ZANZIBAR

Adatkezelési szabályzat

  1. Adatkezelő adatai:

Adatkezelő neve: Zanzibar Music Kft

Cím, székhely: Cegléd 2700 Szép u. 31
Adószám: 25186284-2-13

Cégjegyzékszám: 13-09-191434
Képviseli: dr. Kovács András Donát ügyvezető
Bankszámlaszám: 10700347-68969666-51100005

  1. A Szabályzat célja

Jelen szabályzat célja a Zanzibar Music Kft. (Székhely: Cegléd 2700 Szép u. 31., Adószám: 25186284-2-13, cégjegyzékszám: 13-09-191434 továbbiakban: Adatkezelő) adatkezelési elveinek rögzítése a mindenkori adatvédelmi szabályozásnak megfelelően. Az adatkezelő a működése során betartja az adatvédelemre vonatkozó jogszabályokat, és kollégái is tisztában vannak az adatvédelemre vonatkozó jogszabályok tartalmával valamint a hatóságok által előírt kötelezettségeikkel.

  1. Fogalommeghatározások

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

tevékenységi központ:

  • az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

  • az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

személyes adatok határokon átnyúló adatkezelése:

  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

  1. Legfontosabb Irányadó jogszabályok

Magyarország Alaptörvénye

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;

2013 évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

Az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény.

  1. A Szabályzat tárgyi és időbeli hatálya

A Szabályzat kiterjed az adatkezelő által kezelt és tárolt minden személyes adatra, az adatok kezelési céljára és időtartamára, valamint vonatkozik az adatkezelő tevékenységi köreire, kapcsolataira.

A személyes adatok kezelése a lehető legrövidebb időtartamra korlátozódik. Az adatkezelés időtartama: a személyes adatok kezelése céljainak eléréséhez szükséges ideig vagy az érintett kérelmére történő törlésig.

Jelen Szabályzat 2018. május 20. napjától lép hatályba.

  1. Az adatkezelés alapelvei és módjai

Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

Az adatokat az Adatkezelő az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az Adatkezelés céljával, azon nem terjeszkedhet túl.

Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem kezel és nem gyűjt.

Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.

  1. Az adatkezelés jogalapjai

Az Európai Parlament és Tanács (EU) 2016/679 rendelete II. fejezet 6. cikk.

  1. Az érintettek jogai

Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ezen tájékoztatást és intézkedést az adatkezelő díjmentesen biztosítja.

Az érintett jogosult arra, hogy az adatkezelőtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az adatkezeléshez kötődő információkhoz hozzáférést kapjon.

Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett kérésére az adatkezelő indokolatlan késedelem nélkül köteles törölni a rá vonatkozó személyes adatokat.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályokban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő a személyes adatot törli, ha az érintett kéri, vagy az adatkezelés célja megszűnt, illetve, ha az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlésről rendelkezett. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

  1. Az adatkezelő által kezelt személyes adatok köre

  • Ha a felhasználó valamely honlap felületét látogatja, az adatkezelő rendszere automatikusan rögzíti a felhasználó IP címét.

  • Az Adatkezelő az általa lebonyolított eseti nyereményjátékok körében az alábbi Személyes adatokat kezeli: név, születési idő, cím, e.-mail, telefonszám, a nyereményjáték hirdetésében megjelölt Személyes adatokat

  • A honlapra regisztráltak nevét, címét, e-mail címét, amelyhez regisztrációjukkal hozzájárultak.

Az adatkezelő által kezelt személyes adatok körének nyilvántartását – a kezelt személyes adatok köre, a kezelés célja, a tárolás helye és időtartama, valamint a jogosultak köre – az érintettek a zanzibarzenekar@gmail.com email címen kérhetik. A nyilvántartást az adatkezelő rendszeres időközönként, a szükséghez képest felülvizsgálja.

  1. Az adatkezelés időtartama, adatok módosítása, törlése

Az adatkezelőral közölt személyes adatokat az adatkezelő csak addig őrzi meg, amíg arra a célra, amelyre az érintett azokat megadta, szükség van, illetve ameddig azok megőrzésére törvényi előírás kötelezi.

A felhasználó által megadott adatokat a felhasználó írásos kezdeményezésére az adatkezelő 10 munkanapon belül törli vagy módosítja. Ezt az igényt a zanzibarzenekar@gmail.com e-mail címen lehet bejelenteni.

  1. Adatok tárolásának módja, adatkezelés biztonsága

Az adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát. Az adatkezelő a tőle telhető legnagyobb mértékben gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések által megakadályozza az információk és adatok jogosulatlan vagy jogszerűtlen megosztását vagy feldolgozását, véletlenszerű elvesztését, megsemmisítését vagy sérülését. Az információkhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársak férhetnek hozzá.

A védelmi intézkedésekkel kapcsolatos további információt az érintettek a zanzibarzenekar@gmail.com email címen kérhetnek.

  1. Adatok továbbítása

Az adatkezelő mindent megtesz annak érdekében, hogy azokat adatkezelése során megvédje. Az adatkezelő a vonatkozó jogszabályokkal összhangban továbbíthatja adatait a bűnüldözési hatóságoknak, szabályozó vagy egyéb kormányzati szerveknek vagy más harmadik félnek, amennyiben azt számunkra jogszabály írja elő.

Egyéb harmadik felekkel és más partnerekkel nem oszt meg másodlagos vagy nem kapcsolódó célú információkat, kivéve, ha ennek ellenkezőjére az adatgyűjtéskor felhívta a figyelmet.

  1. Az adatkezelési szabályzat módosítása

Az adatkezelő a jelen Adatvédelmi és adatkezelési szabályzatot egyoldalú döntésével bármikor módosíthatja, de azt követően valamennyi érintettet megfelelő módon tájékoztatni kell.

  1. Cookie policy

A legtöbb böngésző automatikusan fogadja a sütiket. A sütiket a felhasználó a böngészőjében kikapcsolhatja, de ha ezt teszi, sok olyan funkciót veszíthet el, amelyek a weboldal megfelelő használatához szükségesek. További információkért a sütikre vonatkozóan, látogasson el a www.aboutcookies.org weboldalra, amely átfogó és független tájékoztatást nyújt a sütik letiltásáról a böngésző beállításaiban, illetve a számítógépen található sütik törléséről. A mobiltelefonon található sütik törlése kapcsán kérjük, olvassa el a készülék használati útmutatóját. Jelen Weboldal használatával elfogadja, hogy az oldal a jelen szabályzattal összhangban sütiket használ.

  1. Illetékes hatóságok

A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:
+36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.