Adatkezelési Tájékoztató
a Szatyor Közösség a Környezettudatos Életmód Támogatásáért Egyesület partnerei, szolgáltatásainak igénybe vevői, valamint a https://treecocard.com weboldal látogatói és regisztrált felhasználói részére.
1. BEVEZETÉS
A Szatyor Közösség a Környezettudatos Életmód Támogatásáért Egyesület (a továbbiakban: Egyesület vagy Szolgáltató vagy Adatkezelő) természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, a továbbiakban: GDPR) való megfelelés céljából az alábbi adatvédelmi szabályzatot fogadja el, melynek hatályba lépését követően az itt meghatározott szabályok szerint végzi személyes adatkezelését.
Az Egyesület a honlapján való közzétételével egyúttal tájékoztatja partnereit, szolgáltatásainak igénybe vevőit, munkatársait, holnapjainak látogatóit és felhasználóit (a továbbiakban együtt: Érintett(ek)). a személyes adatok kezelésével kapcsolatos legfontosabb információkról, így különösen az adatkezelés céljáról, jogalapjáról, a kezelt adatok köréről, időtartamáról, továbbá az Érintetteket megillető, adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről.
Az Egyesület számára rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, és megtesz minden tőle telhető olyan biztonsági, technikai és szervezési intézkedést, mely az ezen adatok biztonságát garantálja. Az Egyesület mint adatkezelő biztosítja, hogy a jelen adatkezelési szabályzatot és tájékoztatót a személyes adatainak felvételekor az Érintett megismerhesse, és annak tartalmát tudomásul vegye.
Az Egyesület teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, egyúttal kötelezettséget vállal arra, hogy a tevékenységével kapcsolatosan felmerülő személyes adatkezelés megfelel a jelen adatvédelmi szabályzatban és tájékoztatóban, továbbá az alábbi jogszabályokban foglaltaknak.
Ez az adatkezelési szabályzat és tájékoztató különösen
- a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.).
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény (különösen annak 155. §-a)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (különösen annak 13/A. §-a)
- 2005. évi XC. törvény az elektronikus információszabadságról;
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen annak 6.§-a);- A számvitelről szóló 2000. évi C. törvény (különösen annak 169. § (2) bekezdése)
alapján készült.
- SZOLGÁLTATÓ, ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGE
Név / cégnév: Szatyor Közösség a Környezettudatos Életmód Támogatásáért Egyesület
Székhely: Etyek Deák Ferenc utca 16. 2091
Adószám: 18204632-1-07
Az Egyesület által üzemeltetett weboldal(ak) megnevezése, címe: https://treecocard.hu
Az adatkezelési szabályzat és tájékoztató elérhetősége: https://www.treecocard.com/kapcsolat/adatkezelesi-tajekoztato.
E-mail: treecocard@gmail.com
III. A SZABÁLYZAT CÉLJA
A jelen Adatkezelési Szabályzat célja meghatározni a kezelt személyes adatok körét, az adatkezelés módját, biztosítani az adatvédelem és az adatbiztonság követelményeinek érvényesülését, megakadályozni az Érintett személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
- FOGALOMMEGHATÁROZÁSOK
A GDPR (General Data Protection Regulation) Az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján egyértelműen meghatározható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- AZ ADATKEZELÉS IRÁNYELVEI
Az adatkezelő kijelenti, hogy a jelen adatkezelési szabályzatban és tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet; biztosítva, hogy azokat ne kezeljék az eredeti céllal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell; melyért az adatkezelő felelős.
- ÁLTALÁNOS ADATKEZELÉSI INFORMÁCIÓK
- AZ ADATKEZELÉSI JOGALAPOKRÓL:
- A) Az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (GDPR 6. cikk (1) bekezdés a) pontja)
Ha az adatkezelés az érintett önkéntes hozzájárulásán alapul, azt az érintett az alábbi módokon adja meg:
- Az Egyesület által üzemeltett, a II. pontban részletezett honlapokon történő regisztrációkor vagy szolgáltatásainak igénybe vételekor. Az Adatkezelési Szabályzat és Tájékoztató a webhely főoldalán a láblécben az „Adatkezelési nyilatkozat” szövegrésszel jelölt linkre kattintva elolvasható, mellyel az adatkezelő biztosítja a felhasználó egyértelmű és részletes előzetes tájékoztatását. Regisztráció csak az adatkezelési nyilatkozat megtételét és az adatvédelmi tájékoztató tudomásul vételét követően jöhet létre, a linkelhető adatkezelési nyilatkozat előtti üres jelölőnégyzet bejelölésével, végül a regisztráció elküldésével adja meg hozzájárulását az érintett az adatkezeléshez. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével a felhasználó kijelenti, hogy elolvasta az adatkezelési szabályzatot és tájékoztatót, és annak tartalma ismeretében hozzájárul az adatainak az adatvédelmi tájékoztatóban írtak szerinti kezeléséhez.
- Az Egyesület által üzemeltett, II. pont szerinti internetes honlapok vonatkozásában hozzájárulásnak minősül a regisztráción kívül az is, ha az adott honlap megnyitásakor az érintett bejelöl egy erre vonatkozó négyzetet vagy egyéb technikai beállítást hajt végre, vagy más módon olyan nyilatkozatot tesz, mely az érintett hozzájárulását a tervezett adatkezeléshez egyértelműen jelenti.
- Fentieken kívül bizonyos informatikai-technikai adatok tekintetében a jelen szabályzat és tájékoztató rendelkezéseit azzal fogadják el az Érintettek magukra nézve kötelezőnek, hogy az Egyesület által üzemeltett II. pont szerinti honlapok(at) információ szerzés céljából felkeresik, olvassák, látogatják, és/vagy az oldal(ak)ra belépnek. Az Érintett az oldalra lépéssel automatikusan hozzájárul adatai kezeléséhez a jelen Szabályzatban foglaltak szerint.
- Papír alapon (pl.: személyes regisztráció, szolgáltatás igénybevétel, rendezvény regisztráció, szerződéskötés, stb.) estén pedig az Érintett a hozzájárulását az adatai kitöltését és az adatkérő nyomtatványon található adatkezelési hozzájáruló nyilatkozat elolvasását követően, a nyomtatvány aláírásával adja meg.
Az adatkezelési szabályzat és tájékoztató a regisztráción kívüli is bármikor, az Egyesület által üzemeltetett, II. pont szerint részletezett honlapok alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva elérhető, biztosítva az egyértelmű és részletes előzetes tájékoztatást. Kattintást követően automatikusan a https://treecocard.com oldalra kerül átirányításra a felhasználó az Adatvédelmi Szabályzat és Tájékoztató megismerése céljából.
Az érintett személy bármely időpontban visszavonhatja az adatkezeléshez való hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az adatkezelő az érintett hozzájárulásának visszavonását követően akkor kezelheti a személyes adatokat, ha arra:
az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából van szükség, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt az adatkezelő minden esetben elvégzi az úgynevezett érdekmérlegelési tesztet.
Amennyiben a törlésnek egyéb jogszabályi akadálya van. Egyéb esetben az érintett adatai törlésre kerülnek.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Az Egyesület megadott értesítési címeire küldött nyilatkozattal a hozzájárulás visszavonása bármikor megtehető.
- B) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a magánszemély az egyik szerződő fél [GDPR 6. cikk. (1) bekezdés b) pontja].
Ha az adatszolgáltatás a magánszeméllyel történő szerződés megkötéséhez szükséges, akkor a személyes adatok szolgáltatása az Egyesülettel történő szerződéskötés előfeltétele.
- C) Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja)
Az adatkezelés jogalapja lehet továbbá a vonatkozó esetekben az Infotv. 5. § (1) bekezdésének b.) pontja alapján jogszabályon alapuló, kötelező adatkezelés. Az adatkezelő egyes esetekben köteles lehet törvény vagy más jogszabály által előírt kötelező adatkezelést végezni, mely az érintett hozzájárulásától független. Ezen túl az esetleges hatósági megkereséseket az adatkezelő köteles teljesíteni, melyek szintén személyes adatok kezelésével, továbbításával járhatnak, ez az adatkezelőnek szintén jogszabály által előírt kötelezettsége.
- D) Adatkezelés az adatkezelő jogos érdekére tekintettel (GDPR 6. cikk (1) bekezdés f) pontja)
Az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontja alapján akkor is végezhető, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az Infotv. 6. § (1) bekezdése alapján pedig az adatkezelő az érintett személyes adatait kezelheti akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az e jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt az adatkezelő minden esetben elvégzi az úgynevezett érdekmérlegelési tesztet.
Amennyiben az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, elsőbbséget élveznek az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítésével szemben, az esetben az adatkezelés nem végezhető. Különös figyelemmel kell enni arra az esetre, ha az érintett gyermek.
VII. AZ ADATKEZELÉS CÉLJAI, JOGALAPJA, A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS IDŐTARTAMA
- HÍRLEVÉL KÜLDÉS
Az adatkezelés célja: rendezvény beharangozók, információk, projektekkel kapcsolatos tájékoztatás; amelyekről az érintett bármikor következmények nélkül leiratkozhat.
Az adatkezelés jogalapja: az érintett hozzájárulása. Tájékoztatjuk, hogy a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse; így a szolgáltató e célból a szükséges személyes adatait kezelje.
Az adatkezelésben érintettek köre: Az Egyesület által üzemeltett weboldal(ak)on illetve papíron a hírlevél küldésére feliratkozott tagjai, felhasználói.
Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán; illetve a hírlevél küldés céljából papíron átadott adatokat a papír alapú szerződések/nyilatkozatok lefűzésével is.
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja.
Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A hozzájárulás az általános tájékoztatóban ismertetett módokon kívül visszavonható a kiküldött hírlevelekben megjelenő link útján is (leiratkozás). Leiratkozás esetén Az Egyesület további hírleveleivel, információival, tájékoztatóival, ajánlataival nem keresi meg az érintettet. Az érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, megbízottjai, tisztségviselői.
Egyéb tájékoztatás az adatkezelésről: A felhasználók a jelen Adatkezelési Szabályzat és Tájékoztató elfogadásával hozzájárulnak ahhoz, hogy az adatkezelő saját nevében reklámajánlatokkal, hírlevelekkel keresse meg őket a megadott elérhetőségén. Az önkéntes hozzájárulást a felhasználó az elektronikus regisztráció során a jelen adatkezelési szabályzat és tájékoztató elfogadásával és a regisztráció beküldésével, illetve az írásbeli tagsági regisztráció során a hozzájáruló nyilatkozat aláírásával, vagy külön papír alapú nyilatkozat kitöltésével és aláírásával adja meg. Ezzel a felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési szabályzatban és tájékoztatóban illetve a szerződésben/nyilatkozatban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.
Tájékoztatjuk, hogy ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tud az Egyesület az érintettnek hírlevelet küldeni. Amennyiben a felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve, az Egyesület a hírlevél szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez. A hírlevélről a felhasználó bármikor leiratkozhat, a „leiratkozás hírlevélről” linkre való kattintással, vagy az szaytorprjects@gmail.com e-mail címre küldött írásbeli kérelmére.
Tájékoztatjuk az érintetteket, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a felhasználó személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az érintett nevét tartalmazza. Az érintett teljesen szabadon dönt arról, hogy ha olyan felhasználó nevet vagy e-mail címet ad meg, amely a kilétére utaló információt tartalmaz. Az e-mail cím - ami a kapcsolattartást szolgálja – viszont feltétlenül szükséges ahhoz, hogy az érintett részére küldött hírlevél vagy szakmai információ célba érjen.
A weblap üzemeltetőjeként Az Egyesület kijelenti, hogy az általa megjelentetett információk és ismertetők során maradéktalanul betartja a vonatkozó jogszabályi rendelkezéseket. Kijelenti továbbá, hogy hírlevélre történő feliratkozáskor nem áll módjában a kapcsolattartási adatok valódiságának ellenőrzése.
Az adatkezelő nyilvántartási száma:
A nyilvántartást vezető hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400; Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu Webhely: http://www.naih.hu/
A kezelhető személyes adatok:
Kezelt adatok köre
Név
Feliratkozás időpontja
IP cím
Az adatkezelési adatok konkrét célja
Azonosítás, kapcsolattartás.
Technikai információs művelet.
- SZÁMLAKIÁLLÍTÁS
Az adatkezelés célja: (elektronikus) számla kiállítása és küldése e-mail mellékletként vagy papír alapon.
Az adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés, számviteli törvény szerinti bizonylat kiállítási és megőrzési kötelezettség.
Az adatkezelésben érintettek köre: a szolgáltató vevőpartnerei. Az adatkezelés formája: elektronikus illetve papír alapú.
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés jogszabályi előírás, a számviteli törvény szerinti bizonylat kiállítási és megőrzési kötelezettség lejártáig (8 év), illetve a fogadó e-mail cím tekintetében a hozzájárulás visszavonásáig történik, e tekintetben az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja.
Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A számlázási adatok törlése jogszabályi előírás szerint történhet meg (8 év).
A számlaadatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, az adatkezelő számára könyvelési szolgáltatást nyújtó megbízott, követelés érvényesítése esetén az eljáró jogi képviselő.
A kezelhető személyes adatok:
Kezelt adatok köre
Név:
Cégnév:
Lakcím/székhely:
E-mail:
Telefon:
Adószám / adóazonosító:
Számlaadatok:
Számlakiállítás időpontja:
Bankszámlaszám:
Az adatkezelési adatok konkrét célja
Azonosítás, kapcsolattartás, számlázás.
Azonosítás, kapcsolattartás.
A vevő azonosítása.
A számla azonosítása.
Technikai információs művelet.
Számlázás.
- AZ EGYESÜLET ÁLTAL SZERVEZETT RENDZVÉNYEKEN RÉSZTVEVŐKRE VONATKOZÓ SZEMÉLYES ÉS STATISZTIKAI ADATKEZELÉS
A személyes adatok kezelésének célja: kapcsolattartás, pályázati dokumentáció vezetése, hírlevél küldése.
Az adatkezelés jogalapja: az érintett hozzájárulása. Az érintett a rendezvényekre való regisztrációval és az azokon való részvételével elfogadja az Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat, és hozzájárul a jelen pontban meghatározott adatkezelésekhez. A rendezvényre történő regisztráció feltétele a hozzájárulás megadása és a hírlevélre történő feliratkozás, figyelemmel arra is, hogy a rendezvény időpontokról és a rendezvénnyel kapcsolatos tudnivalókról a hírlevélen keresztül történik a tájékoztatás. A hírlevélről az érintett később bármikor következmények nélkül leiratkozhat.
Az adatkezelésben érintettek köre: az Egyesület által szervezett rendezvényre regisztrálók, résztvevők, közreműködők.
Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán vagy papír alapon.
Az adatkezelés időtartama és az adatok törlése: Az érintett hozzájárulásán alapuló azonosító, regisztrációs, illetve hírlevél fogadás érdekében kezelt adatokat az adatkezelő az érintett kérelmére törli, kivéve, ha az adat más jogalapon is nyilvántartott. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Az érintett bármikor kérheti adatainak törlését az adatkezelőtől.
Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek.
A személyes adatok forrása: a résztvevők regisztrációja, jelenléti ív.
Kezelt adatok köre:
Név
E-mail cím
Regisztráció időpontja:
Rendezvény neve:
Az adatkezelési adatok konkrét célja
Azonosítás, kapcsolattartás
Technikai információs művelet
- KAPCSOLATTARTÁSHOZ, ÜZENET FOGADÁSÁHOZ ÉS MEGVÁLASZOLÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉS
A személyes adatok kezelésének célja: Amennyiben az Egyesület által nyújtott szolgáltatások igénybevétele, honlap használata, stb. során kérdés, probléma merülne fel, az Érintett a honlapon megadott módokon (telefon, e-mail, közösségi oldalak, Kapcsolat menü, stb.) kapcsolatba léphet az adatkezelővel. Az adatkezelés célja a felhasználó számára az adatkezelővel történő üzenetváltás lehetővé tétele; továbbá a fenti módokon az adatkezelőhöz érkező üzenetek megválaszolása.
Az adatkezelés jogalapja: az érintett hozzájárulása. A felhasználó által küldött e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat azok önkéntes elküldésével, közlésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetében általa feltüntetett egyéb adatai kezeléséhez.
Az adatkezelésben érintettek köre Az Egyesület által a jelen tájékoztatóban vagy az általa üzemeltetett honlap(ok)on feltüntetett elérhetőségek használatával az adatkezelőnek üzenetet küldő felhasználók.
Az adatkezelés formája: elektronikusan, az adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.
Az adatkezelés időtartama és az adatok törlése: Az adatkezelés a cél megvalósulásáig (az üzenet megválaszolásáig, illetve a felhasználó igényének teljesítéséig, az információcsere befejezéséig) történik. Ezt követően az adatkezelő az adatokat törli.
Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve megbízásában álló személyek. A személyes adatok forrása: az érintett nyilatkozata.
A kezelhető személyes adatok: A felhasználó által az üzenetben (ideértve az e-mail üzenetet is) esetlegesen önként megadott adatai. A felhasználó nevén, e-mail címén, telefonszámán kívüli, nem várt személyes adat közlésekor a nem várt személyes adatot az adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.
- ADATKEZELÉSI LISTÁK
Az adatkezelő adatkezelési célonként külön, az alábbi elektronikus listák, adatbázisok formájában, informatikai rendszerében tárolja az adatokat, illetve a hírlevél küldés céljából kezelt adatokat a papír alapú szerződések/nyilatkozatok lefűzésével is.
Regisztrációs lista: a regisztrált felhasználók VII.1. és VII.2. pontban felsorolt regisztrációs adatait tartalmazó lista. Az adatok a regisztrációnak a felhasználó vagy az adatkezelő általi törléséig, illetve a felhasználó törlési kérelmének feldolgozásáig szerepelnek ezen a listán.
Hírlevél célú lista: hírlevelek, üzenetek, információs anyagok és figyelemfelhívó ajánlatok e-mail útján történő küldése céljából nyilvántartott – a VII.3. pontban felsorolt – adatokkal vezetve. Az adatokat a felhasználó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok felhasználó kérésére történő törléséig kezeli az adatkezelő.
Információtechnológiai adatkezeléshez kapcsolódó listák: a felhasználók – VII.16. pontban felsorolt – böngészési szokásaira utaló adatait tartalmazó anonim listák, illetve a böngészés ideje alatt az aktuálisan böngésző felhasználók eszközeinek IP-címeit nyilvántartó ideiglenes lista, kizárólag az adatkezelő információs rendszerében vezetve. Utóbbi listán csak a böngészés idejének végéig történik adatkezelés. (A többi adat a felhasználó eszközén kerül tárolásra, azokról az adatkezelő saját birtokában listát nem vezet.)
Üzenetváltáshoz vezetett lista: a webhelyen található elérhetőség használatával üzenetet küldő felhasználók VII.11. pontban felsorolt – adatait tartalmazó lista, mely a folyamatban lévő információcserével érintettek adatait tartalmazza, kizárólag az információcsere időtartamáig. Az információcsere végeztével az érintett adatai törlésre kerülnek a listáról.
Adattovábbítási nyilvántartás: az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- INFORMÁCIÓTECHNOLÓGIAI SZOLGÁLTATÁS MŰKÖDÉSÉNEK BIZTOSÍTÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉS
- A) SÜTIK (COOKIE-K)
Az anonim felhasználó-azonosító (cookie) egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók, a meglátogatott weboldalak a felhasználó böngészéshez használt eszközére (számítógépére, telefonjára, tabletjére, a továbbiakban egységesen: számítógép) helyeznek el. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére, segítségükkel meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Kiemelendő azonban, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a felhasználót egyedileg azonosítani, a sütik használatával tehát nem kezel konkrét természetes személyes adatokat az adatkezelő, hanem csak a felhasználó számítógépének felismerésére alkalmas, és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota,
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
A cookie-k fajtáit tekintve lehetnek ideiglenes, a böngészés befejezésével törlődő, vagy tartós időtartamúak is; illetve saját, vagy harmadik személy által elhelyezettek. Típusuk szerint „biztonsági cookie-k”, „Szükségszerű cookie-k”, ”Funkcionális cookie-k”, „weboldal statisztikájának kezeléséért felelős cookie-k”.
- a) Harmadik fél cookie-jainak elhelyezése és adatkezelés harmadik féltől származó cookie-k esetén
A harmadik féltől származó sütik nem az adatkezelőtől illetve a webhelyét tároló szerverről érkeznek, hanem külső felektől. Ezeket a sütiket a felhasználó számítógépe, telefonja, táblagépe is elmenti az oldal látogatása során (pl.: Google Analytics, közösségi média, stb).
GOOGLE ANALYTICS
A weboldal a Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA 94043) (a továbbiakban: Google) által nyújtott Google Analitika (a továbbiakban: Google Analytics) webanalitikai szolgáltatást használja.
A Google Analytics is „sütiket” (cookies) használ, melyek a felhasználó böngészéshez használt eszközén rögzülnek. Ily módon állít össze jelentést ügyfelei részére, hogy az jobban megismerje, hogyan használják a felhasználók a weboldalát, milyen felhasználói szokások alapján. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen, melyeket a felhasználó bármikor törölhet a böngészője beállításaiban.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.
Az adatkezelő tájékoztatja a felhasználót és a felhasználó az adatvédelmi tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy a sütik által generált, a weboldal használatára vonatkozó információkat a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A weboldal használatával a felhasználó hozzájárul adatainak továbbításához a fentiekben meghatározott módon és célokra. A Google ezeket az információkat a weboldal felhasználó által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja. A Google felelős a fent meghatározott adattovábbítás és feldolgozás jogszerűségéért és az azokkal kapcsolatos károkért, igényekért.
Az adatkezelő az adatok egy részét változó időtartamra, de legfeljebb 26 hónapra tárolja. Használt sütik: _gid, _ga, _gat, NID.
Feladatuk: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára.
A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics felhasználható arra is, hogy relevánsabb
A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics felhasználható arra is, hogy relevánsabb
hirdetéseket jelenítsenek meg a Google-szolgáltatásokban (például a Google Keresésben) és szerte az interneten, valamint hogy mérje a Google által megjelenített hirdetésekhez kapcsolódó interakciókat.
Lejárati idők:
_ga: 2 év,
_gat: 1 másodperc,
_gid: 1 nap,
NID: 6 hónap,
1P_JAR: 1 hónap,
CONSENT: nincs lejárati ideje
A Google Analytics letiltása az alábbiak szerint történhet:
Idézet az oldalról: „Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére”.
https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el. Adatvédelem részletesen: https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf
Az információtechnológiai adatkezelés folyamatáról és a Google Analytics eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről a felhasználó bővebben tájékozódhat a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support oldalán.
- B) KÖVETŐ AZONOSÍTÓK
Az adatkezelő a felhasználóknak küldött hírlevelében vagy egyéb szolgáltatásainál követő azonosítókat (tracking ID) is használhat a felhasználói szokások fejlesztése és nyomon követésének céljára a következő szolgáltatások esetében: Google AdWords, Facebook (likebox, share, remarketing.
C)NAPLÓFÁJL BEJEGYZÉSEK
A webhelyét informatikai háttere naplóbejegyzéseket használ. A naplóbejegyzésekben eltárolásra kerülhet az IP cím, a látogató által használt böngésző típusa, az internet szolgáltató, dátum/időbélyegző, hivatkozó és kilépő oldalak címe, a kattintások száma a látogatás alatt. Erre azért kerül sor, hogy működési hiba esetén vissza tudjuk keresni a hiba körülményeit, ezzel biztonságosabbá tehessük a böngészést a jövőben. Könnyebbé teszi számunkra a webhely kezelését és adminisztrációját. Az adatok anonim módon kerülnek tárolásra. Amennyiben az ilyen eszközzel történő adatkezeléshez nem járul hozzá, kérjük, ne használja webhelyünket.
VIII. ADATFELDOLGOZÓK
Az adatokat elsődlegesen az Egyesület jogosult megismerni, azokat nem teszi közzé, jogosulatlan harmadik személy(ek) részére nem adja át, az adatfeldolgozást is az Egyesület végzi saját IT rendszerein keresztül.. Az alábbiakon túl az érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az adattovábbítási igény természetéből fakadóan az adatkezelő érdekében jogszabályi felhatalmazás alapján (pl.: könyvelési szolgáltatást nyújtó megbízott, jogi képviselő részére), illetve az érintett hozzájárulása alapján kerülhet sor. Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes beleegyezése, azonban a tájékoztatni ebben az esetben is szükséges.
Az Egyesület az alábbi adatfeldolgozókat veszi igénybe:
- INFORMATIKAI ADATFELDOLGOZÓ:
Név, székhely: Google, Inc. székhely: 1600 Amphitheatre Parkway Mountain View CA 94043)
Az érintett által megadott adatokat az informatikai szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
Az adatkezelés célja: a weboldal működésének biztosítása.
Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.
Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve az Egyesület és az informatikai szolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén az informatikai szolgáltatót megkeresve is kérheti adatai törlését.
A kezelhető személyes adatok: az érintett által megadott személyes adatok
- TÁRHELYSZOLGÁLTATÓ:
Név : Webador
Székhely: Torenallee 20, 5617BC Eindhoven, The Netherlands
Adószám:
Az érintett által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás. Az adatkezelés célja: a weboldal működésének biztosítása.
Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés (az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése).
Az adatkezelésben érintettek köre: Valamennyi érintett. Az adatkezelés formája: Elektronikus.
Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.
A kezelhető személyes adatok: Valamennyi kezelt adat.
- KÖNYVELÉSI SZOLGÁLTATÁST NYÚJTÓ MEGBÍZOTT
A könyvelő megbízott által megismert személyes adatokat a saját informatikai vagy papír alapú rendszerében tárolja, és a rá irányadó jogszabályi, szakmai, illetve kamarai szabályok szerint felelősséggel tartozik az adatok biztonságos kezeléséért.
Az adatkezelés célja: számviteli szolgáltatások és kötelezettségek teljesítése.
Az adatkezelés jogalapja: jogszabályon alapuló adatkezelés, továbbá a GDPR, 6. cikk (1) bekezdés a)-b)-c)-f) pontja.
Az adatkezelésben érintettek köre: Valamennyi érintett.
Az adatkezelés formája: Elektronikus és papír alapú.
Az adatkezelés időtartama és az adatok törlésének határideje: jogszabályban meghatározottak szerint. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
A kezelhető személyes adatok: A kezelt személyes adatok közül a feladat teljesítéséhez szükséges releváns adatok.
- A SZEMÉLYES ADATOT ÉRINTŐ KONKRÉT ÜGYBEN ELJÁRÓ JOGI KÉPVISELŐ.
A jogi képviselő az általa megismert személyes adatokat a saját informatikai vagy papír alapú rendszerében tárolja, és a rá irányadó jogszabályi, szakmai, illetve kamarai szabályok szerint felelősséggel tartozik az adatok biztonságos kezeléséért.
Az adatkezelés célja: az adatkezelő jogos érdekeinek érvényre juttatása és kötelezettségeinek teljesítése.
Az adatkezelés jogalapja: jogszabályon alapuló adatkezelés.
Az adatkezelés időtartama és az adatok törlésének határideje: jogszabályban meghatározottak szerint.
A kezelhető személyes adatok: az érintett által megadott személyes adatok közül a feladat teljesítéséhez szükséges releváns adatok.
- ADATBIZTONSÁG
Az adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon az érintettek adatainak biztonságáról. Ennek megfelelően az Egyesület nem adja el, nem adja bérbe és semmilyen formában nem bocsájtja rendelkezésére a felhasználókra vonatkozó információkat más cégeknek, illetve magánszemélyeknek, és nem vállal kiküldést külső cégek vagy személyek számára vagy nevében; kivéve ez alól a jelen tájékoztatóban ismertetett adatszolgáltatást. A felhasználók által megadott személyes adatokhoz, valamint a technikai működés miatt automatikusan megismert adatokhoz kizárólag az adatkezelőnek az adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkező munkatársai férhetnek hozzá. Személyes adatokat harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, jogszabályban előírt, kötelező adattovábbításokra; illetve a jelen tájékoztatóban ismertetett adatszolgáltatásra.
Az adatkezelő köteles megfelelő biztonsági intézkedéseket tenni az elektronikus és automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
Az adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Az adatkezelő értesíti a felhasználót bármely olyan változásról, amely lényeges változást okoz a szolgáltatás vagy az adatkezelés módjában. Az adatkezelő az informatikai rendszereit, telekommunikációs eszközeit – melyek az elektronikus formában tárolt személyes adatokat is tartalmazzák - több szintű jelszóval védi, míg a papír alapú, személyes adatokat is tartalmazó dokumentumokat zárt szekrényben illetve helyiségben őrzi.
Az Egyesület a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket, kialakítja az eljárási szabályokat, amelyek a GDPR rendelet és az Infotv. előírásainak, valamint a jelen szabályzat betartásához szükségesek.
- AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK
- A TÁJÉKOZTATÁS KÉRÉSHEZ VALÓ JOG
Az Érintett a megadott elérhetőségeken keresztül tájékoztatást kérhet az adatkezelőtől, hogy milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeljük. Tájékoztatást kérhet továbbá azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk; valamint adatkezeléssel kapcsolatos jogairól. Az érintett kérelmére haladéktalanul, de legfeljebb 30 napon belül, az általa megadott e-mail elérhetőségre tájékoztatást küldünk. A tájékoztatás kéréshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az Érintettet.
- A HELYESBÍTÉSHEZ VALÓ JOG
Az érintett a megadott elérhetőségeken keresztül kérheti tőlünk, hogy pontatlan személyes adatait módosítsuk. Erről a kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az általa megadott e-mail elérhetőségre tájékoztatást küldünk. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az adatok módosítása kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
A helyesbítéshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az Érintettet.
- A TÖRLÉSHEZ VALÓ JOG
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett felhasználó kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az érintett a megadott elérhetőségeken keresztül írásban kérheti tőlünk személyes adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül akkor tesszük meg, ha a kezelés célja vagy jogalapja megszűnt, ha az érintett tiltakozik az adatkezelés ellen vagy hozzájárulását visszavonja, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, ha a személyes adatokat jogellenesen kezelték, vagy ha a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A törlés megtörténtéről az érintett által megadott e-mail elérhetőségre tájékoztatást küldünk.
Tájékoztatjuk, hogy megtagadhatjuk az érintett személyes adatainak törlését, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából (pl.: számlázás, rendezvényen résztvevők nyilvántartása), vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ki nem elégített követelésünk áll fent az érintettel szemben, panasz ügyintézése áll folyamatban, stb.), vagy a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából.
- AZ ELFELEDTETÉSHEZ VALÓ JOG
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- A KORLÁTOZÁSHOZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére az Egyesület korlátozza a személyes adatainak kezelését, ha
az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
az Egyesület adatkezelése jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását; vagy
az Egyesületnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen.
Tájékoztatjuk, hogy ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat - a tárolás kivételével - csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozáshoz való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az érintettet. Felhívjuk azonban figyelmét, hogy bizonyos esetekben az adatkezelés jogának korlátozása egyéb következményekkel is járhat, így elveszíthet olyan előnyöket, amelyek az adatkezeléssel együtt járnak (pl. bérletvásárlás interneten, kedvezmények igénybevétele vagy akár a versenyzőként való versenyzéshez való jog elvesztése). Az ilyen eshetőségekről a jog gyakorlása során tájékoztatjuk.
- A ZÁROLÁSHOZ VALÓ JOG
Az érintett a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az általa megjelölt indok szükségessé teszi az adatok tárolását. Az érintett kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az általa megadott e-mail elérhetőségre tájékoztatást küldünk.
- A TILTAKOZÁSHOZ VALÓ JOG
Az érintett a megadott elérhetőségeken keresztül tiltakozhat az Egyesület jogos érdekeinek érvényesítéséhez szükséges adatkezelése ellen az érintett helyzetével kapcsolatos okokból. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről az érintettet e-mailben tájékoztatjuk.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rávonatkozó, általa az Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (amit mi .xml formátumban teljesítünk), továbbá ezen személyes adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó adatok tekintetében az Egyesület által történő adatkezeléshez adott önkéntes hozzájárulását bármikor visszavonja; de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
- JOGÉRVÉNYESÍTÉSI LEHETŐSÉG, ELJÁRÁSI SZABÁLYOK
- PANASZTÉTEL
Az érintett által tapasztalt jogellenes adatkezelés vagy a fenti jogok gyakorlása esetén kérjük, hogy arról értesítsen bennünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot; jogait gyorsan és hatékonyan tudjuk érvényesíteni. Az érintett érdekében mindent megteszünk, hogy a panasszal vázolt probléma megoldódjon.
Amennyiben az érintett megítélése szerint a jogszerű állapot nem állítható helyre, vagy panasza nem került megfelelőképp elbírálásra, akkor értesítse erről a hatóságot az alábbi elérhetőségeken, vagy bíróság előtt érvényesítheti jogait.
- ELJÁRÁSI SZABÁLYOK AZ ADATKEZELÉSSEL KAPCSOLATOS JOGGYAKORLÁS VONATKOZÁSÁBAN
Az érintett az alábbi elérhetőségeken keresztül tudja bármely adatkezeléssel kapcsolatos jogának gyakorlásával kapcsolatos kérelmét, észrevételeit az Egyesület részére bejelenteni:
írásban postai úton: az Egyesület székhely címén
elektronikus úton: a szatyorprojects@gmail.com címen. E-mailben küldött kérelmet az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználók az adatkezelőnek megadott és nyilvántartott e-mail címéről küldik; egyéb esetben akkor, ha az adatkezelő megerősítést kérő e-mailes felhívására regisztrált azonosító adatra vonatkozó kérdés mint ellenőrző kérdésre való válasz megadásával írásban megerősíti azt. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
Az Egyesület indokolatlan késedelem nélkül, de legkésőbb az érintett kérelme beérkezésétől számított 30 napon belül tájékoztatja a kérelme elbírálásáról és a meghozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Az Egyesület a döntéséről írásban vagy - elektronikus úton előterjesztett kérelem esetén - elektronikus úton értesíti az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett felhasználó jogos érdekét nem sérti.
Amennyiben az Egyesület nem tesz intézkedéseket az érintett kérelmével kapcsolatban, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja őt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Egyesület a tájékoztatást és intézkedést díjmentesen biztosítja.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Egyesület mint adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
ésszerű összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Egyesületet terheli.
- JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
A) A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy az adatkezelő döntésével kapcsolatban a magyar Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH) mint felügyeleti hatósághoz panaszt nyújtson be, vagy ha a megítélése szerint az érintettrevonatkozó személyes adatok kezelése megsérti a GDPR rendeletet.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postai elérhetősége: 1530 Budapest, Pf. 5
Telefonszáma: +36 1 391 1400
Hivatalos elektronikus levelezési címe: ugyfelszolgalat@naih.hu A Hatóság honlapjának a címe https://naih.hu
- B) Bírósági jogorvoslathoz való jog
Az érintett a jogainak megsértése esetén, valamint amennyiben a személyes adat kezelése elleni tiltakozásának Az adatkezelő nem tesz eleget, a döntés közlésétől, illetve a fenti határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Jogosult továbbá a bírósági jogorvoslatra
a felügyeleti hatóságnak az érintettre vonatkozó, jogilag kötelező erejű döntésével szemben, ha a felügyeleti hatóság nem foglalkozik a panaszával,
vagy ha 3 (három) hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. A per elbírálása a törvényszék hatáskörébe tartozik. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja az érintett.
A jogérvényesítéshez való jog valamennyi általunk alkalmazott jogalap alapján történő adatkezelés esetén megilleti az érintettet.
XII. EGYÉB RENDELKEZÉSEK
Az Egyesület fenntartja magának a jogot, hogy jelen Adatkezelési Szabályzatot és Tájékoztatót egyoldalúan módosítsa, amelyről a https://kozossegifacilitatorok.hu oldalon elhelyezett hirdetményi úton és/vagy hírlevélben ad tájékoztatást. A szabályzat esetleges jövőbeli módosításai a fentiek szerinti közzététellel (több alkalmazása esetén a korábbival) lépnek hatályba. A módosítás hatályba lépését követően az érintett az Egyesület által üzemeltetett II. pont szerinti honlapok használatával ráutaló magatartással elfogadja a módosított Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat. Továbbá az érintett az Egyesület által szervezett,rendezvényeken történő részvétellel illetve azokra való regisztrációval elfogadja a jelen és esetlegesen a későbbiekben módosított Adatkezelési Szabályzatban és Tájékoztatóban foglaltakat.
Amennyiben az Egyesület a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról és az alábbi információkról:
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól; az Érintettet az adatkezeléssel kapcsolatban megillető jogokról,
jogorvoslati lehetőségekről,
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni; továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.
Az adatkezelés csak ezt követően kezdődhető meg. Amennyiben az új adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintett hozzájárulása is szükséges.
Az Egyesület az Érintettek által a rendelkezésére bocsátott adatokat célhoz kötötten kezeli, más meg nem jelölt célra nem használja azokat. Hatósági megkeresésre, törvény általi kötelezés esetén azonban köteles a megkeresőnek (pl. hatóságnak) az adatokat kiadni illetőleg iratok rendelkezésre bocsátására, ezt az Érintettek tudomásul veszik és a jelen adatkezelési szabályzat elfogadásával kifejezetten hozzá is járulnak, így külön hozzájárulást Az Egyesületnek nem kell kérnie az Érintettektől. Az Egyesület ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az adatkezelés kizárólag Magyarországon történik.
A jelen szabályzatban foglaltak alapján történő adatkezelése esetén az Érintett kártérítési-, kártalanítási-, sérelemdíj iránti és egyéb igényt nem érvényesíthet az Adatkezelővel szemben.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad az Egyesület külön tájékoztatást.
A jelen Adatvédelmi Szabályzat és Tájékoztató rendelkezései, ismerete és betartása az Egyesület valamennyi munkavállaója, munkatársa, munkavégzésre irányuló egyéb jogviszonyban foglalkoztatottja, önkéntese, számára kötelező, a velük kötött szerződésekben rögzíteni kell, hogy betartása és érvényesítése minden munkavállaló lényeges munkaköri vagy szerződési kötelezettsége.
XIII. ADATVÉDELMI INCIDENS
Adatvédelmi incidens alatt a biztonság olyan sérülését kell érteni, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Tipikus megvalósulási formái: laptop vagy mobiltelefon elvesztése, személyes adatok nem biztonságos tárolása (pl.: szemetesbe dobott szerződéstervezetek, bérjegyzékek, stb.), adatok nem biztonságos továbbítása, partnerlisták illetéktelen másolása, megosztása, honlap feltörése, szerver elleni támadások, stb.).
Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó előírások betartása és betartatása az Egyesület vezetőjének feladata. Adatvédelmi incidens észlelése esetén azt haladéktalanul jelenteni kell a munkáltatói jogok gyakorlójának vagy az Egyesület vezetőjének (postai úton: az Egyesület székhely címén, elektronikus úton: szatyorprojects@gmail.com címen).
Az Egyesület az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintett jogaira és szabadságaira nézve.
Az Egyesület az Érintettet indokolatlan késedelem nélkül tájékoztatja az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az adatvédelmi incidens bejelentése esetén meg kell vizsgálni aza alábbiakat: az incidens bekövetkeztének helyét, idejét, az incidens leírását, körülményeit, hatásait, az incidenssel érintett adatok körét és számát, az érintett személyeket, vagy személyek körét, az incidens elhárítása érdekében tett intézkedéseket, a kár megelőzés, elhárítás, csökkentés érdekében tett intézkedéseket.
Az adatvédelmi incidensekről nyilvántartást kell vezetni, LD. VII.15. pontban, melyre vonatkozó adatokat 5 évig kell megőrizni.
Budapest, 2024. január 1.