Fejléc
en hu

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

XVI. Kecskeméti Animációs Filmfesztivál 2023

 

A KECSKEMÉTFILM Kft. (a továbbiakban: Adatkezelő, Mi) jelen Adatkezelési Tájékoztatóban nyújt tájékoztatást a 2023. június 21–25. között megrendezésre kerülő KECSKEMÉTI ANIMÁCIÓS FILMFESZTIVÁL (a továbbiakban: KAFF, Fesztivál) adatkezelésére vonatkozóan.

 

I.                AZ ADATKEZELÉSRE VONATKOZÓ ÁLTALÁNOS INFORMÁCIÓK

 

MIT JELENT ÉS MIÉRT FONTOS AZ ADATVÉDELEM?

Az adatvédelem a magánszféra védelmének fontos eszköze.

Célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat ne ismerhessék meg arra jogosulatlan személyek.

A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások valójában nem az adatot, hanem annak tulajdonosát védik.

 

AZ ADATKEZELŐ ELKÖTELEZETTSÉGE A SZEMÉLYES ADATOK VÉDELME IRÁNT

Az Adatkezelő a KAFF szervezése során az alábbi érintettek (a továbbiakban: Érintett, Érintett, Ön) személyes adatait kezeli:

  • a nevezett animációs filmalkotáshoz köthető azon érintettek, akiknek a személyes adatai a KAFF regisztrációs rendszerében rögzítésre kerültek,
  • a Fesztiválra akkreditációt kérő zsűritagok,
  • meghívott vendégek,
  • a Fesztivál szervezői és önkéntesei (a Kecskemétfilm Kft. munkavállalói kivételével),
  • az Adatkezelővel szerződő természetes személyek,
  • az üzleti partnerek kapcsolattartói,
  • azon személyek, akikről az Adatkezelő a Fesztivál ideje alatt a weboldalon és a kapcsolódó online felületeken képet, hang- vagy videófelvételt készít,
  • azon személyek, akik panaszt nyújtanak be a KAFF adatkezelésére vonatkozóan, azon személyek, akik a Fesztivál online közvetítésére regisztrálnak.

A jelen Adatkezelési Tájékoztatóban, illetve mindenhol, ahol a személyes adataid felhasználásra kerülnek, tömör, konkrét és átlátható tájékoztatást nyújtunk az adatkezelés módjáról, céljáról és körülményeiről.

A rendelkezésünkre bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós adatvédelmi jogszabályoknak és joggyakorlatnak eleget téve kezeljük, továbbá minden esetben megtesszük azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységünkről folyamatosan naprakész és közérthető tájékoztatást nyújtunk.

 

A jogszabályváltozások és a joggyakorlat folyamatos fejlődésére tekintettel, illetve az általunk kínált szolgáltatások megváltozása kapcsán fenntartjuk magunknak a jogot, hogy az Adatkezelési Tájékoztatót folyamatosan frissítsük, illetve módosítsuk.

Az Adatkezelési Tájékoztató mindenkor aktuális verzióját, illetve a korábban hatályos verziókat a www.kaff.hu weboldal (a továbbiakban: Weboldal) láblécében tesszük közzé.

 

FOGALOMMEGHATÁROZÁSOK

A jelen Tájékoztató értelmezéséhez elengedhetetlen az adatvédelem alapvető fogalmainak ismerete. A fogalommeghatározásokat a GDPR[1] 4. cikke tartalmazza, melyből az alábbiakat emeljük ki:

„személyes adat”: azonosított vagy - bárki által - azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

„azonosítható”: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége;

„adatkezelési műveletek”: a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

„adattörlés”: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„adatkezelő”: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza;

„adatfeldolgozó”: aki az adatkezelő nevében személyes adatokat kezel;

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

„címzett”: akivel a személyes adatot közlik (függetlenül attól, hogy harmadik fél-e);

„harmadik fél”: bárki, aki nem azonos az érintettel, adatkezelővel, adatfeldolgozókkal vagy azokkal, akik a nevükben járnak el;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„hírlevél”: címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.

4. AZ ADATVÉDELMI TÁJÉKOZTATÓ CÉLJA

Jelen Adatvédelmi Tájékoztató célja, hogy könnyen átlátható és érthető tájékoztatást nyújtson az érintettek számára

o   hogyan gyűjtjük a személyes adataidat a Fesztivál szervezésével és lebonyolításával kapcsolatban, milyen célra használjuk fel azokat, és milyen elvek és szabályok szerint kezeljük személyes adataidat,

o   milyen személyes adatokat kezelünk a KAFF szervezése és lebonyolítása során,

o   milyen körülmények között adhatjuk át személyes adataidat másoknak és milyen jogokat érvényesíthetsz személyes adataid kezelésével kapcsolatban.

 

 

5. AZ ADATKEZELÉSI TÁJÉKOZTATÓ SZEMÉLYI ÉS TÁRGYI HATÁLYA

Jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a Fesztivál regisztrált résztvevőire, vendégekre, zsűrire és szervezőire, üzleti partnereire és szerződéses partnereinek kapcsolattartóira, valamint az Adatfeldolgozókra.

Az Adatkezelő a jelen Adatkezelési tájékoztatóban részletes tájékoztatást ad a Fesztivállal kapcsolatos adatkezelés lényeges körülményeiről, módszereiről, elveiről, jogalapjáról, céljáról és időtartamáról.

 

6. AZ ADATKEZELÉS ELVEI

 

ADATVÉDELMI ELV

TARTALMA

a.  Jogszerűség, tisztességes eljárás és átláthatóság

Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartama alatt.

b.  Célhoz kötöttség

A célhoz kötöttség elve azt jelenti, hogy a személyes adataidat csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni.

c.  Adattakarékosság elve

Az adattakarékosság elve azt jelenti, hogy csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek.

d.  Pontosság

A pontosság elve azt jelenti, hogy a nyilvántartási rendszereinkben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük. Amennyiben az adatok pontatlanok, tévesek, úgy kérelmed alapján Veled együttműködve gondoskodunk az a személyes adataid pontosságának helyreállításáról.

e.  Korlátozott tárolhatóság

A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul. A személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig. Ennek érdekében meghatározzuk az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat.

f.  Integritás és bizalmas jelleg

Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataidhoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá. A személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodunk.

g.  Elszámoltathatóság elve

Az elszámoltathatóság elve azt jelenti, hogy adatkezelőként képesnek kell lennünk az adatvédelmi az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre.  Az elszámoltathatóság érdekében az adatkezelési tevékenységünket a GDPR foglaltaknak megfelelően dokumentáljuk.

A szükséges tájékoztatások átadásáról, közzétételéről, az általunk végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedéseinkről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezetünk.

 

7. MILYEN SZEMÉLYES ADATAIDAT KEZELHETJÜK?

 

Attól függően, hogy miként használod Weboldalunkat, és milyen információkat osztasz meg velünk, amikor részt veszel a KAFF-on, a következő személyes adatokat gyűjthetjük be Rólad:

a. név (vezetéknév és/vagy keresztnév)

b. email cím

c. lakcím vagy számlázási cím (ország, város, irányítószám, házszám)

d. adószám (csak számlakérés esetén)

e. telefonszám (üzleti vagy személyes)

f. felhasználónév

g. regisztráció során megadott jelszó

h. foglalkozás, titulus, pozíció

i. személyi igazolvány, útlevélszám

j. a művész és a zsűritag életrajza

k. társadalombiztosítási (TAJ) szám

l. születési idő és hely

m. bankszámlaszám

n. bármely más személyes adat, amelyet megosztasz velünk a regisztrációs űrlap kitöltésekor

o. IP-cím, jelszó, bejelentkezési adatok (pl. regisztráció dátuma), cookie-k és egyéb technikai információk, amelyekből megtudhatjuk, hogyan használod weboldalunkat

p. munkáltató vagy képviselt szervezet neve

q. kép-, hang- és videofelvétel

r. a panaszkezelés során megadott személyes adatok.

MIRE HASZNÁLJUK A SZEMÉLYES ADATAIDAT?

 

a.        A Fesztiválra regisztrációt és nevezést lehet leadni.

b.        A nevezett filmalkotások vetítése során kiadványainkban feltüntetjük az alkotók, a producer és a stáb egyéb tagjainak nevét.

c.        A Fesztivál kommunikációja során kiadványainkban feltüntetjük a Fesztivál résztvevőit és szervezőit, illetve a nevezett filmalkotások alkotóinak szakmai életútjával kapcsolatos információkat.

d.        Az előzsűri, a zsűri, a gyermekzsűri tagjainak személyes adatait a nevezett alkotások értékelése és a díjak nyerteseinek kiválasztása érdekében kezeljük.

e.        A szervezők, önkéntesek és meghívottak adatait a Fesztivál lebonyolítása érdekében kezeljük.

f.         Szállás vagy transzport szolgáltatást rendelünk azon vendégeink számára, akik igényelték ezen szolgáltatásokat.

g.        A Fesztivál online felületein (beleértve a közösségi oldalakat is) történő online közvetítés érdekében az érintett kép-/hangfelvételét készítjük és használjuk fel a Fesztivál helyszínén.

h.       Az elszámoltathatóság elvének megfelelően a technikai és biztonsági követelmények biztosítása érdekében a Weboldal felhasználóinak jogos érdeke alapján automatikusan naplózzuk a Szolgáltatások igénybevétele során keletkező technikai adatait, konverziós eseményeit.

i.         Üzleti partnereink kapcsolattartási adatait a szerződések létrejöttével, teljesítésével és megszüntetésével kapcsolatban használjuk fel.

j.         A Fesztivállal kapcsolatos információkról hírlevélben tájékoztatjuk a feliratkozókat.

k.        A Fesztivál fizikai megrendezésének akadályozása esetén a filmalkotások online megtekintését biztosítjuk a Fesztivál regisztrált résztvevői számára.

 

 

 

MILYEN JOGALAPON KEZELJÜK A SZEMÉLYES ADATAIDAT?

 

Az érintettek személyes adat az alábbi, GDPR szerinti jogalapokon kezelhetjük:

           az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges és az Adatkezelő érdekmérlegelési teszttel megállapította, hogy ezen érdekekkel szemben nem élveznek elsőbbséget az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

KISKORÚAK ADATKEZELÉSÉRE VONATKOZÓ RENDELKEZÉSEK

Tekintettel arra, hogy a Fesztiválra jelölt animációs filmek jelentős része kiskorú célközönségnek szól, a filmek egy részét gyermekzsűri bírálja el. A kiskorúak személyes adatainak kezelése során különös gondot fordítunk arra, hogy a törvényes képviselőtől megkapjuk az adatkezeléshez szükséges hozzájárulást.

A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő adhat hozzájárulást az adatkezeléshez.

A 14. életévet betöltött kiskorú, valamint az egyébként korlátozottan cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez.

 

KI LESZ A SZEMÉLYES ADATAID KEZELÉSÉRE FELJOGOSÍTVA?

A személyes adataid kezelésének célját és eszközét adatkezelőként mi határozzuk meg.

 

ADATKEZELŐ ADATAI:

Cégnév:                   Kecskeméti Animációs Filmgyártó és Forgalmazó Korlátolt Felelősségű Társaság

Székhely:                     H-6000 Kecskemét, Liszt Ferenc utca 21.

Adószám:                     11029245-2-03

Cégjegyzékszám:          03-09-102262

Ügyvezető:                   Mikulás Ferenc ügyvezető

E-mail cím:                  kaff@kecskemetfilm.hu

Telefon:                       +36 76 481788

Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataidhoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá.

 

 

KIKKEL OSZTHATJUK MEG SZEMÉLYES ADATAIDAT?

 

Adatfeldolgozók

 

A Fesztivál szervezése és lebonyolítása érdekében informatikai (pl. tárolás, informatikai szolgáltatások, webfejlesztés) és más műszaki szolgáltatók szolgáltatásait is igénybe kell vennünk.

Az adatfeldolgozók a személyes adataidat a nevünkben, szigorúan az utasításaink szerint és megfelelő garanciákat nyújtva kezelik.

Az érintett személyes adatai - ha feltétlenül szükséges pl. jogvitával kapcsolatban, vagy gazdasági esemény pénzügyi, számviteli elbírálása érdekében - eseti jelleggel átadhatók az Adatkezelő által megbízott szolgáltatóknak, pl. ügyvédek, könyvvizsgálók, pénzügyi tanácsadók, akiket szakmai vagy szerződéses titoktartás köt.

Egyéb címzettek

 

A Fesztivál azon vendégeinek személyes adatait, akik számára az Adatkezelő szállást vagy utazást foglal, az érintett vendég előzetes hozzájárulása alapján az abban foglalt adattartalommal a szállás- vagy közlekedési szolgáltató részére továbbítjuk.

Az adatokat az alábbi postai szolgáltató és kézbesítő társaság részére továbbíthatjuk:

Magyar Posta Zrt. valamint a hivatalos futárszolgálat (GLS General Logistics Systems Hungary Kft., FedEx Trade Networks Transport & Brokerage (Hungary) Kft.).

A Fesztiválon készült fotók és videók felhasználhatók a Fesztivál jövő évi katalógusaiban, így továbbíthatók a gyártásban résztvevő cégeknek.

A filmes szakmai támogatást nyújtó szervezetek (Nemzeti Kulturális Alap, Nemzeti Filmintézet) a pályázatok megvalósulását igazoló szerződések, számviteli bizonylatok, teljesítésigazolások, képi dokumentációk bemutatása során is személyes adatok címzettjévé válnak.

A nyertes nevét és elérhetőségét továbbítjuk a díjat felajánló támogató cégeknek, szervezeteknek.

A címzettek a részükre továbbított személyes adatokat független adatkezelőként, saját adatkezelési tájékoztatójukban foglaltak szerint kezelik, közös adatkezelésre nem kerül sor.

Az Adatkezelő az érintett személyes adatait nem kívánja olyan harmadik országba (nem EGT tagállamba) továbbítani, amelynél ez nem zárható ki, erre jelen dokumentumban, illetve a Süti Tájékoztatóban külön felhívja a figyelmet.

 

Külső szolgáltatók

 

A Szolgáltatások nyújtásával kapcsolatban az Adatkezelő sok esetben külső szolgáltatót vesz igénybe.

A külső szolgáltatók rendszereiben kezelt személyes adatokra vonatkozóan a külső szolgáltatók adatvédelmi tájékoztatója az irányadó.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelően kezelje, és azokat kizárólag az érintett által meghatározott vagy jelen Adatkezelési tájékoztatóban meghatározott célokra használja fel.

Az Adatkezelő a jelen Adatkezelési Tájékoztató keretében tájékoztatja az érintetteket az adatok külső szolgáltatóknak történő továbbításáról.

13.   MEDDIG KEZELHETJÜK A SZEMÉLYES ADATAIDAT?

A regisztrációval és a Fesztiválra való nevezéssel kapcsolatban személyes adatait a következő KAFF regisztrációs időszakának végéig kezeljük.

A szerzők és más munkatársak KAFF katalógusában közzétett személyes adataidat a kulturális örökség részeként korlátlan ideig kezeljük.

Az animációs film szerzőjének és egyéb munkatársainak neve a jelölt alkotás felhasználási időtartamának megfelelően kerül kezelésre.

Ha közöttünk szerződés jön létre, a szerződéses kötelezettség teljesítésének jogcímén közöttünk kötött szerződés alapján kezelt személyes adataidat a szerződés megszűnését követően, a Ptk. szerinti 5 év elteltéig kezeljük.

Szerződéses jogviszony esetén a számlázási adataidat törvényi felhatalmazás alapján legfeljebb 8 évig kezeljük, ezt követően ezen adatok törlésre kerülnek.

A Facebook-oldalunkon vagy YouTube-csatornánkon közzétett személyes adatokat tartalmazó bejegyzés esetén az adatokat a tartalom Facebook oldalunkról vagy a KAFF YouTube csatornájáról való törléséig kezeljük.

A panaszkezeléssel összefüggő adatkezelések esetén a jegyzőkönyv, a jegyzőkönyv másolatát és a panaszra adott válasz másolatát 3 évig őrizzük meg.

Ha a Fesztivál részben vagy egészben online kerül megrendezésre, az adataidat az online részvételre történt regisztrációval érintett esemény befejezéséig kezeljük.

 

II.              AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ RÉSZLETES INFORMÁCIÓK

1.    A FILMALKOTÁS FESZTIVÁLRA TÖRTÉNŐ REGISZTRÁCIÓJÁNAK ÉS NEVEZÉSÉNEK ÜGYINTÉZÉSÉHEZ SZÜKSÉGES KAPCSOLATTARTÓI ADATOK

Érintett: a Fesztivál regisztrációs űrlapját kitöltő kapcsolattartók

Kezelt személyes adatok: a kapcsolattartóknak KAFF regisztrációs rendszerében megadott személyes adatai (a kapcsolattartó neve, e-mail címe, telefonszáma; név, állampolgárság, cím, telefonszám, e-mail cím)

Az adatok forrása: a kapcsolattartó

Az adatkezelés célja: KAFF nevezési anyag kezelése, a Fesztiválra benevezett filmalkotás azonosítása, kapcsolatfelvétel a jelentkezővel, regisztrációs meghívó küldése a következő fesztiválra

Az adatkezelés jogalapja: az Adatkezelőnek a Filmalkotás jogtulajdonosának és stábjának kapcsolattartójával a Fesztiválra történő regisztráció és nevezés sikeres lebonyolítása érdekében történő kapcsolattartáshoz fűződő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján. (Érdekmérlegelési teszt kérésre elérhető.)

Az adatkezelés időtartama: a következő Fesztivál regisztrációjának végéig

Az adatkezelés elmaradásának lehetséges következményei: személyes adatok hiányában nem lehetséges a KAFF nevezési anyag kezelése és a kapcsolatfelvétel

Adattovábbítás: igen, a Fesztivál szervezői és egyéb szakmai résztvevői, valamint az adatfeldolgozók számára

2.   A MŰVEK BEMUTATÁSÁVAL KAPCSOLATOS ADATKEZELÉS

Érintettek: a regisztrált animációs alkotás szerzői (azaz rendező, hangszerkesztő, animációs művész, zeneszerző stb.), producerek és munkatársak

Kezelt személyes adatok: a rendező és a többi szerző neve, a producer neve, a többi stábtag neve

Adatok forrása: a kapcsolattartó

Az adatkezelés célja: az alkotás nyilvános vetítése és sugárzása a Fesztivál keretében, díjnyertes alkotások felhasználása a Fesztivál után

Az adatkezelés jogalapja: az Adatkezelőnek a szerzői jogról szóló 1999. évi LXXVI. törvényben rögzített névfeltüntetéshez kapcsolódó kötelezettségének teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján 

Az adatkezelés időtartama: a nevezett filmalkotás felhasználási jogához igazodóan

Az adatkezelés elmaradásának lehetséges következményei: az adatkezelés elmaradása esetén az Adatkezelő nem tudja a nevezett alkotás szerzőinek és egyéb stábtagjainak nevét feltüntetni, és így sérül a szerzők névfeltüntetéshez fűződő joga

Adattovábbítás: nincs, kivéve az informatikai szolgáltatásokat és tárhely szolgáltatásokat nyújtó adatfeldolgozókat

 

3.   A FESZTIVÁL KOMMUNIKÁCIÓJÁHOZ KAPCSOLÓDÓAN KEZELT SZEMÉLYES ADATOK

Érintettek: szerzők (azaz rendező, hangszerkesztő, animációs művész, zeneszerző művész stb.), a regisztrált animációs alkotás producerei és munkatársai, a zsűri tagjai (beleértve az előzsűri tagjait és a gyermekzsűri tagjait), a Fesztivál szervezői és önkéntesei

Kezelt személyes adatok: a rendező és más szerzők neve, portréfotója és életrajza, producer neve, munkatársak neve, zsűritagok neve (beleértve a gyerekzsűrit is), a szervezők és önkéntesek neve, telefonszáma és e-mail címe

Az adatok forrása: kapcsolattartó, érintett, gyermekzsűritag esetében az érintett törvényes képviselője.

Az adatkezelés célja: tájékoztatás a KAFF honlapján, a Fesztiválhoz kapcsolódó kiadványok szerkesztése, a Fesztivál népszerűsítése, KAFF katalógus készítése a Fesztiválról, a Fesztiválon bemutatott animációs filmekről és azok bemutatása céljából

Az adatkezelés jogalapja: az Adatkezelőnek a Fesztivál megrendezéséhez, a sajtószabadság jogának körében a közönség tájékoztatásához, valamint a Fesztiválon bemutatott alkotások kulturális örökségként való megőrzéséhez fűződő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján. (Érdekmérlegelési teszt kérésre elérhető.)

Adatkezelés időtartama: határozatlan ideig

Az adatkezelés elmaradásának lehetséges következményei: a személyes adatok hiányában az Adatkezelő nem tudja ellátni a KAFF népszerűsítését és a közönség tájékoztatását 

Adattovábbítás: a nyomda és a kommunikáció előállításában részt vevő cégek, valamint az informatikai, a tárhely és a rendezvényszervezési szolgáltatásokat nyújtó adatfeldolgozók számára

 

 

4.   A NEVEZÉSEK ELBÍRÁLÁSA ÉS A DÍJAK ODAÍTÉLÉSE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek:a regisztrált animációs alkotás szerzői (azaz rendező, hangszerkesztő, animációs művész, zeneszerző stb.), producerek és munkatársak; a Fesztiválra akkreditációt kérő zsűritagok (beleértve az előzsűri tagjait, a gyermekzsűri tagjait)

Kezelt személyes adatok: a rendező és a többi szerző neve, állampolgársága, e-mail címe, telefonszáma; a producer; a stáb tagjai; a zsűritag neve, e-mail címe, telefonszáma, foglalkozása, beosztása, szervezete / médiacége / oktatási intézménye (beleértve a gyermekzsűrit is)

Adatok forrása: kapcsolattartó személy, érintett, gyermekzsűritag esetében az érintett törvényes képviselője.

Az adatkezelés célja: a nevezések értékelése, a díjak odaítélésére, a KAFF díjak átadása

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke a KAFF pályaművek értékeléséhez és díjak odaítéléséhez, valamint a Fesztiválon bemutatott alkotások kulturális örökségként való megőrzéséhez a GDPR 6. cikk (1) bekezdés f) pontja értelmében. (Érdekmérlegelési teszt kérésre elérhető.)

Az adatkezelés időtartama: határozatlan időtartam

Az adatkezelés elmaradásának lehetséges következményei: adat hiányában az Adatkezelő nem tudja a nevezett alkotásokat értékelni és a nyerteseket kiválasztani

Adattovábbítás: igen, a Fesztivál szervezésében részt vevő egyéb szereplők és az az adatfeldolgozók számára

5.   A FESZTIVÁL SZERVEZÉSE ÉS LEBONYOLÍTÁSA ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: a szervezők (a Fesztivál Szervező Bizottságának tagjai, a Fesztivál megbízott munkatársai) és a Fesztivál önkéntesei

Kezelt személyes adatok: a szervezők neve, e-mail címe, telefonszáma, foglalkozása, beosztása szervezet / médiacég / képviselt oktatási intézmény, születési idő, születési hely, anyja neve és címe, adóazonosító jele és adószáma, bankszámlaszáma Fesztivál (a Fesztivál Szervező Bizottságának tagjai, a Fesztivál munkatársai) a Fesztivál önkéntesei és meghívottjai

Adatok forrása: az érintett

Adatkezelés célja: a Fesztivál szervezése, a Fesztivál vendégakkreditációinak lebonyolítása, a Fesztivál sikeres lebonyolítása, a vendégek azonosítása és a Fesztiválra való belépés biztosítása, akkreditációs vendéglista készítése a következő évi Fesztiválra akkreditációs lap/meghívó küldéséhez, a hírlevélre való feliratkozás lehetőségéről való tájékoztatás.

Az adatkezelés jogalapja: a vállalkozó adatainak rögzítésével összefüggésben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés teljesítése; a számviteli bizonylatok kiállítása és megőrzése tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő felé fennálló jogszabályi kötelezettség teljesítése.

Az adatkezelés időtartama: szerződés esetén: a szerződés megszűnését követő 5 év, a számviteli törvény 169. § (2) bekezdése szerinti számlázási adatok tekintetében 8 év, szerződés hiányában: legfeljebb 6 hónap kapcsolatfelvétel dátumától

Az adatkezelés elmaradásának következménye: a személyes adatok hiányában az Adatkezelő a szerzők és munkatársak nevének feltüntetésére vonatkozó kötelezettségét a mű közzétételével és közlésével kapcsolatban nem tudja teljesíteni.

Adattovábbítás: az informatikai és tárhelyszolgáltatást nyújtó adatfeldolgozók, a díjat felajánló szervezetek és társaságok

6.  A FESZTIVÁL RÉSZTVEVŐI ÉS VENDÉGEINEK SZÁLLODA- ÉS TRANSZFERSZOLGÁLTATÁS SZERVEZÉSE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATAI

Érintettek: a regisztrált animációs alkotás szerzői (rendező, hangszerkesztő, animációs művész, zeneszerző stb.), producerek és munkatársak; a Fesztiválra akkreditációt kérő zsűritagok (beleértve az előzsűri tagjait, a gyermekzsűri tagjait), a meghívott vendégek (az alkotók, produkciós cégek képviselői, a támogató szervezet képviselői, kapcsolattartók és a sajtó képviselői), a fesztivál szervezői (a Fesztivál Szervező Bizottságának tagjai, a Fesztivál munkatársai), a Fesztivál önkéntesei

Kezelt személyes adatok: név, állampolgárság, születési idő és hely, anyja neve, címe, személyi igazolvány száma, útlevél száma

Adatok forrása: kapcsolattartó, érintett

Az adatkezelés célja: a Fesztivál résztvevőinek igénye esetén szállásfoglalás és utazásszervezés

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikke (1) bekezdésének a) pontja alapján. A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év

Az adatkezelés elmaradásának lehetséges következményei: személyes adatok hiányában az Adatkezelő a szállást igénylő résztvevők szállodai szobáit nem tudja lefoglalni

Adattovábbítás: a szálláshely és a közlekedési szolgáltató, valamint a Fesztivál lebonyolításában részt vevő szerződéses partnerek részére

 

 

7.   A FESZTIVÁL KÖZVETÍTÉSÉVEL KAPCSOLATBAN KEZELT SZEMÉLYES ADATOK (A KAFF FACEBOOK OLDALÁN ÉS ONLINE STREAMING FELVÉTEL KÖZZÉTÉTELE ÉRDEKÉBEN)

Érintettek: a Fesztivál résztvevői

Kezelt személyes adatok: név, foglalkozás, kép, videofelvétel, hang

Az adatok forrása: az érintett és a Fesztivál szervezésében részt vevő személyek

Az adatkezelés célja: a nyilvánosság tájékoztatása a Fesztiválról és a Fesztiválon bemutatott animációs filmekről, a Fesztiválról napi videóriportok készítése, amelyek elérhetők a Fesztivál honlapján és a közösségi média felületein; az animációs filmek szerzőinek, alkotóinak bemutatása a Fesztiválon, a Fesztivál népszerűsítése; egyes filmes szakmai programok (pl. mesterkurzus) rögzítése és közzététele a Fesztivál YouTube csatornáján

Az adatkezelés jogalapja: újságírói (tudósítói) tevékenységgel kapcsolatos adatkezelések esetén az Adatkezelőnek jogos érdeke fűződik a Facebook oldal tartalmának szerkesztése során a felhasználók tájékoztatásához és szórakoztatásához a GDPR 6. cikk (1) bekezdés f) pontja alapján. (Érdekmérlegelési teszt kérésre elérhető.)

Az adatkezelés időtartama: a tartalom Facebook oldalról vagy YouTube-ról való törléséig

Az adatkezelés elmaradásának lehetséges következményei: adatszolgáltatás hiányában az Adatkezelő Facebook oldalán az érintettek képét tartalmazó tájékoztató és szórakoztató tartalmat nem tehet közzé a felhasználók számára.

Adattovábbítás: nem, kivéve az adatfeldolgozókat (Meta Platforms Ireland Ltd és Google Ireland Ltd, valamint a KAFF webhelyének informatikai és tárhelyszolgáltatója)

 

 

8.   WEBSZERVER NAPLÓZÁS

Érintettek: a Weboldal felhasználói, akiknek a felhasználói tevékenységét a webszerver automatikusan naplózza

Kezelt személyes adatok: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldal címe és az azon eltöltött idő, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései

Adatok forrása: az érintett

Adatkezelés célja: a Weboldal látogatása során az Adatkezelő a Szolgáltatások, illetve a Weboldal funkcióinak működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja] (Érdekmérlegelési teszt kérésre elérhető.)

Adatkezelés időtartama: egy hónap

Adatszolgáltatás elmaradásának lehetséges következményei: a Weboldal funkcióinak működésének ellenőrzése, a visszaélések megakadályozása a kezelt látogatói adatok hiányában nem lehetséges. Az adatrögzítés ellen az Érintett nem tiltakozhat, mert az adatkezelést olyan kényszerítő erejű jogos okok (a jelenleg széles körben alkalmazott technikai megoldások) indokolják, amelyek nélkül az adott szolgáltatás nyújtása nem lehetséges.

Adattovábbításra sor kerül-e: az IT szolgáltatást, tárhelyszolgáltatást végző adatfeldolgozók kivételével nem

 

 

9.   AZ ADATKETELŐ SZERZŐDÉSES PARTNEREINEK KAPCSOLATTARTÓIT ÉRINTŐ ADATKEZELÉS

Érintettek: a szerződés teljesítésében kapcsolattartóként megjelölt, az adatkezelővel szerződő harmadik felek munkavállalói, vagy velük egyéb munkavégzésre irányuló jogviszonyban álló személyek

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás, névjegykártyán szereplő egyéb adatok

Adatok forrása: az Adatkezelő szerződéses partnere

Adatkezelés célja: kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.

Adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik a szerződések teljesítése érdekében történő kapcsolattartáshoz [GDPR 6. cikk (1) bek. f) pontja] (Érdekmérlegelési teszt kérésre elérhető.)

Adatkezelés időtartama: amíg az adott szerződéses partnerrel fennálló üzleti kapcsolata meg nem szűnik, vagy az adott szerződéses partnernél a kapcsolattartó személyében változás nem következik be

Adattovábbításra sor kerül-e: az IT szolgáltatást, tárhelyszolgáltatást végző adatfeldolgozók kivételével nem

 

 

HÍRLEVÉL SZOLGÁLTATÁSSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: a KAFF weboldalának azon felhasználói, akik feliratkoztak a hírlevél szolgáltatásra; azokat, akikkel korábban jelöltként vagy résztvevőként megkeresték az Adatkezelőt a Fesztivál kapcsán, az Adatkezelő e-mailben tájékoztatja a hírlevél feliratkozás lehetőségéről a honlapon, a honlapon található feliratkozási felületre mutató hivatkozással.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím

Adatok forrása: érintett, korábbi regisztráció

Adatkezelés célja: tájékoztatást adunk a filmes nevezésekről és a Fesztivál részvételi feltételeiről, naprakész információkat szolgáltatunk a Fesztivál eseményeiről

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikke (1) bekezdésének a) pontja alapján. A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.

Adatkezelés időtartama: a hozzájárulás visszavonásáig; az érintett minden hírlevél alján leiratkozhat a hírlevélről

Adattovábbítás: nincs, kivéve a hírlevél-, informatikai és tárhelyszolgáltatót

 

A FESZTIVÁL ONLINE KÖZVETÍTÉSE ESETÉN AZ ONLINE REGISZTRÁCIÓ SORÁN KEZELT SZEMÉLYES ADATOK

Érintettek: regisztrált természetes személyek és jogi személyek képviselői

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, felhasználónév, jelszó

Adatok forrása: érintett

Adatkezelés célja: online látogatói regisztráció lehetőségének biztosítása, visszaigazoló e-mail küldése, a Fesztiválra nevezett filmalkotások megtekintésének biztosítása a Fesztivál fizikai megrendezésének akadályozása (pl. COVID19 járvány miatti korlátozás) esetén

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikke (1) bekezdésének a) pontja alapján. A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.

Adatkezelés időtartama: A regisztrációval érintett esemény befejezéséig, illetve az érintett hozzájárulásának visszavonásáig. A hozzájárulás visszavonása esetén a személyes adatok teljes köre törlésre kerül.   

Adattovábbítás: nincs, kivéve az informatikai és tárhelyszolgáltatót.

 

 

     14. AZ EGYES ADATFELDOLGOZÓK MEGNEVEZÉSE

 

A részünkre megadott egyes személyes adatokat - az adatkezelés céljára tekintettel - az általunk bevont adatfeldolgozók részére továbbíthatjuk. Az adatfeldolgozók a kapott személyes adatokat az adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják.

Az állandó együttműködő adatfeldolgozóink az alábbiak:

 

 

ADATFELDOLGOZÓI TEVÉKENYSÉG

CÉGNÉV

CÍM, ELÉRHETŐSÉG

Weboldal üzemeltetés

Raster Studio Kft.

 

Cím: 6000 Kecskemét, Thököly u. 3.

Weboldal: https://rasterstudio.hu

E-mail: titkarsag@rasterstudio.hu

Rendszeradminisztrációs szolgáltatás

BESTCOM Kft.

Cím: 6000 Kecskemét, Kőhíd utca 10.

Weboldal: https:/bestcom.hu 

E-mail: bestcom@bestcom.hu

 

Hírlevél szolgáltatás

Bithuszárok Bt.

Cím: 2051 Biatorbágy, Damjanich utca 8.

Weboldal: https://bithuszarok.hu

E-mail: info@bithuszarok.hu

Az Adatkezelő minden tevékenysége során kizárólag olyan partnert (alvállalkozót) vesz igénybe, amely megfelel a mindenkor hatályos adatvédelmi jogszabályok előírásainak.

E-mail szerver: Google LLC (felhő), tárhely: Google LLC (Google Drive)

Google LLC (felhő), tárhely: A GDPR Google LLC-vel (Google Drive) való megfeleléssel kapcsolatos információkért látogasson el a következő oldalra: https://cloud.google.com/security/gdpr#tab7

A Google LLC szolgáltatásainak GDPR-megfelelőségét az biztosítja, hogy a Google modell szerződéses kikötéseinek adatvédelmi megfelelőségét az Európai Adatvédelmi Hatóságok (DPA) elismerték, tekintettel arra, hogy a G Suite és a Google Cloud Platform a világ bármely része teljes mértékben megfelel a GDPR jogi követelményeinek.

AZ ADATFELDOLGOZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:

a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti;

b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;

c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

(i) a személyes adatok álnevesítését és titkosítását

(ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

(iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá

(iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

d) intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat;

e) az Adatkezelő jelen adatfeldolgozási szerződéssel előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére;

f) amennyiben az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek jelen Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért;

g) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;

h) segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat;

i) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;

j) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

k) az adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a Adatkezelőnek. Az említett bejelentésben legalább:

(i) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

(ii) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

(iii) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint

(iv) ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

l) támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk gyakorlására irányuló kéréseit teljesítse;

m) amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is haladéktalanul tájékoztatja;

n) vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő rendelkezésére bocsátja ezeket a nyilvántartásokat.

 

Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó jogszabályoknak megfelelően kezeli.

Adatkezelő jogosult a jelen szerződésben rögzített tevékenység ellátását, így különösen az Érintettek személyes adatai tárolásának, kezelésének a módját évente egyszer előzetesen egyeztetett időpontban ellenőrizni.

Amennyiben Adatfeldolgozót az Adatkezelő tevékenységével kapcsolatban kár éri, úgy Adatkezelő köteles azt megtéríteni. Amennyiben Adatfeldolgozónál az Adatkezelő tevékenységével kapcsolatban kártérítési igényérvényesítéssel lépnek fel vagy eljárást indítanak, úgy Adatkezelő köteles Adatfeldolgozót a kártérítés, kiszabott bírság, büntetés alól mentesíteni 30 napon belül.

 

 

15. KÜLSŐ SZOLGÁLTATÓK

 

 

A közösségi média platformok (pl. Facebook oldal) és videómegosztó szolgáltatás (pl. YouTube) keretében történő adatfeldolgozásra minden esetben a külső szolgáltatók saját adatvédelmi tájékoztatója, eljárásrendje és gyakorlata vonatkozik, amelyeket a külső szolgáltató felületein folyamatosan közzétesz.

 

 

 

KÜLSŐ SZOLGÁLTATÓ

SZOLGÁLTATÁS

ADATVÉDELMMI TÁJÉKOZTATÓ LINKJE

ÁSZF LINKJE

Meta Platforms Ireland Ltd

4 Grand Canal Square, Grand Canal Harbour 462129 Dublin Ireland.

Facebook

 

 

https://www.facebook.com/kaff.hu

 

http://www.facebook.com/full_data_use_policy

https://www.facebook.com/policy/cookies/

http://www.facebook.com/legal/terms?ref=pf

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Írország 

YouTube

 

https://www.youtube.com/KAFFanimation.

 

https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/

 

https://www.youtube.com/static?template=terms

 

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Írország 

Gmail

https://policies.google.com/privacy?hl=en-US

 

 

https://policies.google.com/privacy?hl=en-US

 

 

Weboldalunkon megosztási gombok találhatóak, amelyekre kattintva megoszthatsz tartalmat a webhelyeinkről a közösségi média csatornáin, például a Facebookon. Ezeket a gombokat személyes adataid közösségi médiaszolgáltatókkal való megosztására nem használjuk. Amikor rákattintasz egy megosztási gombra, az érintett közösségimédia-szolgáltató közvetlenül gyűjti be Tőled a személyes adatokat. Kérjük, olvasd el azon közösségimédia-szolgáltatók adatvédelmi nyilatkozatát, amellyel tartalmat kívánsz megosztani, mielőtt a megfelelő megosztási gombra kattintanál.

A „Tetszik” és a „Hozzászólás” közösségi beépülő modulok használatának feltétele, hogy a felhasználó be legyen jelentkezve Facebook-fiókjukba, és hozzájárult az „Alkalmazás- és webhely-cookie-k” elhelyezéséhez. Ha mindkét követelmény teljesül, a felhasználó láthatja és használhatja az olyan bővítményeket, mint a „Tetszik” vagy a „Megjegyzés” gomb. Ha a fenti követelmények valamelyike nem teljesül, a felhasználó nem fogja látni a beépülő modulokat.

III. ADATBIZONSÁGI INTÉZKEDÉSEK

 

Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ben foglalt kötelezettségünknek eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek.

Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelés során megőrizzük

a) a titkosságot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az alábbi intézkedésekkel csökkentjük annak a kockázatát, hogy a jogosulatlan betörés esetén hozzáférhetővé váljanak a felhasználók által regisztrációkor megadott adatok:

  • Tűzfal alkalmazása, megfelelő vírusvédelem;
  • Időszakos naplóelemzések az informatikai rendszerek naplói alapján;
  • Rendszeres informatikai karbantartás, ellenőrzés, az IT rendszerek rendszeres monitorozása;
  • Az Adatkezelő számítástechnikai eszközei, rendszerei, adatmegőrzésre szolgáló helyiségei és eszközei az Adatkezelő székhelyén találhatók.
  • Minden számítógép egyedi jelszóval védett.
  • Az adatok adatbázisban / levelező szerveren vannak tárolva. A levelező szerverhez email / jelszópárossal lehet hozzáférni. Az adatbázis külsős alkalmazások számára nem hozzáférhető.

Bizonyos rendszereknél a felhasználónak kétfaktoros azonosítást kell használnia.

A papír alapú dokumentáció kivételes és zárható szekrényben őrzött, nyilvántartások vezetése, rendszeres felülvizsgálata, jogszabályi követelmények teljesülésének ellenőrzése folyamatos.

A hozzájárulásokat, feliratkozásokat stb. a rendszerek mentik azonosítható módon. Adatkezelő megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve az asztali számítógépét -, egyéb biztonsági intézkedések.

Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Minden tőlünk elvárható óvintézkedést megteszünk az ilyen fenyegetésektől kivédése érdekében.  A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

IV. AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK

Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen:

- megsemmisítik,

- elvesztik,

- megváltoztatják,

- jogosulatlanul közlik vagy

- azok jogosulatlanul hozzáférhetővé válnak.

 

A GDPR - attól függően, hogy az incidens milyen mértékben veszélyezteti a természetes személyek jogait és szabadságait – értesítési kötelezettséget ró ránk, mint Adatkezelőre.

Amennyiben adatvédelmi incidens következik be, azt a GDPR 33. cikkéből fakadó kötelezettségünk alapján indokolatlan késedelem nélkül bejelentjük az illetékes felügyeleti hatóságnak. Ettől csak abban az esetben tekinthetünk el, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira.

Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles vagy bejelenteni nekünk. Hasonlóképpen járunk el abban az esetben is, amikor mi vagyunk adatfeldolgozói szerepben.

Az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket teszünk az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.

Az adatvédelmi incidensekről nyilvántartást vezetünk.

A nyilvántartás célja, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) mint felügyeleti hatóság ellenőrzése során igazolni tudjuk a GDPR-nek való megfelelést.

 

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

Az adatvédelmi incidensről az érintetteket is haladéktalanul tájékoztatjuk, amennyiben az a jogaikra és szabadságukra nézve magas kockázattal jár.

Amennyiben adatkezelésünk során az érintettek személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy a következő tényekről, körülményekről fogjuk tájékoztatni az érintetteket:

- az adatvédelmi incidens ismertetése,

- az adatvédelmi ügyekben illetékes kapcsolattartó nevének és elérhetőségei,

- az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,

- az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

Az adatvédelmi incidensek kezeléséről részletesen az Adatvédelmi Incidenskezelési Szabályzatunk rendelkezik.

 

V. AZ ÉRINTETT JOGAI

 

A következőkben részletesen ismertetjük a jogaidat. Az alábbi jogok nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is.

Jogérvényesítési kérelmednek abban az esetben tudunk helyt adni, ha arra az adatvédelmi jogszabályok azt megengedik, illetve, ha az adatvédelmi jogi előírások alapján arra kötelesek vagyunk. A jelen Adatvédelmi Tájékoztató rendelkezései nem biztosítanak, nem biztosíthatnak számodra olyan jogokat, amelyek az adatvédelmi jogszabályok előírásain túlterjeszkednek. 

 

ÉRINTETTI JOG

TARTALMA

a.  Átlátható tájékoztatáshoz való jog

Jogod van ahhoz, világos, átlátható, és könnyen érthető tájékoztatást kapj arról, hogy hogyan kezeljük a személyes adataidat és milyen jogokat érvényesíthetsz az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget.

b.  A személyes adatokhoz való hozzáférés joga

Jogod van ahhoz, hogy tájékoztatást kapj arról, hogy kezeljük -e a személyes adataidat, illetve - amennyiben ilyen adatkezelést folytatunk -, mely személyes adataidat, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen számodra a Téged érintő adatkezelési tevékenységünk, hogy ellenőrizhesd, betartjuk -e az adatvédelmi jogi előírásokat.  A személyes adataidhoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről, vagy más módon negatívan érintené egy másik személy jogait.

c.  A helyesbítéshez való jog

Kérheted tőlünk, hogy tegyünk észszerű intézkedéseket a személyes adataid helyesbítése iránt, ha megítélésed szerint pontatlanul kezeljük a személyes adataidat.

d.  Törléshez való jog

Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adataid törlését vagy eltávolítását kérd tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes.  A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adataid kezelését.

e.  Az adatkezelés korlátozásához való jog

Jogodban áll „blokkolni” vagy letiltani személyes adataid további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmed, vagy a törlés alternatívájaként. Ha a feldolgozás korlátozott, továbbra is tárolhatjuk személyes adataidat, de nem használhatjuk fel azokat tovább a hozzájárulásod vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”.

f.  Adathordozhatósághoz való jog

Jogod van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapd, és ezeket más adatkezelőnek továbbítsd - feltéve, ha személyes adataid kezelése hozzájárulásodon vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik.

g.  Tiltakozáshoz való jog

Jogod van ahhoz, hogy saját helyzeteddel kapcsolatos okok miatt tiltakozz személyes adataid kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben a személyes adataid kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságaiddal szembe, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

h.  Jogorvoslathoz való jog

Jogaid megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhatsz, amelynek módjáról az alábbiakban tájékoztatunk.

Az érintetti jogok gyakorlása során indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül tájékoztatunk a kérelmed nyomán hozott döntésekről, és a tervezett vagy megvalósított intézkedésekről. A tájékoztatást ugyanazon csatornán adjuk meg, amit a kérelem előterjesztésekor használtál, kivéve, ha kifejezetten máshogy kéred.

 

VI. HOVÁ FORDULHASZ, HA KÉRDÉSED VAN VAGY JOGORVOSLATTAL SZERETNÉL ÉLNI?

Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen azzal, ahogyan személyes adatait kezeltük, lépj velünk kapcsolatba!

Ha kérdésed, vagy bármilyen észrevételed van, az Adatkezelőhöz közvetlenül fordulhatsz:

E-mail:                        kaff@kecskemetfilm.hu

Telefon:                      +3676 481 788

Kérjük, adj meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, és hogy szerinted miért kell ezt megtenni.

Kérésed elbírálása előtt további információkat kérhetünk az azonosításod érdekében. Ha nem adod meg a kért információkat, és ennek következtében nem áll módunkban Téged azonosítani, megtagadhatjuk kérelmed teljesítését.

A szolgáltatásainkhoz kapcsolódó igényeket írásban, e-mail útján jelentheted be.

Ugyanígy az érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt.

Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnia kell érintettségét. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése.

A kérelmedre általában a beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az általad benyújtott kérelmek összetettségét és számát.

Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve:

-        ha további másolatokat kérsz a kezelt személyes adatairól, felszámíthatjuk az észszerű adminisztrációs költségeinket, vagy

-        ha nyilvánvalóan megalapozatlan vagy túlzott kérelmeket nyújtasz be, különösen azok ismétlődő jellege miatt, amely esetben felszámíthatjuk ésszerű adminisztrációs költségeinket vagy megtagadhatjuk a kérelem teljesítését.

A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.

Adatvédelmi hatósági eljárás

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11,

Levelezési cím: 1374 Budapest, Pf. 603.

Telefon: +3613911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Bírósághoz fordulás joga

Személyes adataid kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhatsz.   A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az adatkezelő ellen annak a tagállamnak a bíróságai előtt kell eljárást indítani, amelyben az adatkezelő letelepedett (Magyarország), de megindítható az érintett szokásos tartózkodási helye szerinti tagállam bíróságai előtt is.

2023. január 9.

 


[1] Az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EJ irányelv hatályon kívül helyezéséről

MNB logo
NFI logo
NKA logo
NMHH logo
Kecskemét címere
MMA logo
MTVA logo
Mercedes
Pallas Athéné Domus Meriti Alapítvány
Magyar Református Egyház
Horváth Építőmester Zrt.
Kecskeméti Konzervgyár
OTP Bank
Steel Flex
Petőfi Kultúrális Ügynökség
Horváth Építőmester Zrt.
Adobe
Aranyhomok Kistérségfejlesztési Egyesület
Félegyházi Pékség
Focus Fox Stúdió
Kefag Zrt.

Leonardo SNS
Nemzeti Filmarchívum
Budapest Borfesztivál
Nemzeti Művelődési Intézet
Malom Mozi
Dot & Line
Kecskeméti TV
RTL
TV2
M5
Gaston
Budapesti Metropolitan Egyetem
MOME
Raster Stúdió
Kedd
Bestcom
Beszélő köntös

Cinefort
Cinemon
Filmtett
IKSZ
Jampolo
Kecskeméti Kortárs Művészeti Műhelyek

Malom Parkoló
Magyar Képregény Szövetség
Neumann János Egyetem
Partiumi Keresztény Egyetem
Primanima
Print 2000

Uránia Nemzeti Filmszínház
Városrendészet
Visual
Katona József Múzeum
-->
Kecskemétfilm
Katona József Könyvtár
Hírös Agóra