Adatvédelmi tájékoztató
Hatályos 2020. május 1-től.
KLIKK Produkció Kft. (cím: 2626 Nagymaros, Molnár utca 20.; e-mail cím: kockafeszt[kukac]gmail.com ; továbbiakban: „Adatkezelő”) (a továbbiakban: Adatkezelő) üzemelteti az kockafeszt.hu oldalt.
Az kockafeszt.hu oldal célja:
-
Tájékoztatást ad a KOCKAFESZT LEGO rajongói klub eseményeiről, beleértve az online és offline eseményeket.
-
Tájékoztatást ad a KOCKAFESZT LEGO rajongói klub életéről, az ahhoz való csatlakozás lehetőségéről.
-
Tájékoztatást ad a KOCKAFESZT LEGO rajongói klub offline szolgáltatásainak, rendezvényeinek megrendeléséről.
Jelen adatvédelmi tájékoztató célja, hogy KLIKK Produkció Kft. (cím: 2626 Nagymaros, Molnár utca 20.; e-mail cím: kockafeszt[kukac]gmail.com ; továbbiakban: „Adatkezelő”) a kockafeszt.hu oldalon elérhető honlapján keresztül és más módon az érintettektől kapott adatok kezelésével, felhasználásával kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket, valamint a honlap használatát garantálja.
Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Az Adatkezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő a GDPR és a 2011. évi CXII. tv. vonatkozó rendelkezéseinek a gyakorlatban való érvényesülése érdekében
-
biztosítja az adatkezelésben meghatározott személyes adatok védelméhez fűződő alapvető állampolgári jogok érvényesülését, az adatbiztonsági követelmények betartását, biztosítását,
-
megakadályozza az adatokhoz történő jogosulatlan hozzáférést, az adatok törvénysértő megváltoztatását, az adatoknak a jogosulatlanul való felhasználását, valamint engedély nélküli nyilvánosságra hozatalát,
-
meghatározza az adatszolgáltatást igénylő hatóságoknak, szervezeteknek, intézményeknek történő pontos és biztonságos adattovábbítás rendjét.
A jelen Szabályzatot az adatkezelő hagyja jóvá és online formában a kockafeszt.hu honlapon található meg, papír alapon az adatkezelő tárolja. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
-
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
-
Magyarország Alaptörvénye (Alaptörvény)
-
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
-
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
-
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, (Grtv.)
-
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
1. Adatkezelő:
KLIKK Produkció Kft
2626 Nagymaros, Molnár utca 20.
Cégjegyzékszám: 13 09 184098
Adószám: 25809370-2-13
elérhetőség: kockafeszt[kukac]gmail.com
Képviseli: Kiss Károly ügyvezető (született Vác, 1991.11.20., an.: Zsíros Erika, cím: 2626 Nagymaros, Molnár utca 20.);
2. Adatkezelések
2.1 Ezen a honlapon egyéni személyes regisztrációra nincs lehetőség. A honlap funkciói regisztráció nélkül is teljes mértékben hozzáférhetők.
2.2 A honlapon közzétett lehetőségeken (vendégkiállítás, építőversenyek, stb) való részvétel bizonyos esetekben az alábbi személyes adatok e-mail üzenetben megadásával lehetséges: teljes név, e-mail cím, életkor
Adatkezelés célja: A KOCKAFESZT LEGO rajongói klub kezdeményezésein való részvételhez az adott esemény szervezési feladatai, az érintettek való kapcsolattartás, a részvétel minőségének értékelése céljából
Az adatkezelés jogalapja: Az érintett hozzájárulása/GDPR 6. cikk (1) bek. a) pontja/
A kezelt adatok köre: teljes név, email cím, életkor
Az adatkezelés időtartama: a kezdeményezésen, rendezvényen való részvétel végéig, vagy a személyes adatok felhasználói kérésre való törléséig
A kezelt adatok megtekintésére jogosult: adatkezelő
Az érintett személy hozzájárul ahhoz, hogy neve és életkora a kezdeményezésen, eseményen való részvétel, valamint az arról készült dokumentációban, kép- és videóanyagban, továbbá közösségi média bejegyzésekben megjelenjen.
3. Fogalmi meghatározások
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
4. A hozzájárulás feltételei
A hozzájáruláson alapuló adatkezelés esetében, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozatban adja meg, amely más ügyekre is vonatkozik, akkor a hozzájárulás iránti kérelmet a más ügyekre adott nyilatkozatoktól egyértelműen megkülönböztethető módon kell kérni. A hozzájárulást érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel kell megfogalmazni, kérni. A hozzájárulást tartalmazó nyilatkozat bármely része, amely sérti a Rendeletet előírásait, akkor az a rész kötelező erővel nem bír.
Az érintett a hozzájárulását a kockafeszt[kukac]gmail.com e-mail címre küldött üzenettel bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonását az Adatkezelő ugyanolyan egyszerű módon teszi lehetővé, mint a hozzájárulás megadását.
5. Az érintettek jogai
5.1 Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések
Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.
Az Adatkezelő a tájékoztatást írásban, elektronikusan vagy más módon adja meg. Az érintett kérésére az Adatkezelő szóbeli tájékoztatást is adhat, amennyiben az érintett a személyazonosságát megfelelő módon igazolta.
Az Adatkezelő az érintett kérelmére hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Ez a határidő szükség esetén a kérelem összetettségére és a kérelmek számára figyelemmel, további két hónappal meghosszabbítható. Az Adatkezelő határidő meghosszabbításáról – a késedelem okainak megjelölésével - egy hónapon belül tájékoztatja az érintettet.
5.2 Tájékoztatáshoz való jog
Az Adatkezelő tájékoztatást nyújt az érintettnek többek között az Adatkezelőnek és képviselőjének a kilétéről és elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról, a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
5.3 Az érintett hozzáférési joga
Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.
5.4 A helyesbítéshez való jog
Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.
5.5 A törléshez való jog (az elfeledtetéshez való jog)
Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat.
5.6 Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen.
5.7 Az adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelő ezt akadályozná, ha az adatkezelés a hozzájáruláson, vagy szerződésen alapul; és az adatkezelés automatizált módon történik.
5.8 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelés közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezeken alapuló profilalkotást is.
5.9 Panasztételhez való jog
Az érintett - egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül - jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Panaszt tehet az illetékes hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11., telefon: +36 (30) 683-5969, www.naih.hu , ugyfelszolgalat@naih.hu.
5.10 Hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
6. Gyermekkel és harmadik személyekkel kapcsolatos személyes adatok kezelése
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az érintett a személyes adatai megadásával kijelenti és szavatolja, hogy a jelen Adatkezelési tájékoztatóban foglaltaknak eleget tett, cselekvőképessége a személyes adatai megadásával kapcsolatban semmiféle korlátozás alatt nem áll.
Harmadik személy személyes adatait csak az arra jogosult személy adhatja meg. A harmadik személy adatainak megadásához szükséges beleegyezést vagy jogalapot a személyes adatokat megadó személy köteles biztosítani.
Adatkezelőt a harmadik személy személyes adatainak kezelése miatt felelősség nem terheli.
7. Adattovábbítás
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
8. Adatfeldolgozás
Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az Adatkezelő által igénybe vett adatfeldolgozók:
Az érintett adatait Adatkezelő a Rackhost Zrt. (cím: 6722 Szeged, Tisza Lajos körút 41.; adószám: 25333572-2-06; a továbbiakban Rackhost) szerverein tárolja.
9. Észrevétel, kérdés, panasz
Amennyiben az érintettnek az Adatkezelő által kezelt személyes adataival kapcsolatban észrevétele, kérdése, panasza van, úgy azt elektronikus úton az kockafeszt[kukac]gmail.com email címre, postai úton a 2626 Nagymaros, Molnár utca 20. címre tudja megküldeni.
Az Adatkezelő a felvilágosítás, válaszadás megkezdése előtt köteles az érintett személyazonosságát és jogosultságát ellenőrizni.
Az adatszolgáltatás minden esetben önkéntes, azaz az érintett szabadon dönthet arról, hogy megadja-e a kért személyes adatait. Amennyiben ahhoz az érintett hozzájárul, az Adatkezelő az adatokat a hatályos jogszabályoknak megfelelően, valamint az érintettek hozzájárulásának korlátai között kezeli.
10. Adatbiztonsági intézkedések
Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
-
a személyes adatok álnevesítését és titkosítását;
-
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
-
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
-
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az Adatkezelő biztosítja, hogy az Adatkezelőnél és az általa megbízott adatfeldolgozónál a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében Adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz. Biztonsági eljárásainkat rendszeresen ellenőrizzük és a technológiai fejlődéssel összhangban fejlesztjük.
Az Adatkezelő mindent megtesz annak érdekében, hogy a szolgáltatást és személyes adataidat a lehető legmagasabb biztonsági védelemmel lássa el. Az üzemeltetett szervereken folyamatos szoftverfrissítést végzünk, a szerverek, ill. szolgáltatások közti kommunikáció és adatátadás titkosított csatornán történik.
Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.
11. Technikai adatok, sütik
A sütik rövid szöveges fájlok, amik a felhasználó számítógépén megjelennek a honlap használata során. A nmforum.hu olyan sütiket használ, amik segítenek a felhasználói élmény növelésében.
A honlap a wix.com motorján szerkesztett és tárolt felület, ezért az ezen használt sütiket a wix.com határozza meg.
A wix.com, mint harmadik fél
A wix.com az alábbi célok miatt használ sütiket:
-
nagyszerű felhasználói élmény biztosítása
-
a honlap teljesítményének, hatékonyságának és működésének nyomonkövetése és értékelése
-
a honlap biztonsága és megbízhatósága érdekében.