevékenysége kiterjed. A jelen szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

2. Időbeli hatály
Jelen szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.

III. FOGALOMMEGHATÁROZÁSOK

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  1. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

  1. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

  1. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

  1. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

  1. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

  1. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

  1. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

  1. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

  1. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

IV. ALAPELVEK

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, továbbá a cél elérésével arányban áll.
  3. A Resident Art Budapest köteles a személyes adatok kezelését jogszerűen, tisztességesen és az érintettek számára átlátható módon végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
  4. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz kötöttség”), továbbá a személyes adat kezelése csupán a szükséges mértékre korlátozódhat („adattakarékosság”).
  5. Mivel az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie, a Resident Art Budapest minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy mihamarabb helyesbítse („pontosság”).
  6. A Resident Art Budapest rögzíti, hogy az általa kezelt személyes adatokat székhelyén tárolja elektronikus állomány formájában, illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett. Jelen rendelkezés valamennyi, a Resident Art Budapest által végzett adatkezelési- és adatfeldolgozói tevékenységre vonatkozik. A Resident Art Budapest a személyes adatokat olyan formában tárolja, hogy az érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig érhesse el („korlátozott tárolhatóság”). A Resident Art Budapest továbbá az adatkezelést olyan módon végzi, hogy megfelelő technikai vagy szervezési intézkedéseket biztosít a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben (”integritás és bizalmas jelleg”).
  7. A Resident Art Budapest a jelen alapelvek betartásáért felelősséggel tartozik („elszámoltathatóság”).

V. AZ ADATKEZELÉS JOGALAPJA

A Resident Art Budapest adatkezelőként minden esetben köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

1. Az érintett hozzájárulása

(1) A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán vagy jogszabály rendelkezésén kell alapulnia.

(2) Az érintett személy a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

  1. a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
  2. b) elektronikus úton, Resident Art Budapest internetes weboldalán megvalósított kifejezett magatartásával (jelölőnégyzet kipipálásával), vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi,
  3. c) hozzájáruló magatartással, amennyiben a Resident Art Budapest előre meghatározza és tájékoztatja az érintett személyt arról, mely magatartások tanúsítása minősül hozzájárulásnak.

(3) Az adatkezeléshez való hozzájárulásnak – történjék az bármelyik fent felsorolt formában is – minden esetben olyannak kell lennie, hogy az alkalmas legyen annak igazolására, hogy az érinttet a személyes adatainak kezeléséhez hozzájárult. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés a fentiek alapján nem minősül hozzájárulásnak.

(4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Az adatkezelés mibenlétéről és céljairól az érintette felvilágosítást kérhet.

(5) Amennyiben az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra megadottnak kell tekinteni.

(6) Amennyiben az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem akadályozhatja szükségtelen mértékben azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

(7) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Subscribe to our newsletter

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique.

By clicking Sign Up you're confirming that you agree with our Terms and Conditions.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.