ADATKEZELÉSI TÁJÉKOZTATÓ

Ez az adatkezelési tájékoztató (továbbiakban: Tájékoztató) a MAGYAR DIVAT & DESIGN ÜGYNÖKSÉG NONPROFIT Zrt. (továbbiakban: Társaság, Adatkezelő) által végzett adatkezelési tevékenységekhez kapcsolódik és a személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön személyes adatainak megadását megelőzően teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogosultságokkal.

A Magyar Divat & Design Ügynökség által létrehozott, ingyenesen elérhető HFDA Spot azért jött létre, hogy a kreatívipar szereplők minél könnyebben ismerjék meg egymást, továbbá minél egyszerűbben találják meg a közös együttműködési lehetőségeket. A felületnek köszönhetően a szakmai kapcsolatok kialakítása mellett elősegíti az értékesítési folyamatokat, illetve hozzájárul a munkaerőhiány mérsékléséhez is.

A HFDA Spot regisztrációja önkéntes, ezért a hozzájárulás megadása előtt kérjük, mérlegelje a jelen Tájékoztatóban foglaltakat! A jelentkezés feltétele a hozzájárulás megadása Adatkezelő részére.

Személyes adatai rendelkezésre bocsátásával, a regisztráció tényével Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.

Társaságunk az Ön által megadott személyes adatokat az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő szervereken tárolja.

Jelen adatvédelmi tájékoztató megadásával a Társaságunk eleget kívánnak tenni AZ EURÓPAI

PARLAMENT ÉS A TANÁCS (EU)  2016/679 RENDELETÉNEK  -  (2016. április  27.) a természetes

személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekednek, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően   megfogalmazva  nyújtsák,   továbbá,   hogy  elősegítsék  az   Érintett  jogainak a

gyakorlását.

1. ADATKEZELŐ ÉS ELÉRHETŐSÉGEIK

AZ ADATKEZELŐ MEGNEVEZÉSE:

MAGYAR     DIVAT     &     DESIGN     ÜGYNÖKSÉG     NONPROFIT     ZÁRTKÖRŰEN     MŰKÖDŐ

RÉSZVÉNYTÁRSASÁG (Cégjegyzékszám: 01-10-049808, Adószám: 26338972-4-41, Székhely:

1027 Budapest, Kacsa utca 15-23., képviseli: Bata-Jakab Zsófia)

AZ ADATKEZELŐ LEVELEZÉSI CÍME: 1027 Budapest, Kacsa utca 15-23.

AZ ADATKEZELŐ E-MAIL CÍME: hfdaspot@hfda.hu

AZ ADATKEZELŐ TELEFONSZÁMA: +36 30 179 5709

AZ ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGE: Papp Levente, privacy@mtu.gov.hu,

2. IGÉNYBE VETT ADATFELDOLGOZÓ:

A Társaság adatkezelési tevékenységeinek végrehajtása során adatfeldolgozói minőségben igénybe veszi az alábbi cégek szolgáltatásait:

MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (cégjegyzékszám: 01-10-041364, Székhely: 1027

Budapest, Kacsa utca 15-23. adószám: 10356113-2-41)

LOUNGE DESIGN Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-940287, Székhely: 1025 Budapest, Felső Zöldmáli út 72., adószám: 22715544-2-41)

Trendency Online Zrt. (cégjegyzékszám: 01 10 047275, Székhely: 1092 Budapest, Knézits u. 12.

fszt. 3., adószám: 23745269-2-43)

Az Adatfeldolgozó a megkapott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelő számára.

3. AZ ADATKEZELÉS CÉLJA:

Az Adatkezelő az Érintettek egyes személyes adatait szakmai célú hírlevél küldéséhez és kapcsolattartáshoz szükséges adatbázis építése céljából kezeli.

4. A KEZELT SZEMÉLYES ADATOK KÖRE:

Az Érintett (kapcsolattartó felhasználó) neve, felhasználóneve, facebook vagy google azonosítója, elektronikus levelezési címe és telefonszáma.

5. AZ ADATKEZELÉS IDŐTARTAMA:

Az Érintett személyes adatait Adatkezelő a hozzájárulás visszavonásáig kezeli.

6. AZ ADATKEZELÉS JOGALAPJA:

Az Érintett önkéntes hozzájárulása.

7. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:

Az Ön által megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozó közvetlen

irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozónál mindenkor hatályos jogszabályi

feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.

A HFDA Spot közösségi média felületen keresztül a gyártók és tervezők megtalálhatják egymást.

8. AZ ÉRINTETT JOGAI

Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:

ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG:

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.

HELYESBÍTÉSHEZ VALÓ JOG:

Az Érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az Érintett adatok valóságosságát, illetve pontosságát.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):

Az Érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

A VISSZAVONÁSHOZ VALÓ JOG:

Ön jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):

Az Érintett jogosult arra, hogy kérésére az Adatkezelő bizonyos esetekben korlátozza az adatkezelést.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

A TILTAKOZÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történik, vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen

– ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A Társaság nem alkalmaz automatizált döntéshozatalt.

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:

Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1534 Budapest, Pf.: 834

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

AZ ADATKEZELŐKEL VAGY AZ

JOGORVOSLATHOZ VALÓ JOG:

ADATFELDOLGOZÓKAL

SZEMBENI

HATÉKONY

BÍRÓSÁGI

Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes nem megfelelő kezelése következtében megsértették a jogait.

9. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság kötelezi magát arra, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozót, hogy ő is tegyenek eleget az adatbiztonsági követelményeknek.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó részére is előírja.

A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.

Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalak kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrások között.

A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.

Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaznak meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.

A működés során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket lekezeli, és nyilvántartásba veszi.

Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

10. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személyek a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálják, majd az adatvédelmi incidens tudomására jutását követő 72 órán belül javaslatot tesz az adatvédelmi incidens elhárítására és az incidens kezelésére.

Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályirendelkezések megtartásával történik.

Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.

11. ADATKEZELÉSI NYILATKOZAT

A jelen Tájékoztató megismerése után a pályázat benyújtásával Ön, mint az adatkezelés Érintettje, kellő mérlegelés és megfontolást követően hozzájárul ahhoz, hogy az Adatkezelő az Ön személyes adatait a jelen tájékoztatóban meghatározott célból és ideig nyilvántartja, kezeli.

Adatkezelő kizárólag azoknak a megjelölt adatfeldolgozó Társaságnak jogosulta az Érintett személyes adatait kiadni, amelyeket az Érintett jelen tájékoztató alapján megismert és elfogadott.