Adatkezelési és adatvédelmi tájékoztató

Adatkezelési és adatvédelmi tájékoztató

1. Az Adatkezelési tájékoztató célja, irányadó jogszabályok, fogalom meghatározások
Az OFF-BIENNÁLE Egyesület (továbbiakban Egyesület) az általa követett adatvédelmi és adatkezelési
elveket az alábbi tájékoztatás keretében teszi közzé.


1.1. Tájékoztatásunk a következő jogszabályokon alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes
személyeknek a Személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet);
- a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény;


1.2. Az Adatkezelő adatai:
Cégnév: OFF-BIENNÁLE Egyesület
Székhely: 1111 Budapest, Bercsényi u. 15.
Web: offbiennale.hu
E-mail: office@offbiennale.hu
Az Egyesület az általa kezelt adatokkal kapcsolatos kérdéseket, észrevételeket, javaslatokat az
office@offbiennale.hu e-mail címen, valamint a 1111 Budapest, Bercsényi u. 15. postacímen
fogadja.


2. Az Adatkezelés elvei, módja

2.1. Az Adatkezelő (Egyesület) a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek
megfelelően, az Érintettekkel együttműködve jár el az Adatkezelés során. Az Adatkezelő (Egyesület)
csak a törvényben meghatározott, vagy az Érintettek által megadott Személyes adatokat kezeli, az
alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az Adatkezelés
céljával.


2.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő (Egyesület) az eredeti
adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez
előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a
felhasználást megtiltsa.


2.3. Adatkezelő (Egyesület) a neki megadott Személyes adatokat nem ellenőrzi. A megadott
Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.


2.4. Az Adatkezelő (Egyesület) az általa kezelt Személyes adatokat a jelen Tájékoztatóban
meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben
a Külső szolgáltatókon kívül harmadik félnek át nem adja, kivéve abban az esetben, ha ahhoz az

Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében –
hozzájárult.


2.5. Az Adatkezelő (Egyesület) az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill.
törléséről az Érintett, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot
Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való
tekintettel az Érintett jogos érdekét nem sérti.


2.6. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő (Egyesület) nem köteles
adatvédelmi tisztviselő kijelölésére, ugyanis nem minősül közhatalmi szervnek vagy közfeladatot
ellátó szervnek, tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek
rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá nem kezel
különleges adatot.


2.7. Az Adatkezelő jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói, illetve a Külső
szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk
kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban
rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.


3. Jogalapok az Ön Személyes adatainak felhasználáshoz


A
z Ön Személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:


a) a számviteli jogszabályoknak megfelelő számla kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c)
pont

b) kapcsolattartás: jogalap: GDPR 6. cikk (1) bekezdés f) pont. A partnerek munkavállalóinak,
alkalmazottainak adatai esetében az adatkezelés jogalapja, érdekmérlegelés. Az Adatkezelő
(Egyesület) jogos érdeke: üzletmenet folytonosság.
c) munkavállalók, önkéntesek, pályázók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b), c) pont
e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont. Marketing tevékenység
céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
f) hírlevélküldés jogalap: GDPR 6. cikk (1) bekezdés a) pont
4. Adakezelési célok
Az Adatkezelő (Egyesület) az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a) Honlap látogatói adatkezelés, hírlevél küldése
b) Adatkezelés az Adatkezelő (Egyesület) közösségi média felületein
c) Pályázók adatkezelése
d) Szerződéshez kapcsolódó adatkezelések (megbízási szerződések, önkéntesek)
e) Partnerek kapcsolattartói adatainak kezelése
f) Az Adatkezelő (Egyesület) által szervezett rendezvényekhez, eseményekhez kapcsolódó
adatkezelés

4. Adatfeldolgozás és külső szolgáltatók

4.1. Adatfeldolgozás

Az Adatkezelő (Egyesület) a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az
adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel (Egyesülettel) kötött
szerződés, és a kapott utasítások szerint jogosultak eljárni.
Az Adatkezelő (Egyesület) ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további
adatfeldolgozó igénybe vételére csak az Adatkezelő (Egyesület) hozzájárulásával jogosultak.
4.1.1. Az Adatkezelő (Egyesület) által igénybe vett Adatfeldolgozók:

- weboldal tárhelyszolgáltató, üzemeltető, karbantartó: The Webstation Group (1082 Budapest, Nap
u. 32.)
- céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés,
Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív
kiküldés, Hangouts chat alkalmazás, stb.: Google, Mountain View, Kalifornia, Egyesült Államok
- hírlevélküldés: Mailchimp, The Rocket Science Group, LLC (675 Ponce de Leon Avenue, Suite 5000,
Atlanta, GA 30308 USA
- könyvelőcég: PricewaterhouseCoopers Magyarország Kft., 1055 Budapest, Bajcsy-Zsilinszky út 78.
- az Adatkezelő (Egyesület) által időszakosan szerződéssel jogosított, megbízott természetes vagy
jogi személyek


4.2. Külső szolgáltatók:

A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesznek igénybe, amely Külső
szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját
adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz
annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a
jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a
jelen Tájékoztatóban fentebb rögzített célra használja fel.


4.2.2. Az Adatkezelő (Egyesület) által igénybe vett Külső szolgáltatók:

- céges e-mail szolgáltatás, Google Drive adattárolás, Google Analytics aggregált adatelemzés,
Google Tagmanager mérőkód elhelyezés, Google+ és Youtube social felületek használata, kérdőív
kiküldés, Hangouts chat alkalmazás, stb.: Google, Mountain View, Kalifornia, Egyesült Államok


5. Adatbiztonság

5.1. Az Adatkezelő (Egyesület) fokozott körültekintéssel jár el a személyes adatok kezelése és
védelme során. Az Adatkezelő (Egyesület) csak pontos és szükség esetén naprakész adatokat kezel,
és csak annyi ideig, ameddig az adatkezelés céljának eléréséhez szükséges. Ha az adatkezelés célja
már nem áll fenn, az Adatkezelő (Egyesület) haladéktalanul, de legkésőbb 15 napon belül törli az
érintettek személyes adatait.


5.2. Az Adatkezelő gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi
mindazokat a technikai és szervezési intézkedéseket és kialakítja mindazokat az eljárási szabályokat,

amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához
szükségesek. Az Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.


5.3. Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően
tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb az
Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre
munkakörük, feladatuk ellátása érdekében szükségük van.


5.4. Az Adatkezelő a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és
alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges
adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene.


5.5. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik
különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és
hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres
biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági
mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár,
vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).


5.6. A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy
birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül a Személyes
adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés ellen.


5.7. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely
megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy a Személyes adatokhoz
csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a
feladataik ellátása érdekében erre szükségük van.


6. Adatkezelési folyamat az adatkezelés célja szerint

6.1. Honlap látogatói adatkezelés, hírlevél küldése
Az Egyesület weboldala Személyes adat megadása (regisztráció) nélkül, bárki számára szabadon
elérhető. Az internetes látogatása során a rendszerünk rögzít bizonyos adatokat, melyeket kizárólag
statisztikai célokra, illetve internetes megjelenésünk optimalizálására és a rendszer biztonságának

növelésére használunk fel. Ezen adatok Személyes adatot nem tartalmaznak. Az Egyesület a
profiladatok és állapotadatok gyűjtéséhez (pl. IP-cím, böngésző típusa, belépés napja és ideje)
úgynevezett "cookie"-kat (magyarul: sütiket) használ. A cookie-k olyan adatok, melyek az internetes

oldal látogatásakor a böngészőprogramról ideiglenesen az Ön által használt számítógép merev-
lemezére kerülnek, abból a célból, hogy a későbbiekben segítsék az oldalhoz történő könnyebb

hozzáférést, a keresett tartalmak egyszerűbb megtalálását. A cookie-kat Ön bármikor törölni tudja a
számítógépről, illetve a böngészőn keresztül eleve meg is tilthatja azok használatát.
Az adatkezelés célja: profiladatok és állapotadatok gyűjtése
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes
hozzájárulása.
Kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó
számítógépének böngészőjével kapcsolatos adatok
Az adatkezelés időtartama: a munkamenet lezárultáig
Adatfeldolgozó: The Webstation Group (1082 Budapest, Nap u. 32.)
Az Adatkezelő (Egyesület) hírlevél rendszert működtet az érdeklődők folyamatos tájékoztatása
céljából, mellyel kapcsolatban a weboldalon történő regisztráció alkalmával közölt Személyes
adatokat (teljes név, e-mail cím) a hírlevél címzettjének előzetes írásbeli hozzájárulásával kezeljük.
Az Adatkezelő (Egyesület) hírleveleinek megküldése a "Mailchimp" nemzetközi hírlevélrendszeren
keresztül, külföldről történik, így a regisztráció mellett szükséges az Ön kifejezett hozzájárulása is a
Személyes adatai külföldi adatkezelőhöz történő továbbításához.
Az adatkezelés célja: hírlevél küldése, tájékoztatás
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes
hozzájárulása.
Kezelt adatok köre: név, e-mail cím
Az adatkezelés időtartama: Érintett általi visszavonásáig.
Adatfeldolgozó: lásd 4.1.1. pont
Az Európai Uniós előírásoknak megfelelő adatkezelést a külföldi üzemeltető az "EU-U.S. Privacy
Shield Framework" adatcsere egyezmény rendelkezéseinek alapján biztosítja. A hírlevélről az
érintett bármikor leiratkozhat a hírlevelek láblécében található "unsubscribe" linkre kattintva,
mellyel automatikusan törlődnek a rendszerben tárolt adatai, vagy e-mailben
(office@offbiennale.hu) közölt kérésére az Egyesület haladéktalanul, de legkésőbb 15 napon belül
törli az adatait.


6.2. Adatkezelés az Adatkezelő (Egyesület) közösségi média felületein
- Az Adatkezelő (Egyesület) rendezvényei, eseményei, szolgáltatásai megismertetése,
népszerűsítése céljából Facebook oldalt tart fenn.
- Az Adatkezelő (Egyesület) Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott
panasznak.
- Az Adatkezelő (Egyesület) Facebook oldalán a látogatók által közzétett Személyes adatokat az
Adatkezelő (Egyesület) nem kezeli.
- A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

- Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő (Egyesület) előzetes értesítés
nélkül kizárhatja az Érintettet a tagok közül, vagy törölheti hozzászólását.
- Az Adatkezelő (Egyesület) nem felel a Facebook felhasználók által közzétett jogszabályt sértő
adattartalmakért, hozzászólásokért. Az Adatkezelő (Egyesület) nem felel semmilyen, a Facebook
működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából
fakadó problémáért.


6.3. Pályázók adatkezelése
Az adatkezelés célja: a pályázat benyújtása, elbírálása, értesítés
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont alapján az Érintett önkéntes
hozzájárulása.
Kezelt adatok köre: név, e-mail cím, telefonszám
Az adatkezelés időtartama: a pályázat lezárulását követően 1 évig VAGY Érintett általi visszavonásáig
Adatfeldolgozó: lásd 4.1.1. pont


6.4. Szerződéshez kapcsolódó adatkezelések (önkéntesek, szolgáltatók, adományozók,
projektpartnerek stb.)
Az Adatkezelés célja: Az Adatkezelő (Egyesület) szerződés teljesítése jogcímén a szerződés
megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele
szállítóként, partnerként, szolgáltatóként, adományozóként stb., szerződött természetes személy
alábbi adatait.
Kezelt adatok köre: név, születési név, születési idő, anyja neve, lakcím, adóazonosító jel, adószám,
vállalkozói, személyi igazolvány szám, lakcím, székhely, telephely cím, telefonszám, e-mail cím,
honlap-cím, bankszámlaszám.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b), c) pont
Adatkezelés időtartama: a mindenkor hatályos számviteli és egyéb polgári szerződésekre irányadó
jogszabályok szerinti időtartamban
Adatfeldolgozók: lásd 4.1.1. pont
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését
megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés
teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.
Az Érintettet Személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.


6.5. Partnerek kapcsolattartói adatainak kezelése
Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai
Adatkezelés célja: az Egyesület jogi személy partnerével kötött szerződés teljesítése, üzleti
kapcsolattartás
Jogalapja: jogalap szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b)
Kezelt adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe
Adatfeldolgozók: lásd 4.1.1. pont

Adatkezelés időtartama: mindenkor hatályos számviteli és egyéb polgári szerződésekre irányadó
jogszabályok szerinti időtartamban


6.6. Az Adatkezelő (Egyesület) által szervezett rendezvényekhez, eseményekhez kapcsolódó
adatkezelés
Az Egyesület eseményein kép- és videófelvétel készülhet. az érintett a részvételével hozzájárul
ahhoz, hogy az Egyesület a felvételeket közösségi média felületein és honlapján felhasználja.
Hozzájárulását az érintett office@offbiennale.hu vagy postai úton bármikor visszavonhatja.
Adatkezelés célja: dokumentáció, archiválás, események népszerűsítése
Jogalapja: GDPR 6. cikk (1) bekezdés a) pont
Kezelt adatok köre: képmás fotón, videón
Adatfeldolgozók: lásd 4.1.1. pont
Adatkezelés időtartama: az Érintett visszavonásáig
Amennyiben az Egyesület által szervezett esemény előzetes regisztrációval látogatható, úgy az
Adatkezelő (Egyesület) kizárólag a rendezvény időpontjáig, kapcsolattartási céllal tárolja az
eseményre regisztráltak adatait.


7. Érintetti jogok

A Személyes adataihoz kapcsolódóan az Érintettnek a jogszabályban meghatározott jogai vannak.
Érintetti jogok:
a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d) az adat kezelésének korlátozása;
e) a Személyes adatok direkt marketing célokra való használatának megtiltása;
f) Személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek
megtiltása;
g) bármely az Adatkezelő (Egyesület) által kezelt Személyes adatról másolat kérése; vagy
h) tiltakozás a Személyes adat használata ellen

8. Jogorvoslat

8.1. Az érintett bármikor, indokolás nélkül, tájékoztatást kérhet írásban kérheti Személyes adatainak
vagy adatai egy részének helyesbítését, módosítását, törlését, illetve visszavonhatja az
adatkezeléshez adott hozzájárulását. Az Egyesület haladéktalanul, de legkésőbb a kérelem
kézhezvételét követő 15 napon belül intézkedik az Érintett általa kezelt Személyes adatainak
helyesbítéséről, módosításáról vagy törléséről.


8.2. Ha az Érintett megítélése szerint az Egyesület jogosulatlanul kezeli a Személyes adatait, írásban
tiltakozhat az adatkezelés ellen. Az Egyesület a tiltakozást - az Érintett adatai kezelésének
felfüggesztése mellett - haladéktalanul, de legkésőbb a kérelem kézhezvételét követő 15 napon
belül megvizsgálja, és vizsgálatának eredményéről a kérelmezőt írásban tájékoztatja. Ha az

Egyesület a határidőt elmulasztja, vagy a nem tesz eleget a kérelemben foglaltaknak, az Érintett a
Fővárosi Törvényszékhez, illetve a lakóhelye vagy tartózkodási helye szerint illetékes
Törvényszékhez fordulhat jogorvoslatért.


8.3. A Személyes adatok kezelésével kapcsolatos jogsérelem esetén, vagy ha fennáll a jogsérelem
közvetlen veszélye, az Érintett vagy bármely harmadik személy bejelentéssel vizsgálatot
kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, cím: 1125
Budapest, Szilágyi Erzsébet fasor 22/C., e-mail cím: ugyfelszolgalat@naih.hu.).


8.4. Az adatkezeléssel kapcsolatos észrevételeket az Adatkezelő (Egyesület) az
office@offbiennale.hu e-mail címen, valamint a 1111 Budapest, Bercsényi u. 15. postacímen
fogadja.


9. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő (Egyesület) fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú
döntésével bármikor módosítsa. Az Adatkezelő (Egyesület) a módosításokat honlapján közzéteszi. az
Érintett a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az
adatkezeléssel kapcsolatos jogait gyakorolni.
Hatályos: 2019. március 1.