HomeAdatvédelmi tájékoztató 2024

Adatvédelmi tájékoztató 2024

ADATKEZELÉSI TÁJÉKOZTATÓ

a Musicum Laude mesterkurzus és énekversennyel egybekötött gálakoncerten résztevő, adatkezeléssel érintett személyek részére

2. Introduction

A Musicum Laude mesterkurzus és énekversennyel egybekötött gálakoncertet (a továbbiakban:Adatfelelősszervező Partiumi Keresztény Egyetem (a továbbiakban:Adatkezelő)ezúton tájékoztatja az érintettet (továbbiakban:Adatközlő)az Adatkezelő által végzett személyes adatkezelésről, a személyes adatok kezelése körében követett elvekről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Az Adatkezelő a rögzített személyes adatokat bizalmasan, az európai uniós és nemzeti adatvédelmi jogszabályokkal és ajánlásokkal összhangban, a jelen tájékoztatóban foglaltaknak megfelelően kezeli.

Az Adatkezelő magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására, feltéve, hogy a változásokról kellő időben értesíti az érintetteket.

2. Az Adatkezelő adatai

Név: Partium Christian University

Székhelye: Primariei Street 36, Nagyvárad (Oradea)

Adószám 24693826

Telefonszám/Fax: (+40)-259-418-244, (+40)-259-418-252

E-mail: musicum.laude@partium.ro

Weboldal: https://www.partium.ro/hu

3. Törvényi, Szabályozási háttér

- Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.),
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

4. Fogalmak

A jelen tájékoztatóban használt további fogalmak értelmezése tekintetében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletében (a továbbiakban: adatvédelmi rendelet vagy GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározottak az irányadóak.

– Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

– Érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

– Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

– Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

– Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

– Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

– Adatfelelős: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

– Adatfeldolgozás: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

– Megfelelő tájékoztatásaz érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

– Adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés

– Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

– Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

– Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

– Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

– Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

– Adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

– Adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

– Adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

– Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

– Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

– Adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

– Célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

– Információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát.

– Cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.

5. A kezelt személyes adatok köre

- név

- email cím

- lakcím

- korcsoport

- telefonszám

- vészhelyzet esetén értesítendő személy adatai: név, telefonszám

- versenyen készült kép-és hangfelvétel/videófelvétel

- a 18. életévet be nem töltött érintett esetén a szülői felügyeleti jog gyakorlójának neve, lakcím

- technikai adatok (fizetési mód, regisztráció időpontja, fizetés időpontja, IP cím)

Felhívjuk az Adatközlő figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Adatközlő kötelessége az érintett tájékoztatása az adatkezelés részleteiről, valamint hozzájárulásának beszerzése a fenti adatainak az Adatkezelőnek jelen Tájékoztatóban meghatározott célokból történő továbbításához.

5.1. Jelentkezés, Versenyen való részvétel

– Adatközlő)Név, cím (irányítószám, város, utca, házszám)

– Az adatkezelés jogalapja: név, email cím, lakcím, korcsoport, telefonszám, vészhelyzet esetén értesítendő személy adatai: név, telefonszám, a 18. életévet be nem töltött érintett esetén a szülői felügyeleti jog gyakorlójának neve, lakcíme, versenyen készült kép-és hangfelvétel/videófelvétel, lakcím, technikai adatok (fizetési mód, regisztráció időpontja, fizetés időpontja, IP cím)

– Adatkezelés jogalapjaAz Érintett önkéntes hozzájárulása.

– Adatkezelés céljaa versenyen való részvétel

– Adatkezelés időtartama: a 8. pontban foglaltak szerint

5.2. Számlázás

– A kezelt személyes adatok köre: Név, cím (irányítószám, város, utca, házszám)

– Adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges

– Adatkezelés célja: to fulfil obligations under Act CXXVII of 2007 and Act C of 2000 on Accounting

– Az adatkezelés célja: a 2007. évi CXXVII. törvényben és számvitelről szóló 2000 évi C. törvényben foglalt kötelezettségek teljesítése

– Adatkezelés időtartamaA számlán szereplő személyes adatok megőrzése tekintetében a számviteli törvény értelmében a számla kiállításáról számított adatkezelő 8 évig tárolja

– The billing software used by the Data Controller is Clear Admin Software Kft., 1108 Budapest, Gőzmozdony u. 14.

5.3. Technikai adatokhoz kapcsolódó adatkezelés

– Technikai adatok: Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.

– Az adatkezelésben kezelt adatok: IP cím, feliratkozás dátuma, regisztráció dátuma.

– Adatkezelés jogalapja: a szolgáltatás nyújtásához technikailag feltétlenül szükséges.

– Adatkezelés céljaszolgáltatás nyújtása.

– Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás nyújtása nem lehetséges.

– Az adatkezelésben kezelt adatok megőrzési ideje: 8. pontban meghatározottak szerint

6. 6. Az adatkezelés célja, jogalapja

Adatkezelő a személyes adatok kezelését, minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, a jelen tájékoztatóban felsorolt jogszabályok szerint végzi. Az adatkezelés önkéntes hozzájáruláson, szerződéses vagy jogszabályi kötelezettségen alapulnak. Az Érintett az önkéntes hozzájárulást bármikor jogosult visszavonni. Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.

6.1. Adatkezelés célja:

- jelentkezés feldolgozása

- jelentkezés módosítása

- jelentkezés törlése

- kapcsolattartás

- támogató jellegű szolgáltatások biztosítása, ideértve a jelentkezéssel, az eseményekkel kapcsolatos előzetes és utólagos kérdések megválaszolása

- kifejezett hozzájárulás esetén marketing tevékenységhez: további események, lehetőségekkel kapcsolatos tájékoztatás

6.2. Az adatkezelés jogalapja:

Az Adatkezelő az érintettek személyes adatait a fenti 6. pontban meghatározott céltól függően, eltérő jogalapok alapján kezeli. A jelentkezés feldolgozása, módosítása, törlése, a támogató jellegű szolgáltatások biztosítása és a marketingtevékenység céljából folyó személyes adatkezelés esetén a jogalap az Adatközlő önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont). Az Adatközlővel való kapcsolattartás célából kezelt személyes adatok kezelésének jogalapja az Adatkezelő üzletfolytonosság fenntartásához fűződő jogos érdeke (GDPR 6. cikk (1) bek f) pont).

7. Az adatkezelés során alkalmazott adatvédelmi alapelvek

Az Adatkezelő az érintett személyes adatainak kezelése során az Általános adatvédelmi rendeletben foglalt alapelveknek megfelelően, elszámoltathatóan jár el, így az adatkezelési tevékenysége során biztosítja az adatkezelés:

- a jogszerűségét, tisztességes eljárását és átláthatóságát,

- célhoz kötöttségét,

- pontosságát,

- korlátozott tárolhatóságát,

- integritását és bizalmas jellegét

a. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c. A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d. A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

g. Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

8. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az adatkezelés konkrét céljának teljesüléséig illetve esetleges lehetetlenüléséig kezeli azzal, hogy egyes törvényi rendelkezésekből eredő kötelezettségek előírhatják a kezelt személyes adatok egyes kategóriáinak hosszabb időtartamig szóló megőrzését.
A kezelt személyes adatok közül az Adatközlő nevét az Adatkezelő az adatkezelés céljának teljesülését (az Esemény lezajlása) vagy lehetetlenülését (az Esemény meghiúsulásáról szóló tájékoztatás) követő 5 évig őrizzük meg, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdése szerinti, szerződés teljesítésével kapcsolatos általános elévülési időnek megfelelően. A kezelt személyes adatok közül az Adatközlő email címét, telefonszámát az Adatkezelő kapcsolattartás céljából az Esemény lezajlását követő 2 évig kezeli.
A marketingtevékenységhez kifejezett hozzájárulást adó Adatközlők nevét, email címét az Adatkezelő addig kezeli, amíg az Adatközlő nem tiltakozik személyes adatai ilyen jellegű kezelése ellen, vagy nem kéri azok törlését.

9. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

Az adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket, feladatokat, harmadik fél Adatfeldolgozókkal végeztet el.

9.1. Regisztrációs díj megfizetése:

A regisztrációs díj megfizetésére bankkártyás fizetés útján van lehetőség.

Online fizetés:

A Címzett megnevezése és elérhetősége: Euplatesc.ro
Székhelye: Str. Ion Câmpineanu, nem. 11, Bloc Union, 8. emelet, 803-as szoba, 1. szektor, Bukarest, Románia, 010031
Kapcsolat: https://www.euplatesc.ro/
Adatkezelésben kezelt adatok: Számlázási adatok, név, e-mail cím
Érintettek köre: a weboldalon fizetést választó valamennyi érintett
Adatkezelés jogalapja: GDPR 6 cikk (1) bek. b) pontja
Adatkezelés célja: az online fizetés lebonyolítása, a tranzakciók visszaigazolása
Adatkezelés időtartama: az online fizetés lebonyolításáig tart

Amennyiben a jelentkező a verseny díjazottjai között szerepel úgy a díj kifizetéséhez szükséges személyes adatokat jogszabályi kötelezettség alapján, az abban foglalt időtartamig őrzi.

9.2. Accounting tasks

Data processed in data management: name, address, tax number or tax identification number
Adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges
Adatkezelés célja: to fulfil obligations under Act C of 2000 on Accounting
Adatkezelés időtartama: stored for 8 years pursuant to § 169 of Act C of 2000
The accounting tasks are performed by the Finance Department of the Partium Christian University.

9.3 Social networking sites (Facebook, Instragam, Youtube, Tik-tok)

The data processed and the Data Subjects concerned.
Adatkezelés jogalapja: GDPR 6 cikk (1) bek. b) pontja
Purpose of the processing: to share or like certain content, products, promotions or the webshop/website/webpage itself on Facebook.com, Instragam.com, Tiktok.com or the website/webpage/home page itself
The data processing is carried out on the Facebook.com, Instagram.com, Tiktok.com websites, so the duration of data processing, the method of data processing, the possibility of deleting and modifying data are governed by the rules of the social networking sites.

9.4 A szervező gondoskodik a verseny, továbbá a gálakoncert élő közvetítéséről Facebook-on és/vagy Youtube-on.

A szervező a versenyen és gálakoncerten fénykép-, valamint hang-és videófelvételeket készít, amelyet közzétesz különböző formában (például CD, DVD, rádió- és TV-adások, közösségi média platformok, podcastek, filmek, reklámok, YouTube, Musicum Laude nemzetközi énekverseny portálján) mindenféle korlátozás és díjazás nélkül. Az internetes technológia természetéből fakadóan más médiatartalom-szolgáltató is átveheti, másolhatja, saját médiaszolgáltató felületén közreadhatja. Továbbá anyagi ellenszolgáltatás nélkül a versennyel kapcsolatos kiadványokon és bármilyen média megjelenés során a versenyző nevét, képmását, az előadás vagy próba kép-, hang- és videófelvételéből készült összefoglalót időbeli korlátozás nélkül felhasználhatja, bármely módon a közönséghez továbbíthatja, vagy erre harmadik személyeknek felhasználást engedélyezhet.
A következő adatok megjelenhetnek internetes felületen: Név, Kor, Lakhely (település), hang típus, kategória, állapot és elért eredmény.
A regisztráló nem élhet a fent említett adatok, illetve fotók, videó felvétel megjelenését illetően szerzői – illetve egyéb – jogok tekintetében a szervezővel szemben.

A verseny minden fényképe és hangfelvétele kizárólag a szervező tulajdonát képezi. A szervező jogosult ezeket a felvételeket és hangfelvételeket korlátozások nélkül használni időben, térben vagy tartalomban, beleértve a sokszorosítást is.

10. Böngésző Süti- Cookie-k (sütik) kezelése

10.1. A sütik feladata:

A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazószerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére.

A sütik főbb funkciói: információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát; szükségtelenné teszik már megadott adatok újramegadását; általában javítanak a felhasználói élményen.
A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai: felhasználó azonosítás, az egyes munkamenetek azonosítása, hozzáférésre használt eszközök azonosítása, bizonyos megadott adatok tárolása, nyomon követési és helyinformációk tárolása és továbbítása, analitikai mérésekhez szükséges adatok tárolása és továbbítása.
Az adatkezelésben kezelt adatok: felhasználó név, session ID, eszköz ID, dátum és időpont.
Adatkezelés jogalapja: Az Érintett hozzájárulása.
Adatkezelés céljaA weboldal kényelmes, testre szabott böngészése a felhasználó által. A felhasználók azonosítása, az érdeklődési kör az esetleges megrendelések/ megrendelés és a bevásárlókosár nyilvántartása és a látogatók nyomonkövetése.
Az adatszolgáltatás elmaradásának lehetséges következményeiKényelmetlenebb, nem testreszabott tartalmak böngészése.
A sütik lejárati ideje: Az érintett böngészőjében a sütik törléséig.

10.2. Munkamenet sütik

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Adatkezelésben kezelt adatok: user ID, session ID, device ID, date and time
Adatkezelés jogalapja: consent of the Data Subject.
Adatkezelés célja: convenient, personalized browsing of the website by the user.
Az adatszolgáltatás elmaradásának lehetséges következményei: browsing of less convenient, non-customised content.
Cookie expation date: Az érintett böngészőjében a sütik törléséig.
Third party analytics cookies – only for https://musicumlaude.hu/, https://musicumlaude.hu/ does not contain Google Analytics cookies. The Data Controller also uses Google Analytics, third party cookies on its website. By using Google Analytics for statistical purposes, the Controller’s server collects information about how visitors use the website. The data are used to improve the website and the user experience. These cookies will also remain on the visitor’s computer or other browsing device, their browser, until they expire or until they are deleted by the visitor.
The data processed in the processing are: user ID, session ID, device ID, date and time
Adatkezelés jogalapja: consent of the Data Subject.
Purpose of data processing: to measure the number of visits to the website
Az adatszolgáltatás elmaradásának lehetséges következményei: browsing less convenient, non-customised content.
Expiry date of cookies: until the cookies are deleted from the Data Subject’s browser.
Possibility to disable cookies, set cookie-related rules.

Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellőzésére, a sütik letiltására stb., a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános tiltásának beállítási lehetőségeiről szóló információk az adott böngésző „Segítség/Help” menüjében találhatóak meg. Ezek segítségével a sütik: A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket: általánosan letiltani; a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá stb.); egyenként letiltani; egyenként, vagy csoportosan törölni; egyéb sütikkel kapcsolatos műveleteket elvégezni.

11. Method of data storage, security of data processing

The Controller shall process and store personal data in compliance with the data protection legislation in force at any given time. All electronic and paper-based data filing systems used and applied by the Data Controller in the handling, processing and recording of personal data shall be accessible only to persons authorised to process the data.
The Data Controller shall take all necessary measures and shall have in place all technical, organizational, and other technical conditions necessary to minimisze the risks that may arise in the course of the processing activities to ensure that the personal data processed are not subject to unlawful disclosure, unauthorised disclosure, access, modification or destruction. In accordance with the above, the integrity and confidentiality of the data processed by the Data Controller is fully ensured.

Hosting Provider (Data Processor):

Company name: THE MARKETING, CREATIVE & WEB AGENCY KFT.
Location: Müller László 33, 1st floor, office #1, Csíkszereda
Company registration number: J19/344/2019, RO40975373,
Tax number: RO40975373
E-mail address: hello@themarketive.com
Weboldal: https://themarketive.com
Privacy and Data Security Policy: https://themarketive.com/adatvedelmi-nyilatkozat/
Activity of the data processor: hosting and domain provision of websites operated by the Data Controller, storage and transmission of data communicated by Data Subjects to the Data Controller.
Definition of the data concerned by the processing: the processing concerns all the data indicated in this notice.
Purpose of the processing: to ensure the functioning of the website in an information technology sense by processing the data through the necessary information technology operations.
Adatkezelés időtartama: the same as the processing periods indicated for the processing operations governed by the purposes of the processing of each category of data in this notice.
The processing of the data is limited to the technical operations necessary for the operation of the website in the IT sense.

12. Data Subject’s Rights

The Data Subject may request information from the Data Controller about the processing of his/her personal data and may request the rectification, deletion or restriction of the processing of their personal data.

12.1 Data Subject’s access rights: (Article 15 GDPR)

The Data Subject shall have the right to obtain from the Controller information as to whether or not their personal data are being processed and, if so, the right to obtain the following information:

the purposes and legal basis of the processing;
personal data relating to the Data Subject processed by the Controller;
the recipients to or with whom the personal data are or will be disclosed by the Controller;
the envisaged storage period of the personal data;
the rights of rectification, deletion, restriction of data processing and objection;
the right to file a complaint with a supervisory authority;
the source of the personal data (where the personal data have not been provided by the Data Subject to the Controller);
the fact of automated processing, the information relating thereto and the significance of such processing and its likely consequences for the Data Subject;
further information relating to the processing.

The Data Controller shall provide the Data Subject with 1 copy of the personal Data Subject to processing. For additional copies requested by the Data Subject, the Controller may charge a reasonable fee based on administrative costs. If the Data Subject has submitted the request by electronic means, the Controller shall provide the information in a commonly used electronic format, unless the Data Subject requests otherwise, within a maximum of 30 days from the date of submission.

12.2 Right to rectification of personal data of the Data Subject: (Article 16 GDPR)

The Data Subject may request the correction of inaccurate personal data relating to them processed by the Controller and the completion of incomplete data.

12.3 Right of the Data Subject to deletion of personal data: (Article 17 GDPR)

The Data Subject shall have the right to obtain, at their request, the deletion of personal data relating to them where the processing is unlawful, in particular where:

the processing is contrary to the principles governing the processing laid down in the GDPR,
the purpose of the processing has ceased or further processing is no longer necessary for the purposes for which the data were processed,
the period laid down by law, an international treaty or a legally binding act of the European Union has expired, or
its legal basis has ceased to exist and there is no other legal basis for the processing of the data,
the deletion of the data has been ordered by law, an EU legal act, a supervisory authority or a court.

The Controller is not obliged to delete the personal data of the Data Subject if:

the processing is ordered by law for a purpose in the public interest,
processing is necessary and proportionate for the protection of the vital interests of the Data Subject or of another person or for the prevention or elimination of an imminent danger to life, limb or property of a person.

12.4. The Data Subject’s right to restriction of processing: (Article 18 GDPR)

In order to exercise the right to restriction of processing, the Controller shall, at the request of the Data Subject, restrict processing if one of the following conditions is met:

the Data Subject contests the accuracy of the personal data, in which case the restriction shall apply for the period of time necessary to allow the accuracy of the personal data to be verified;
the processing is unlawful and the Data Subject opposes the deletion of the data and requests instead the restriction of their use;
the Controller no longer needs the personal data for the purposes of the processing but the Data Subject requires them for the establishment, exercise or defence of legal claims; or
the Data Subject has objected to the processing; in this case, the restriction shall apply for a period of time until it is established whether the legitimate grounds of the Controller prevail over the legitimate grounds of the Data Subject.

Where processing is restricted, the Controller may process personal data, except for storage, only in the following cases:

with the Data Subject’s consent,
For the purposes of pursuing the legitimate interests of the Data Subject,
Where the Data Subject has a legitimate interest for the purposes of the processing of personal data,
to protect the rights of another natural or legal person,
for reasons of important public interest of the European Union or of a Member State.

The Controller shall inform the Data Subject in advance of the lifting of the restriction on processing.

12.5 Right of Data Subject to data portability: (Article 20 GDPR)

The Data Subject shall have the right to receive personal data concerning them which they have provided to the Controller in a structured, commonly used, machine-readable format and to transmit such data to another Controller.

12.6 Right to object (Article 21)

The Data Subject has the right to object at any time, on grounds relating to their particular situation, to the processing of their personal data, including profiling based on the aforementioned provisions. In this case, the Controller may no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests or rights of the Data Subject or for the establishment, exercise or defence of legal claims.

12.7 Automated decision-making in individual cases, including profiling (Article 22)

The Data Subject has the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or similarly significantly affects them.

12.8 Right of withdrawal (Article 7(3))

The Data Subject has the right to withdraw their consent to the processing of their personal data at any time.

12.9. The Data Subject has the right to file a complaint with a supervisory authority if they consider that the processing is unlawful (Article 77 GDPR).

12.10. Objection to the processing of personal data

Pursuant to the Info. law, the Data Subject may object to the processing of their personal data if the processing or transmission of the personal data is necessary solely for the fulfilment of a legal obligation to which the Data Controller is subject or for the purposes of the legitimate interests pursued by the Data Controller, the data recipient or a third party, unless the processing is required by law; the use or transmission of the personal data is for direct marketing, public opinion polling or scientific research; in other cases specified by law. The Controller shall examine the objection within the shortest possible time from the date of the request, but not later than 15 days, decide whether it is justified and inform the applicant in writing of its decision. If the Data Controller finds that the Data Subject’s objection is justified, the Data Controller shall terminate the processing, including further recording and transmission, and block the data, and notify the objection and the action taken on the basis of the objection to all those to whom the personal data concerned by the objection have been previously disclosed and who are obliged to take measures to enforce the right to object. If the Data Subject does not agree with the decision taken by the Data Controller, and if the Data Controller fails to comply with the above time limit, the Data Subject may appeal against the decision to the courts within 30 days of its notification. The Data Subject may also take legal action in the event of a breach of their rights. The court shall rule on the matter out of turn. The tribunal shall have jurisdiction to hear the case. The action may also be brought, at the option of the person concerned, before the court of the place where they reside or is domiciled.

13. Procedure rules

The Data Subject may exercise their rights in writing through the contact details of the Data Controller indicated in point 2.
The Data Controller shall, within the shortest possible period of time from the date of the submission of the request by the Data Subject to exercise the rights to which they are entitled, but not later than one month, examine the request and notify the Data Subject of its decision in writing or, if the Data Subject has submitted the request by electronic means, by electronic means.

In order to meet data security requirements and to protect the Data Subject’s Data Subject rights, the Data Controller shall verify the identity of the Data Subject and the identity of the person who wishes to exercise the right of access, and to this end, the provision of information, access to or copying of the data shall be subject to the identification of the Data Subject.

14. Data processors

The Data Controller does not use any data processor for the purposes of data processing.

15. Automatic decision-making and profiling

The Data Controller does not perform any automated decision-making or profiling of the Personal Data of the Data Subject in the course of processing.

16. Enforcement possibilities in relation to data processing

In the event of a breach of your rights, please contact us at the following contact details:

Name: Partium Christian University

Address: Primariei Street 36, Nagyvárad (Oradea),

Phone / Fax Number: (+40)-259-418-244, (+40)-259-418-252

E-mail: musicum.laude@partium.ro

If the Data Subject considers that their rights have been infringed by the Data Controller, they have the right to apply to the competent court under the Civil Code.

They may file a complaint with the National Authority for Data Protection and Freedom of Information (NAIH):

The Data Subject may lodge a complaint with the National Authority for Data Protection and Freedom of Information as supervisory authority regarding the processing of their personal data by the Controller, as follows:

Név: National Authority for Data Protection and Freedom of Information
Address: Falk Miksa utca 9-11., Budapest, 1055
Phone: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: http://www.naih.hu

Right to apply to the courts

The Data Subject may bring a civil action in the event of unlawful processing that they experience. In such a case, the Data Subject may bring the action before the competent court of their permanent address/residence or the Metropolitan Court.

Damages and compensation

If the Data Controller causes damage to another person by unlawful processing of the Data Subject’s data or by breaching data security requirements, the Data Controller must compensate the damage. Where the Controller infringes the Data Subject’s right to privacy by unlawfully processing their data or by breaching data security requirements, the Data Subject may claim damages from the Controller. The Controller shall be liable to the Data Subject for the damage caused by the processor and the Controller shall also pay the Data Subject the damages due to the Data Subject in the event of a personal data breach caused by the processor. The Controller shall be exempted from liability for the damage caused and from the obligation to pay the damage fee if it proves that the damage or the infringement of the Data Subject’s personality rights was caused by an unavoidable cause outside the scope of the processing. No compensation shall be due and no damages shall be payable where the damage or injury to the personality rights of the Data Subject was caused by the intentional or grossly negligent conduct of the Data Subject.

17. Individuals entitled to access Data Subjects’ data within the Data Controller’s organisation

Access to the personal data of the Data Subject shall be granted to those employees of the Controller whose job duties include the performance of the tasks which are the subject of the processing, and thus the processing of the personal data of the Data Subject.

18. Other

The Data Controller may be obliged or required to disclose data in the event of a request from a public authority or other body based on other legal obligations. In such cases, the Controller shall endeavour to disclose only such personal data as is strictly necessary for the purposes of the obligation to disclose.

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others