Általános adatkezelési tájékoztató

1. Az adatkezelés célja

Az adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. 

A jelen tájékoztató célja, hogy a PILIS I Szindikátus Kft., mint adatkezelő (a továbbiakban: „Adatkezelő”) által működése és szolgáltatásnyújtása során végzett adatkezelésekről átlátható tájékoztatást nyújtson. Adatkezelő működése, szolgáltatásnyújtása során szükségszerűen személyes adatokat kezel, és az adatkezelés minden szakaszában kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfeleljen az adatkezelési tájékoztatókban foglaltaknak és a hatályos jogszabályoknak.  

 2. A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok:

  • A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) rendelete (a továbbiakban: „GDPR”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”),
  • a zenés, táncos rendezvények működésének biztonságosabbá tételéről szóló 23/2011. (III.8.) Korm. rendelet,
  • a számvitelről szóló 2000. évi C. törvény („Számv. tv.”),
  • az adózás rendjéről szóló 2017. évi CL. törvény („Art.”), valamint
  • az egyéb, fent fel nem sorolt, azonban az ágazati jogszabályokban található adatkezelési előírások vonatkoznak.

3. Általános információk, tájékoztató

Adatkezelés: a személyes adatokon vagy adat állományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

Érintettek köre: A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (a továbbiakban: “Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható, illetve a természetes személyek továbbá összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel.  

4. Az adatkezelő adatai

  • Cégnév: PILIS I Szindikátus Korlátolt Felelősségű Társaság
  • Székhely: 2095 Pilisszántó, Galagonya utca 56.
  • Cégjegyzékszám: 13-09-226648
  • Adószám: 32256987-2-13
  • E-mail: hello@pilis-i.hu
  • Honlap: www.pilis-i.hu
  • Adatvédelmi kérdésekben esetén kérjük, írjon a hello@pilis-i.hu címre! Köszönjük!

5. Kezelt adatok, célok és jogalap

A személyes adatok kezelése során Önt – az egyes adatkezelési jogalapok esetén – az alábbi jogok illetik meg azzal, hogy nem minden jogalap esetében gyakorolható valamennyi érintetti jog.

Az GDPR 6. cikk (1) bekezdése a)-f) pontjai szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

  1. a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; 
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 

Így az Adatkezelő adatkezelésének jogalapja elsősorban a GDPR 6. cikk (1) bekezdésének  a) hozzájáruláson alapuló adatkezelés),  b) szerződés teljesítéséhez szükséges adatkezelés,  c) jogi kötelezettség teljesítéséhez szükséges kötelező adatkezelés, d) létfontosságú érdek, e) közhatalmi jogosítvány, f) jogos érdek keretében végzett feladat végrehajtásához szükséges adatkezelés.

Jogos érdek részletezése: A rendezvények promóciója során készített fotók és videók az Adatkezelő jogos érdeke alapján kerülnek felhasználásra a rendezvény népszerűsítése céljából. Az Adatkezelő biztosítja, hogy az érintettek magánéletéhez való joga ne sérüljön, és az érintettek bármikor tiltakozhatnak az adatkezelés ellen.

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
  • hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
  • személyes adatainak helyesbítését, kiegészítését,
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
  • joga van az adathordozhatósághoz,
  • tiltakozhat személyes adatai kezelése ellen

Panaszkezelés

  1. Az Érintett a 3. pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére.
  2. Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
  3. Bírósági út – Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 
  1.  

Adatkezelés célja

Kezelt adatok

Jogalap

 

Kapcsolatfelvétel, kommunikáció

Név, e-mail cím, telefonszám

Érintett hozzájárulása (GDPR 6. cikk (1) a))

Kapcsolatfelvételtől számított 6 hónap

Jegyvásárlás / regisztráció kezelése

Név, lakcím, e-mail, telefonszám

Szerződés teljesítése (GDPR 6. cikk (1) b))

Számviteli kötelezettség miatt 8 év

Rendezvény promóció (fotók, videók)

Képmás, hang

Jogos érdek (GDPR 6. cikk (1) f))

A jogos érdek fennállásáig vagy kifogásig

Hírlevél küldése (ha van)

Név, e-mail cím

Hozzájárulás (GDPR 6. cikk (1) a))

Hozzájárulás visszavonásáig

6. Adatfeldolgozók

Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel. Az Érintettek személyes adataival kapcsolatban adatfeldolgozóként (továbbiakban: “Adatfeldolgozó”) az alábbi cégek, személyek járnak el:

Tárhelyszolgáltató és e-mail rendszer:
Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Web: www.rackhost.hu
Az Adatkezelő a Rackhost Zrt.-vel adatfeldolgozói szerződést kötött, amely biztosítja, hogy a szolgáltató a személyes adatokat kizárólag a technikai üzemeltetéshez és e-mail szolgáltatásokhoz szükséges mértékben és célból kezelje, a GDPR előírásainak megfelelően.

Webfejlesztő / üzemeltető:
Digital Dynamics Kft.
Székhely: 2170 Aszód, Érdy János utca 29.
Adószám: 32509072-1-13
Web: www.firstbrand.hu

Sütikezelő rendszer (cookie consent manager):
CookieYes Limited
Székhely: 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Egyesült Királyság
Web: https://www.cookieyes.com
A CookieYes technikai szolgáltatóként biztosítja a látogatók sütihozzájárulásainak gyűjtését és kezelését a GDPR 6. cikk (1) a) bekezdése alapján. A rendszer naplózza a hozzájárulásokat, és lehetővé teszi a felhasználók számára a beállítások későbbi módosítását.

Címzettek: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik (bármilyen módon, formában, fórumon és felületen, akár szóban, akár írásban), függetlenül attól, hogy harmadik fél-e. Az adatfeldolgozókat címzetteknek tekintjük.

7. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. 

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz. Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. 

Adatkezelő fenntartja a jogot, és egyben kötelezettséget vállal arra, hogy az egyes adatkezelési tájékoztatók tartalmát a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, továbbá a szolgáltatások változása esetén annak megfelelően, egyoldalúan módosítsa és közzé tegye.  

Süti (cookie) tájékoztató

 A www.pilis-i.hu weboldal a felhasználói élmény javítása érdekében sütiket (cookie-kat) használ. A sütik kis adatfájlok, amelyeket a böngésző helyez el a felhasználó eszközén. A sütik kezelésére a CookieYes eszközt használjuk, amely lehetővé teszi, hogy Ön a süti bannerben kezelje hozzájárulásait.

1. Milyen sütiket használunk?

 

 
Süti típusaCéljaJogalapTárolási idő
Működéshez szükségesA weboldal alapvető működésének biztosítása (pl. munkamenet-sütik, nyelvbeállítás)Jogos érdek (GDPR 6. cikk (1) f))A böngésző bezárásáig vagy maximum 1 évig
StatisztikaiLátogatottsági adatok mérése (pl. Google Analytics _ga süti, anonimizált IP-címmel)Hozzájárulás (GDPR 6. cikk (1) a))2 év
MarketingRemarketing és célzott hirdetés (pl. _fbp süti a Facebookhoz)Hozzájárulás (GDPR 6. cikk (1) a))1 év

 

2. Hogyan kezelheted a sütiket?

A sütihozzájárulási sávban dönthet, hogy engedélyezi-e a statisztikai és marketing célú sütiket. A hozzájárulását bármikor módosíthatja vagy visszavonhatja a weboldal alján található „Süti beállítások” linkre kattintva. A sütik a böngésző beállításaiban is törölhetők vagy letilthatók.

3. Google Analytics

A Google Analytics anonim látogatottsági adatokat gyűjt (pl. böngészési szokások, oldalmegtekintések). Az IP-cím anonimizált formában kerül tárolásra. További információ: https://support.google.com/analytics/answer/6004245.
Google adatvédelmi szabályzata: https://policies.google.com/privacy.

További információ az adatkezelésről az Adatkezelési tájékoztatóban.

Kapcsolódj. Lélegezz. Alkosd újra.

Kapcsolat
hello@pilis-i.hu
Fesztivál helyszíne
Pilisszántó, mészkőbánya