1. Bevezetés
1.1. Az Alapítvány, mint adatkezelő (a továbbiakban az „Adatkezelő”), magára nézve kötelezőnek ismeri el jelen adatvédelmi és adatkezelési Szabályzat (a továbbiakban a „Szabályzat”) tartalmát. Adatkezelő kötelezettséget vállal arra, hogy az általa nyújtott szolgáltatással kapcsolatos adatkezelés megfelel a jogszabályoknak és a jelen Szabályzatban foglalt rendelkezéseknek.
1.2. Adatkezelő fenntartja magának a jogot jelen Szabályzat megváltoztatására. A Szabályzat megváltozásáról az Adatkezelő postai vagy elektronikus levélben előzetesen értesíti a felhasználókat. A felhasználók a Szabályzat megváltozott rendelkezéseit az Adatkezelő szolgáltatásainak igénybevételével, mint ráutaló magatartással fogadják el.
1.3. Az Adatkezelő a felhasználók által megadott személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
2. Fogalmak
2.1. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2.2. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2.4. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.5. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.6. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.8. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.10. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
2.10. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
3. Az Adatkezelő adatai
ALAPÍTVÁNY
Székhely és levelezési cím:
Nyilvántartási szám:
Adószám:
Bejegyző cégbíróság: Fővárosi Törvényszék
4. Az Adatkezelő adatkezelési alapelvei
4.1. Az adatkezeléssel és a felhasználók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek.
4.1. Személyes adat akkor kezelhető, ha – ahhoz az érintett hozzájárul, vagy – azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
4.2. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
4.3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
4.4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
4.5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
4.6. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
4.7. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
5. Az Adatkezelés jogalapja, célja és módja,
5.1. Az adatkezelésre a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy személyes adataik felhasználásra kerüljenek.
5.2. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó az egyes adatkezelések tekintetében a Honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
5.3. Az adatkezelés célja az Adatkezelő által nyújtott szolgáltatások minőségének biztosítása. Az Adatkezelő a felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, rendezvények szervezése, lebonyolítása és a lebonyolított rendezvények dokumentálása, az esetleges szerződések létrejötte, szerződés feltételeinek későbbi bizonyítása, illetve az esetlegesen felmerülő bejelentések, panaszok megfelelő kezelése érdekében tárolja.
5.4. Az Adatkezelő a felhasználó által megadott személyes adatokat kizárólag a jelen Szabályzatban írt célra használhatja fel. Törvény eltérő rendelkezése hiányában a felhasználó által megadott személyes adatok harmadik személyek vagy a hatóságok számára történő kiadása kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Az Adatkezelő a felhasználó által megadott adatok helyességét nem ellenőrzi, az adatok megfelelőségéért az azokat megadó személy felel. A felhasználó az e-mail címének megadásával egyben felelősséget vállal azért, hogy az adott e-mail címről kizárólag ő veszi igénybe a szolgáltatásokat, így valamennyi felelősség azt a felhasználót terheli, aki az adott e-mail címet megadta.
6. A kezelt adatok köre
6.1. A szolgáltatás megrendelésének leadásakor a felhasználónak a következő személyes adatokat szükséges rendelkezésre bocsátani:
– név (vezetéknév, keresztnév)
– születési hely és idő
– lakcím
– számlázási cím (számlázási név, utcanév, házszám, település, irányítószám),
– saját e-mail cím,
– jelszó,
– telefonszám
– megjegyzések
7. Az adatkezelés időtartama
7.1. A regisztráció során megadott személyes adatokat az Adatkezelő a regisztrációtól kezdődően annak törléséig kezeli. A regisztráció törlésére a felhasználó kezdeményezésére bármikor sor kerülhet olyan módon, hogy felhasználó az Adatkezelő a Szabályzat 3. pontjában megjelölt elérhetőségei egyikén írásban (email, vagy postai küldemény) kezdeményezi a regisztráció törlését.
8. Hírlevél és egyéb értesítések küldése
8.1. Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek jogszerű felhasználására, melyre tekintettel a felhasználó által megadott email címeket csak az alábbiakban meghatározottak szerint használja fel email küldésére.
8.2. Az email címek kezelése elsősorban felhasználok azonosítását, az Adatkezelő rendezvényeinek tájékoztatását és egyéb információk közlését szolgálja.
8.3. Az Adatkezelő rendszeresen hírlevélben értesítheti a felhasználókat, akik a hírlevél küldését kérték. A kiküldött hírlevelek tartalma a felhasználók által megadott adatok alapján eltérő lehet. Felhasználó bármikor jogosult a hírlevélről leiratkozni a levél alján elhelyezett link segítségével.
9. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
9.1. A felhasználó által megadott adatokat elsődlegesen az Adatkezelő belső munkatársai jogosultak megismerni.
Adatfeldolgozó:
– Illés Dániel (2167 Vácduka, Hársfa sor 23.)
telefonszám: +36 30 960 2398
e-mail:
9.2. Az Adatkezelő az informatikai rendszer üzemeltetése, a felhasználók megrendelései teljesítése, és az elszámolás érdekében jogosult adatfeldolgozót (pl. könyvelő, adatrögzítő) igénybe venni.
9.3. A felhasználó által megadott személyes adatok továbbítására kizárólag a felhasználó hozzájárulása, vagy törvény által előírt kötelező adattovábbítás esetén kerülhet sor.
Alapítványon belül az adatkhoz az alábbi személyek férnek hozzá:
- Az alapítvány működését biztosító személyek – kuratórium tagjai, pénzügyi osztály, adminisztráció
- Program és rendezvényszervezői
- Önkéntes munkában segítők, mentorok
- Személyi biztonságot és egészségügyi biztonságot biztosító csoport
10. Jogorvoslati lehetőségek
10.1. A felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Egyes adatait a felhasználó a Honlapon maga helyesbítheti; egyéb esetekben az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabályok által előírt adatkezelésekre, mely esetekben az Adatkezelő az adatokat a szükséges időtartamig megőrzi.
10.2. Az Adatkezelő a Felhasználó kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
10.3. A felhasználó a jogorvoslattal kapcsolatos jogait az Adatkezelő 3. pontban megjelölt elérhetőségein gyakorolhatja.
10.4. A felhasználó az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyvről szóló 2013. évi V. alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén.
Budapest, 2021. április 25.