1. Bevezetés
1.1 A jelen adatvédelmi tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse, a Lépjünk, hogy léphessenek! Közhasznú Egyesület a Központi Idegrendszeri Sérült Gyermekekért (székhely: 2094 Nagykovácsi, Templomkert utca 6..; nyilvántartási szám: 13-02-0006226) (a továbbiakban: Adatkezelő/Egyesület), mint Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, adatvédelmi és adatkezelési politikáját, eljárási rendjét, amelyet magára nézve kötelező erővel ismer el.
1.2 A Tájékoztató rendelkezéseinek kialakításakor az Egyesület különös tekintettel figyelembe vette az Európai Parlament és a Tanács EU 2016/679 Rendelet ( továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (továbbiakban: Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Grtv.) rendelkezéseit. Az adatkezelés jogalapját továbbá az adja, hogy az adatszolgáltatók/érintettek önként lépnek kapcsolatba az Adatkezelővel és önként regisztrálnak eseményekre, hírlevélre, önkéntes munkára stb. és azokon öként vesznek részt.
1.3 Az Egyesület ügyfelei, szerződéses partnerei, az Egyesület weboldalának látogatói és minden más érintett tájékozódhat általa személyes adatainak kezeléséről. Az elsődleges cél, hogy az önkéntes hozzájáruláson alapuló adatkezelésben érintett személyeket tájékoztassa jogaikról, lehetőségeikről.
1.4 Az Egyesület kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
1.5 Az Egyesület elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelőként és adatfeldolgozóként a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1.6 Minden személy, akinek az Egyesület valamely személyes adatát kezeli vagy feldolgozza, érintettként jogosult a jogszabályokban írt jogainak gyakorlására, ideértve különösen a megfelelő tájékoztatáshoz való jogot.
- Az Adatkezelő adatai és elérhetőségei
Az Ön személyes adatainak kezelése szempontjából az Egyesület az adatkezelő, azaz az Egyesület felelős az Ön személyes adatainak jogszerű kezeléséért. Szervezetünk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Amennyiben adatvédelemmel kapcsolatos kérdésekben gyakorolni szeretné a jogait, akkor az alábbi e-mail címen vagy posta címen tudja megtenni.
Adatkezelő neve: Lépjünk, hogy léphessenek! Közhasznú Egyesület a Központi Idegrendszeri Sérült Gyermekekért
Székhely: 2094 Nagykovácsi, Templomkert u. 6.
Nyilvántartási szám: 13-02-0006226
E-mail cím: lepjunkegyesulet@gmail.com
Honlap cím: https://lepjunkhogylephessenek.hu/
- Személyes adatok adatkezelésének alapelvei
A személyes adatok kezelésének elveit Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelésének védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (általános adatvédelmi rendelet) (továbbiakban: GDPR) alapján fekteti le, amelyek a következők:
3.1 Az Egyesület az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
3.2 Az Egyesület a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
3.3 Az Egyesület az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően az Egyesület nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
3.4 Az Egyesület adatkezelése pontos és naprakész. Az Egyesület minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
3.5 Az Egyesület a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
3.6 Az Egyesület megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
3.7 Az Egyesület felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá az Egyesület igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében az Egyesület gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Az Egyesület a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.
- 4. Adatkezelés kapcsán használt fogalmak
4.1 „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
4.2 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4.3 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4.4 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4.5 „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
4.6 „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
4.7 „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4.8 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4.9 „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Az Egyesület online felületeihez kapcsolódó adatkezelés bemutatása
5.1 Cookie-k (sütik használata)
Az Egyesület honlapjának és blogján (https://lepjunkhogylephessenek.hu/) csak a feltétlenül szükséges sütik vannak jelen. Ezek a sütik elengedhetetlenek az Egyesület honlapjának működéséhez. Ezt a típusú sütit nem lehet letiltani. A sütik kiszolgálása érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t/sütiket) helyez el. A cookie/süti célja az adott oldal minél magasabb színvonalú működésének biztosítsa. A cookie-t/sütik a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie/süti nélkül az adott oldal működése nem teljes értékű.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Munkamenet cookie használata | Egyedi azonosítószám, dátumok, időpontok | A honlap megfelelő működésének biztosítása | A GDPR 6. cikk (1) bekezdés e) pontja
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. tv (Elkertv.)13/A paragrafus (3) bekezdése |
Adatmegőrzési idő: A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület kommunikációjáért felelős személy |
5.2 Honlapon történő kapcsolatfelvétel
Az Egyesület a Honlapon általános kapcsolatfelvétel, illetve esetlegesen felmerülő kérdések megválaszolása céljából „Kapcsolat” menüpont alatt üzenetküldési lehetőséget biztosít a felhasználók részére, amelynek során az érintett a kapcsolatfelvételhez szükséges személyes adatait (név, e-mail cím) köteles megadni.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Üzenetküldés | Név, e-mail cím, önként megadott egyéb személyes adatok | Kapcsolatfelvétel az Egyesülettel, további információ kérés | A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) | Adatmegőrzési idő: Hozzájárulás visszavonásáig de legkésőbb az üzenetváltás lezárultától számított 1 év leteltével
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület kommunikációjáért felelős személy |
5.3 Honlapon történő önkéntesek toborzása
Egyesületünk önkénteseket toboroz, amelyre az „Iratkozz fel és csatlakozz” hozzánk cím alatt szükséges megadni a személyes adatait.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Önkéntes jelentkezés | Név, e-mail cím, önként megadott egyéb személyes adatok | Önkéntes tevékenységekre, programokra való jelentkezések kezelése, kapcsolattartás. | Szerződéses Jogalap: Az önkéntes tevékenység végzésével, az arra való jelentkezéssel kapcsolatos adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez vagy az érintettel megkötött szerződés teljesítéséhez szükséges (GDPR 6. cikk (1)(b)) | Adatmegőrzési idő: Hozzájárulás visszavonásáig, illetve 3 hónapon belül törli, kivéve, amennyiben Ön kifejezetten hozzájárulását adja személyes adatai további tárolásához
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület kommunikációjáért felelős személy |
5.4 Hírlevél feliratkozás és küldés
A hírlevél-szolgáltatás nyújtása érdekében az Egyesület személyes adatokat vesz fel Öntől. A személyes adatok rögzítése egyrészt elektronikusan történik oly módon, hogy az erre a honlapon szolgáló paneleket a felhasználó kitölti, és a feliratkozást megerősítő gombra kattint. Másrészt a rendezvényekre regisztrálóknak megvan a lehetősége, hogy kérje az egyesület hírlevelét e-mail cím megadásával, s ebben az esetben a hírlevélre való feliratkozást az egyesület erre kijelölt munkatársa teszi meg. A hírlevlére való feliratkozással Ön hozzájárul ahhoz, hogy az Egyesület időszakosan hírlevelet küldjön az Egyesülettel kapcsolatos hírekről, az Egyesület által szervezett rendezvényekről, programokról, adománygyűjtő kampányairól. Minden Hírlevélben van leiratkozási lehetőség.
Az Egyesület a hírleveleinek kiküldését a HubSpot, Inc. and its Affiliates (www.hubspot.com.) által nyújtott hírlevélküldő szolgáltatáson keresztül végzi. A HubSpot, Inc. and its Affiliates működteti a hírlevélküldő rendszerét az adatkezelés teljes időtartama alatt, és nem kezeli az adatokat saját nevében. A HubSpot, Inc. and its Affiliates nem kezel semmilyen adatot a saját javára. Az adatok kezeléséért az Egyesület a felelős.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Hírlevelek küldése | Név, e-mail cím, feliratkozás / leiratkozás időpontja | Az Egyesület működésével, szolgáltatásaival kapcsolatos hírek eljuttatása az érdeklődők felé. | A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) | Adatmegőrzési idő: Hozzájárulás visszavonásáig, az egyesület adminisztrációval foglalkozó munkatársai
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület kommunikációjáért felelős személy |
5.5 Az Egyesület rendezvényeire regisztrálók
Az Egyesület nyílt és zárt szakmai eseményeket, workshopokat, konferenciákat szervez és bonyolít le, amelyek írásos regisztrációhoz kötöttek. Ennek érdekében a honlapon eseményenként külön-külön google űrlap segítségével jelentkezési felületeket teszünk közzé a , s a rendezvények sikeres szervezése és lebonyolítása érdekében személyes adatokat veszünk fel öntől. A személyes adatokat minden esetben közvetlenül Öntől, mint érintettől szerezzük be.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Regisztráció rendezvényekre | Név, e-mail címe, telefonszáma, képviselt szervezet neve | Az Egyesület működésével, szolgáltatásaival kapcsolatos hírek eljuttatása az érdeklődők felé. | A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) | Adatmegőrzési idő: Amennyiben a regisztráló személy a regisztráció során hozzájárul a megadott személyes adatainak a hozzájárulás visszavonásáig történő kezeléséhez és a részére további rendezvényekre történő meghívó küldéséhez, abban az esetben az Egyesület a hozzájárulás visszavonásától számított 3 munkanapon belül törli az érintett személyes adatait. Ilyen hozzájárulás hiányában az Egyesüle a rendezvényt követő 3 munkanapon belül törli a személyes adatokat.
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy |
5.6 Közösségi portálok (Facebook/Instagram/Linkdin)
Az Egyesület elérhető a Facebook, Instagram illetve Linkdin közösségi portálokon. Az érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Az üzenőfalon a felhasznlók az adott oldalon a „like”/”tetszik”, „follow”/”követem” linkre kattintva iratkozhat fel és ugyan itt található „dislike”/ „nem tetszik” „unfollow”/ „nem követem” linkre kattintva iratkozhat le vagy szakíthatja meg a követést.
Facebook esetén üzenőfal beállításainak segítségével Ön törölheti a nem kívánt, üzenőfalon megjelenő híreket. Az Egyesület a „követők” profiljához hozzáfér, de azt nem rögzíti vagy kezeli saját belső rendszerében. Adatkezelő az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
5.8 Az Egyesület levelezőlistáira feliratkozók adatainak kezelése
Az egyesület a következő levelezőlistákat kezeli:
- egyesleti-tagok@googlegroups.com
- lakhataslepjunk@googlegroups.com
- lepjunkelnokseg@googlegroups.com
- lepjunkhogylephessenek@googlegroups.com
- szervezetekszovetsege@googlegroups.com
Az Egyesület levelezőlistáira az érdeklődők a lepjunkegyesulet@gmail.com e-mail címre megküldött levéllel tudnak jelentkezni. A levélben a név, e-mail cím és a levelezőlista megjelölése szükséges. A levelezőlista a Google szerverén fut, így arra a Google adatvédelmi és egyéb szabályai, irányelvei érvényesek. https://policies.google.com/privacy?hl=hu
Kérés esetén töröljük az érintettet a Levelezőlista adatbázisból, mely kérést a lepjunkegyesulet@gmail.com e-mail címen kérhetik, név, e-mail cím és a levelezőlista megjelölésével. A kérelmező saját maga is letud iratkozni, a levelezőlista alján található e-mail címre elküldött levéllel bármikor le tudnak iratkozni.
5.9 E-mailek kezelése
Az Egyesület a lepjunkegyesulet@gmail.com e-mail címére, küldött üzenetekkel kapcsolatban az alábbi módon jár el. A beérkező leveleket az Egyesület munkatársai és önkéntesei válaszolják meg. Az Egyesülettel történő elektronikus kommunikáció során a segítségnyújtás érdekében a megadott adatokat a levelezőrendszerünkben tároljuk. Az ilyen adatkezelés jogalapja az érintett hozzájárulása, amelyet ráutaló magatartásával fejez ki, amikor felveszi a kapcsolatot az Egyesületünkkel.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
E-mail adatkezelés | Név, e-mail címe, illetve bármilyen adat, amelyet a hozzánk forduló megoszt magáról. | Az Egyesület működésével, szolgáltatásaival kapcsolatos hírek eljuttatása az érdeklődők felé. | Alapvetően a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása)
Minden e-mail esetében a jogalap attól függ, hogy az e-mailben található személyes adatnak mi a jogalapja. Az e-mail adatkezelés esetén önálló, saját adatkezelési jogalap nem azonosítható. |
Adatmegőrzési idő: Hozzájárulás visszavonásáig, de legkésőbb az üzenetváltás lezárultától számított 1 év leteltével
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy |
- Adományozásra vonatkozó adatkezelés
Amennyiben az adományozó adományt kíván eljuttatni az Adatkezelő részére, az adományozás megvalósulhat átutalással, PayPal vagy bankkártyás fizetéssel, illetve az adjukossze.hu és a jougyekert.hu felületen keresztül.
6.1 Utalással történő fizetés
Az Egyesület a Honlapon feltüntette bankszámlaszámát annak érdekében, hogy a segíteni vágyók egyszeri vagy rendszeres utalás útján támogathassák az Egyesület munkáját. Átutalás esetén az adatkezelő az adományozó nevét és bankszámlaszámát, valamint az összeget kezeli.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Utalásos adomány | Név, bankszámla szám | Magánszemélytől vagy cégtől érkező banki utalás. | a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása) | Adatmegőrzési idő: az adatokat a hozzájárulás visszavonásáig kezeli az Egyesület, ennek hiányában a Ptk. 6:22. § alapján 5 évig (a polgári jogi követelések általában 5 év alatt évülnek el). A számviteli bizonylatok alátámasztásához szükséges adatokat az Szvtv. 169. § (2) bekezdése alapján 8 évig meg kell őrizni.
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület könyvelője |
6.2 adjukossze.hu felület
Egyesületünk a Nonprofit Információs és Oktató Központtal (továbbiakban: NIOK) szerződést kötött, annak érdekében, hogy adományozói felületet alakíthasson ki. Az adjukossze.hu adományozói felületen magadott adatokat egyesületünk nem kezeli, azokat a NIOK kezeli. Az erre vonatkozó adatkezelési tájékoztató a következő linken érhető el: https://adjukossze.hu/adatkezeles
6.3 joegyekert.hu felület
Egyesületünk a Civil Iránytű Alapítvánnyal (továbbiakban: NIOK) szerződést kötött, annak érdekében, hogy adományozói felületet alakíthasson ki a jougyekert.hu felületen. A jougyekert.hu adományozói felületen magadott adatokat egyesületünk nem kezeli, azokat a Civil Iránytű Alapítvány kezeli. Az erre vonatkozó adatkezelési tájékoztató a következő linken érhető el: http://www.jougyekert.hu/hu/altalanos_felhasznalasi_feltetelek.html
6.4 Paypal felület
A honlapunk felületén elérhető a Paypal Támogatás nevű gomb, mellyel Egyesületünk adományokat gyűjt. Paypal adatvédelmi irányelveiről bővebben a https://www.paypal.com/hu/webapps/mpp/ua/privacy-full#6 oldalon olvashat! Tájékoztatjuk, hogy az Egyesület kizárólag a tranzakció lebonyolításához szükséges személyes adatokról, így az adományozó nevéről, postacíméről, e-mail címéről, és az adomány összegéről szerez tudomást, azonban ezek közül csak az e-mail címet kezeli.
Adatkezelés megnevezése | Kezelt adatok köre | Adatkezelés célja | Az adatkezelés jogalapja | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
Paypal adomány | Név,
e-mail cím, utalt összeg |
Kapcsolattartás, köszönetnyilvánítás | GDPR 6. cikk (1) bekezdés b) pontja | Adatmegőrzési idő: az adatokat a hozzájárulás visszavonásáig kezeli az Egyesület, ennek hiányában a Ptk. 6:22. § alapján 5 évig (a polgári jogi követelések általában 5 év alatt évülnek el). A számviteli bizonylatok alátámasztásához szükséges adatokat az Szvtv. 169. § (2) bekezdése alapján 8 évig meg kell őrizni.
Hozzáférésre jogosult: a Egyesület adminisztrációval foglalkozó személy illetve az Egyesület könyvelője |
- Adatfeldolgozók
A kezelt adatokhoz csak az Egyesület vezető tisztviselői, valamint az adatfeldolgozó feladatkörrel rendelkező tagjai, önkéntesei és a szakmai tevékenységben közreműködő szerződött felek férnek hozzá.
7.1 Weboldal
Az Egyesület, mint a Honlap tulajdonosa a Gedeon Nyomdaipari Bt.-t (székhely: 2600 Vác, Zrínyi utca 9.., adószám: 29071522-2-13) bízta meg a tárhely fenntarásával, ennek megfelelően adatfeldolgozónak minősül, és az Ön személyes adataihoz hozzáféréssel rendelkezik.
7.2 Könyvelési feladatok ellátása
Adatkezelő részére Terjék Ilona (székhely: 1141 Budapest, Vezér utca 79. FSZT 1/A; adószáma: 55463775-1-42 ) végzi a könyvelési szolgáltatást.
- 8. A személyes adatok tárolásának módja, az adatkezelés biztonsága
8.1 Az Egyesület általa bármely célból és jogalapból kezelt személyes adatok biztonsága érdekében megteszi a szükséges technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Info tv. érvényre juttatásához szükségesek.
8,2 Az Egyesület, mint adatkezelő a birtokában lévő adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. Az adatfeldolgozást végző megbízottaktól és vállalkozóktól ugyanezt a gondosságot várja el, kötelezettségeiket szerződésben rögzíti.
8.3 Az Egyesület számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a vonatkozó szerverein találhatók meg.
8.4 Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- csak az arra feljogosítottak számára hozzáférhető;
- hitelessége és hitelesítése biztosított;
- változatlansága igazolható;
- a jogosulatlan hozzáférés ellen védett legyen.
8.5 Az Egyesület az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
8.6 Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő Az Egyesület megtesz minden tőle elvárható óvintézkedést.
8.7 Az Egyesület a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
8.8 A munkavégzés során a folyamatban levő feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A papír alapon őrzött iratokat és azok másolatait – amennyiben azok személyes adatokat tartalmazó iratok – biztonságosan elzárva tartjuk az Egyesület székhelyén.
8.9 Az Egyesület biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét. Ennek érdekében adatvédelmi és adatbiztonsági szabályzatot léptetett életbe, amelynek betartását önkénteseitől és munkavállalóitól is elvárja.
8.10 Az Egyesület által kezelt adatokat elsődlegesen az illetékes önkéntesei, illetve belső munkatársaink jogosultak megismerni, azokat harmadik személyek részére nem adjuk át, kizárólag jogos érdekből (pl. adósságbehajtás), jogszabályi kötelezettségből, vagy ha ehhez a felhasználó előzetesen kifejezett beleegyezését adta.
8.11 A fizikai és informatikai védelmen túl kifejezetten fontos a tudatosság kialakítása és fenntartása, ezért az Egyesület figyelmet fordít az önkéntesek és alkalmazottak tájékoztatására, a szabályok betartatására, és meghatározott időközönként ismeretfrissítő képzést szervez adatvédelmi tárgykörben.
- 9. Incidenskezelés
9.1 Adatvédelmi incidens: a személyes adatok integritásának és bizalmas jellegének a sérülését jelenti; a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
9.2 Adatvédelmi incidensek az Egyesület adatkezelői és adatfeldolgozói minőségében is fenyegetik, de a kockázatok megfelelő előzetes intézkedések megtételével és gyors reagálási módszerek kialakításával csökkenthetők.
9.3 Adatvédelmi incidens bekövetkezése esetén az Egyesület elnöke (az érintett rendszereket, személyeket, adatokat behatárolja és elkülöníti; majd gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.
9.4 Az adatvédelmi incidensekről az Egyesület nyilvántartást vezet.
- 10. Az érintett jogai
A személyes adatok kezelésére, illetve felhasználásra vonatkozó hozzájárulás bármikor visszavonható. A hozzájárulás visszavonása nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét. Ezt meghaladóan, az irányadó jogszabályokban foglaltak (azaz a GDPR) szerint Önt az alábbi jogok illetik meg:
10.1 Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy az Egyesülettől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- adatkezelés céljai;
- érintett személyes adatok kategóriái;
- azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ide értve különösen az adatfeldolgozókat);
- a személyes adatok tárolásának tervezett időtartama;
- az Ön jogai a személyes adatok kezelése körében;
- az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
- automatizált döntéshozatalra vonatkozó információk.
A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk.
Ha a személyes adatok adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.
10.2 A helyesbítéshez való jog
Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.
10.3 Törléshez való jog
Az Egyesület késedelem nélkül törli a személyes adatait, amennyiben:
- már nincs szükség a személyes adatokra a meghatározott adatkezelési folyamatok lefolytatása céljából;
- a személyes adatok kezelése jogellenes;
- Egyesületünkre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
- amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
- amennyiben az Egyesület nyilvánosságra hozta a személyes adatot.
Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Ebben az esetben ugyanakkor a szolgáltatásunk további nyújtását megtagadhatjuk, illetve bizonyos szolgáltatások az Ön számára nem lesznek a továbbiakban elérhetők.
10.4 Korlátozáshoz való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
- Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Egyesület korlátozza személyes adatainak kezelését;
- az adatkezelés jogellenes Ön törlés helyett a felhasználás korlátozását kéri;
- az Egyesületnek már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez;
- Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.
Személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Egyesület felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről Önt haladéktalanul tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatot az Egyesület korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
- Ön hozzájárul az adatkezeléshez;
- jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése;
- más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
- jogszabály közérdekből elrendeli az adatkezelést.
Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Egyesület előzetesen tájékoztatja.
10.5 Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, az Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Egyesület ezt akadályozná.
10.6 Tiltakozáshoz való jog
Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.
Ha tiltakozik a személyes adatának kezelése ellen, az Egyesület egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesíti Önt a döntéséről.
- Mi történik, és mit tehet, ha elutasítjuk a kérelmét?
Ha az Egyesület elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.
- Az Ön jogorvoslati lehetőségei
12.1 Ha az Ön megítélése szerint személyes adatainak kezelése során Egyesületünk megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szervnél a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: „NAIH” vagy „Hatóság”).
Hatóság neve:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mailcím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400
Fax szám: +36 1 391 1410
Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/
Felhívjuk továbbá a figyelmét arra, hogy Egyesületünk köteles a Honlappal kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Egyesületünk indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.
12.2 Bírósági jogérvényesítés
Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Egyesület ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.
Ebben a körben felelősek vagyunk adatfeldolgozóinkért.
- Egyéb rendelkezés
- 1 Az Egyesület fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsa.
13.2 Az Egyesület a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.