Adatkezelési Szabályzat
Elfogadta az A Mi Zenénk Alapítvány (székhely: 1116 Budapest, Fegyvernek utca 4. 2/22., cégjegyzékszám: 01-01-0012593, adószám: 18977479-1-43, képviseli: Nagy János kuratórium elnöke)(továbbiakban: Adatkezelő) 2023. január 10-én.
1./ Általános rendelkezések
A jelen adatvédelmi szabályzat tárgya az Adatkezelő Yancha jazz zongora oktató alkalmazás (továbbiakban: Alkalmazás)használatával összefüggő - a 2. pontban meghatározott adatkezeléssel érintetteknek - az Adatkezelő birtokába került személyes adatoknak a kezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) és a vonatkozó egyéb hatályos jogszabályok alapján.
Jelen Szabályzat rögzíti az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a Alkalmazás használata során vele kapcsolatba kerülő természetes személyek személyiségi jogai ne sérüljenek.
Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Szabályzat tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően egyoldalúan módosítsa. Jelen szabályzat bármilyen változásáról az Adatkezelő az érintetteket a változással egyidejűleg értesíti az Alkalmazásban.
2./ Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
3./ Adatkezeléssel érintettek köre:
-
Azon természetes személyek, akik az Alkalmazás regisztrációs felületén (továbbiakban: Regisztrációs felület) regisztrálnak (továbbiakban: Érintett) annak érdekében, hogy az Alkalmazást használni tudják.
4./ Adatkezelés célja:
Az Adatkezelő az Érintettek megadott személyes adatait az alábbi célokból tartja nyilván és kezeli.
Az Adatkezelő:
-
Az Érintettnek Alkalmazásban való regisztrálása,
-
az Érintett részére fiók létesítése és
-
az Alkalmazást működtető informatikai rendszerben fellépő hibák javítása céljából kezeli a személyes adatokat.
5./ Adatkezelés alapelvei, jogalapja és az adatok forrása:
Az Adatkezelő az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el:
a) személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni;
b) a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, tehát célhoz kötötten történhet;
c) az adatkezelésnek minden esetben a szükséges mértékre kell korlátozódnia („adattakarékosság”);
d) a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);
e) a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelés jogalapja:
-
az Érintett által az adatkezelésre vonatkozó megfelelő tájékoztatás birtokában adott előzetes, önkéntes hozzájárulása.
Az Érintett adatainak a Regisztációs felületen való megadásával a jelen szabályzat ismeretében tett nyilatkozatával kifejezetten hozzájárul, hogy az általa átadott személyes adatait az Adatkezelő a jelen szabályzatban foglaltaknak megfelelően kezelje.
Az adatok forrása:
-
Az Érintett által önkéntesen megadott adatok.
6./ Az Érintettekre vonatkozó adatok, az adatkezelés időtartama:
A./ Az adatkezelés az Érintettek alábbi adataira terjed ki:
· név
-
e-mail cím
A fentiek szerinti adatok átadása az Adatkezelő részére a Alkalmazás használatának előfeltétele.
Az Érintettek esetében az adatkezelés az adatok Regisztrációs felületen való megadásával (kitöltésáével) kezdődik, és azt követő 30 napig tart, amikor az Érintett kéri adatainak törlését (amivel a regisztráció is megszűnik), vagy amikor az Érintett a regisztrációját szűnteti meg.
Az adatkezelés időtartamának lejártával az Adatkezelő az Érintett személyes adatait vissza nem állítható módon véglegesen törli.
B./ Az adatkezelés az Érintettek további adataira is kiterjed az Alkalmazást működtető informatikai rendszer hibája esetén:
-
az Alkalmazás verziója
-
az Alkalmazást futtató elektronikus eszköz típusa
-
az Alkalmazást futtató elektronikus eszköz operációs rendszerének verziója
Az Érintettek esetében az adatkezelés Alkalmazást működtető informatikai rendszer hibája esetén kezdődik, és Alkalmazást működtető informatikai rendszer hibájának kijavításáig tart.
Az adatkezelés időtartamának lejártával az Adatkezelő az Érintett személyes adatait vissza nem állítható módon véglegesen törli.
7./ Továbbított adatok fajtája:
Az Adatkezelő a Személyes adatokat harmadik személyeknek nem adhatja át.
Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja.
Továbbíthatóak az adatok az esetleges, törvény alapján kötelező adattovábbítás esetén.
8./ Az Adatkezelő munkavállalóinak és egyéb közvetlen irányítása alatt lévő személyek kötelezettségei az adatkezelés során:
Az Adatkezelő tudomására jutott személyes adatokat kizárólag az Adatkezelőnek a jelen szabályzatban meghatározott adatkezelési célok megvalósításában közreműködő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.
Az adatkezelési szabályzat betartása az Adatkezelőre, annak valamennyi munkavállalójára – ideértve a volt munkavállalókat is – (a továbbiakban: munkavállaló) kötelező érvényű Az Érintettek személyes adatainak kezelése során.
A munkavállaló sem a munkaviszony fennállása alatt, sem annak megszűnése után nem hozhat nyilvánosságra és közölhet más személlyel, illetve tehet hozzáférhetővé más személy számára bármely, a munkaviszony során megismert, Az Érintettekkel kapcsolatos személyes adatot.
A munkavállaló a munkaviszony során megismert személyes adatot akkor közölheti valamely más munkavállalóval, ha erre munkavégzéséhez szükség van. A munkavállaló a munkaviszony során megismert személyes adatot egyéb harmadik személlyel csak a munkáltatói jogok gyakorlójának az engedélyével közölhet. A munkavállaló a munkaviszony során megismert személyes adatot csak a munkáltatói jogok gyakorlójának engedélyével vihet el vagy továbbíthat a munkáltató székhelyéről vagy telephelyéről, tekintet nélkül arra, hogy az elvitel mely eszköz igénybe vételével vagy a továbbítás mely módon történik.
A munkavállaló köteles a munkáltatói jogok gyakorlójának azonnal jelenteni, ha a jelen szabályzat megsértése a tudomására jut.
A jelen pont értelemszerűen alkalmazandó az Adatkezelő egyéb közvetlen irányítása alatt lévő személyekre is.
A jelen pont alkalmazásában az Adetkezelő egyéb közvetlen irányítása alatt lévő személyek azok a személyek, akik az Adatkezelő közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Az Adatkezelő tevékenységéért, jelen adatkezelési szabályzat betartásáért a mindenkori ügyvezető a felelős.
9./ Az adatkezelés technikai lebonyolítása:
Az Adatkezelő az Érintett személyes adatait kizárólag elektronikus úton, a Google Európai Unión belüli szerverein tárolja, a személyes adatok sem hazai, sem harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek átadásra.
Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el, valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá. Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.
10./ Az Érintettek adatkezeléssel kapcsolatos jogai
Az adatkezelés során az Adatkezelő biztosítja az Érintettek jogát adataik védelméhez. Az Érintetteket megilleti a:
a) tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
b) hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, érintett személyes adatok, személyes adatok tárolásának időtartama, stb.)
c) helyesbítéshez és törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha Az Érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. Kivéve, ha a jogszabályokra figyelemmel az adatokat őrizni kell. A fentiek mellet azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat az Adatkezelő tovább kezeli.
d) az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
e) személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
f) adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
g) tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az Adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
h) automatizált döntéshozatal alóli mentesség joga: Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
i) panasztételhez és jogorvoslathoz való jog: Az Érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha Az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Továbbá az Infotv. 22. §-a alapján felügyeleti hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fentebbi jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint felügyeleti hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Panasztételhez való jogát az Érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu
Az Érintett az előbbieken túl tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
A fenti jogosultságok részletezését az Infotv. 14-19. §, illetve 21-22. § szakaszai tartalmazzák. Az Érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a Törvényszék hatáskörébe tartozik. A per - Az Érintett választása szerint - Az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11./ Adatvédelmi incidens
Az „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Adatvédelmi incidens bekövetkezése esetén az incidenst vagy annak nyomait megfelelően rögzíteni kell, és haladéktalanul tájékoztatni szükséges a bekövetkezett incidensről az ügyvezetőt, egyidejűleg az Adatkezelő valamennyi tagja, munkavállalója köteles megtenni a kárenyhítéshez, illetve a nyomok rögzítéséhez szükséges valamennyi intézkedést, így különösen adatok mentését, helyreállítását kérni Az Érintett szolgáltatóktól, álnevesítést vagy titkosítást kezdeményezni, az Adatkezelő által esetlegesen üzemeltetett kamerák felvételeit megvizsgálni. A jelen pont szerinti kötelezettségek az esetleges adatfeldolgozót is terhelik az általa kezelt személyes adatokkal kapcsolatos incidens esetén.
Az előbbi bekezdés szerinti tájékoztatásnak különösen ki kell terjednie az adatvédelmi incidens jellegére, Az Érintett személyes adatok körére, Az Érintettek számára, a károsodás, az esetleges illetéktelen hozzáférés súlyosságára, a további lehetséges következményekre és a szükséges további intézkedésekre. A tájékoztatással nem lehet arra figyelemmel késleltetni, hogy további információk szerzése szükséges.
Az ügyvezető haladéktalanul köteles részletesen megvizsgálni az adatvédelmi incidenst. Ennek során mindazon személyek, akikre a jelen szabályzat személyi hatálya kiterjed, kötelesek az ügyvezető rendelkezésére állni a vizsgálat során és részletes információkat szolgáltatni.
Az ügyvezető az incidens bekövetkezésétől számított 36 órán belül – illetve amennyiben az incidensről való tudomásszerzésre csak később kerül sor, a tudomásszerzéstől számított 36 órán belül – köteles az ún. incidens nyilvántartás kitöltött és aláírt példányát szkennelve, elektronikus úton megküldeni az Adatkezelő tulajdonosa részére vagy ennek lehetetlenülése esetén az incidensről más módon tájékoztatást adni.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár Az Érintettek jogaira és szabadságaira nézve, vagy az adatvédelmi hatóság így rendelkezik, az ügyvezető köteles haladéktalanul tájékoztatni Az Érintetteket az adatvédelmi incidens bekövetkezéséről.
A tájékoztatásnak legalább a következőkre ki kell terjednie:
a) az adatvédelmi incidens bekövetkezésének időpontja, körülményei;
b) az incidens jellege (pl. fertőzés, hackertámadás, adathordozó elvesztése, stb. következtében adatok megsemmisülése, elvesztése, illetéktelen személyek számára hozzáférhetővé válása);
c) annak becslése, hogy incidens milyen következményekkel jár Az Érintettek jogaira, szabadságaira, milyen súlyos a bekövetkezett sérelem;
d) a kár vagy sérelem orvoslására vagy elhárítására tett vagy tenni tervezett intézkedések leírása;
Az előbbi bekezdés szerinti tájékoztatást tömör, átlátható, érthető formában, világosan és közérthetően megfogalmazva kell megtenni. A tájékoztatás díjmentes.
Nem kell az Érintetteket tájékoztatni az adatvédelmi incidensről a következő esetekben:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy Az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben Az Érintetteket az Adatkezelő Alkalmazásjában kiadott közlemény útján kell tájékoztatni.
Az incidensről a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) is értesíteni szükséges. A tájékoztatást, elektronikus úton szükséges megküldeni a NAIH email címére az incidens bekövetkezésétől számított 72 órán belül. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. A tájékoztatást az ügyvezető teszi meg.
Nem szükséges az incidens bejelentése a NAIH-hoz, amennyiben az incidens valószínűsíthetően nem jár kockázattal Az Érintettek jogaira és szabadságaira nézve.
12./ Záró rendelkezések
A Alkalmazás használata az Érintett IP-címe regisztrálásra kerülhet, az Alkalmazás üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő az érintett személyes adataihoz hozzáférjen, ezen adatok kizárólag az Alkalmazás fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).
Az Alkalmazás az első látogatás során ún. „cookie”-t telepíthet az Érintett telefonjának, táblagépének merevlemezén, memóriájában annak érdekében, hogy az oldal további felkeresése esetén a lap tartalma és a barangolás, navigálás gyorsabbá és egyszerűbbé váljon. A „cookie” letöltésének megtagadása esetén a lap egyes elemi esetlegesen nem válnak megjeleníthetővé.
Harmadik fél által üzemeltetett honlapokkal, alkalmazásokkal sütiket nem cserélünk, és nem engedjük azokat Alkalmazásnkba.
Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre az Alkalmazásban, illetve az Alkalmazást vagy az azon közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja az Alkalmazáshoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.
Az Adatkezelőt az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
A jelen szabályzatban nem rendezett kérdésekben a Polgári törvénykönyvről szóló 2013. évi V. törvény, 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról , az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR) és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.
Jelen Adatkezelési szabályzat a mai naptól visszavonásig érvényes.
Budapest, 2023. január 10. Nagy János
sk.
A Mi Zenénk Alapítvány
képv.: Nagy János
kuratórium elnöke