Adatvédelmi és Adatkezelési Tájékoztató
Röviden
- Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
- DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.
- Az adatokat a lehető legbiztonságosabban tároljuk.
- Harmadik félnek személyes adatokat csak hozzájárulással, jogi kötelezettség teljesítése érdekében, vagy jogos érdek érvényesítése esetén adunk át.
- Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.
Bevezetés
Egy Toleránsabb Világért Alapítvány (H-2030 Érd, Fenyőfa u. 84/1. adószám: 19140764-1-13) (a továbbiakban: Szolgáltató, Adatkezelő vagy az Alapítvány) alá veti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv) 20. § (1) kimondja, hogy az érintettel (jelen esetben a weboldal-használóval, a továbbiakban: Felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson vagy más jogalapon (GDPR 6. cikk) alapul.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy weboldalon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők személye,
- az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint,
- ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését szabályozza:
https://www.emberijogokert.hu
és a fenti tartalmi előíráson alapul. A tájékoztató elérhető a weboldalak láblécéből, az adatvédelem link alatt.
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Adatkezelő adatai:
Egy Toleránsabb Világért Alapítvány (a továbbiakban: Szolgáltató)
H-2030 Érd Fenyőfa u. 84/1.
Adószám: 19140764-1-13
E-mail: kapcsolat@emberijogokert.hu
Értelmező fogalmak
(Info tv és az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR) alapján)
- érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Adatfeldolgozók
Tárhely-szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
- Adatfeldolgozók megnevezése és elérhetősége:
https://www.emberijogokert.hu
Tárhely.Eu Szolgáltató Kft.
H-1144 Budapest, Ormánság u. 4.
Adószám: 14571332-2-42
Cégjegyzékszám: 01-09-909968
- Az Adatfeldolgozó adatkezelésének ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az Adatfeldolgozó adatkezelésének célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az Adatfeldolgozó adatkezelésének időtartama: A lentiekben megjelölt egyes adatkezelések időtartamával megegyező.
- Az adatfeldolgozás jogalapja az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (f) pontja, mely szerint: “az adatkezelés az Egy Toleránsabb Világért Alapítvány vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
- Regisztráció eseményekre, előadásra.
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2 § (1) bekezdése továbbá a GDPR 13. cikke alapján, meg kell határozni az előadásra/szemináriumra való jelentkezés (ideértve a megrendelést papír alapon is), mint adatkezelések körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatgyűjtés jogalapja,
- jogos érdek alapján végzett adatkezelés esetén az adatkezelő, harmadik személy jogos érdekét,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők, címzettek személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése,
- jogorvoslati jogok.
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Beazonosítás. |
E-mail cím | Kapcsolattartás. |
- Az érintettek köre: tanfolyamokra, előadásokra jelentkező valamennyi érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: Adatkezelő a fentiekben megjelölt adatokat az előadás, rendezvény teljesítésétől, vagy a teljesítés meghiúsulásától számított 10 év + 1 év időtartamig (a szerződésből eredő követelések elévülési idejéig) tárolja.
- Az adatok kezelése, adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az Adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával. Az alapítvány a Felhasználó által a weboldalon keresztül megadott adatokat Magyarországon a fentiekben megjelölt Adatfeldolgozó tárhelyszolgáltatók szerverén, valamint elektronikusan és papír alapon az Egy Toleránsabb Világért Alapítvány székhelyén tárolja. Adatfeldolgozó és az Alapítvány köteles minden olyan lépést megtenni, ami ésszerűen szükséges ahhoz, hogy az adatokat biztonságosan tárolja, és a jogosulatlan hozzáférést megakadályozza (biztonsági mentés, tűzfal, vírusirtó alkalmazása, zárható fiók).
Kapcsolatfelvétel, értesítés céljából a jelentkező nevét, telefonszámát az Alapítvány a tanfolyam lebonyolításáig a mobiltelefonjain is tárolja és minden olyan lépést megtesz, ami ésszerűen szükséges ahhoz, hogy adatokat biztonságosan tárolja (pl. belépési kód).
A Felhasználó adatait harmadik személynek az Egy Toleránsabb Világért Alapítvány nem adja át.
Abban a valószínűtlen esetben, ha az Alapítvány átalakul, pl. más Társasággal egyesül, beolvad, avagy az Alapítványból más gazdasági Társaság kiválik, a jogutód gazdasági Társaság átveheti az Alapítvány által kezelt személyes adatokat, köteles azonban ugyanolyan feltételekkel kezelni ezen adatokat, mint ahogy azokat a jelen Szabályzat szerint az Alapítvány kezeli.
Az adattovábbítás az Alapítvány jogi kötelezettségének teljesítése céljából szükséges (az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c) pont.
Az adattovábbítás az Alapítvány jogos érdekeinek érvényesítéséhez szükséges (az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) f) pont).
- Az érintettek adatkezeléssel kapcsolatos jogaikat (IX. pont) az alábbi elérhetőségeken tudják kezdeményezni:
postai úton a H-2030 Fenyőfa u. 84/1. címen,
e-mail útján az kapcsolat@emberijogokert.hu e-mail címen,
telefonon a +36-20-916-2167 számon.
Az érintett jogai: a IX. pontban meghatározott jogokat az alábbi eltéréssel kell alkalmazni:
Az Info tv 6.§ (5) bekezdése alapján az Alapítvány az érintett megbízási szerződésben (jelentkezésben) szereplő személyes adatokra vonatkozó adattörlési kérelmét nem köteles teljesíteni, a fenti adatokat az érintett további hozzájárulása nélkül is kezelheti: “Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Alapítvány a felvett adatokat törvény eltérő rendelkezésének hiányában
- a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Alapítvány vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.”
Amennyiben az Alapítvány érdekmérlegelése alapján az érintett adata a kérelem ellenére nem törölhető, az Alapítvány az érintett adatot zárolja. Az érintett kérelmére az Alapítvány
a kért adatokat zárolja.
Személyes adatok kezelése elleni tiltakozás
Az Érintett tiltakozhat a személyes adatai kezelése ellen. Amennyiben az adatkezelést az Alapítvány a jogos érdek érvényesítése miatt folytatja, az Alapítvány mérlegeli, hogy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik-e. Amennyiben az Alapítvány az Ügyfél tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja.
- Az adatkezelés jogalapja:
A Felhasználó hozzájárulása az Infotv. 5. § (1) bek. a) pontja és az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja alapján.
Továbbá a fenti adatok megadása és kezelése a fentiekben megjelölt weboldalon keresztül hirdetett eseményeken való részvétel érdekében szükséges.
Az adatkezelés jogszabályi alapja e körben az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) b) pontja, mely szerint “az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.”
- Cookie-k (sütik) kezelése
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2 § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatgyűjtés jogalapja,
- jogos érdek alapján végzett adatkezelés esetén az adatkezelő, harmadik személy jogos érdekét,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők, címzettek személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése,
- jogorvoslati jogok.
- Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.
- Az érintettek köre: A weboldalt látogató valamennyi érintett.
- Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek a IX. pontban foglalt jogokon túlmenően lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
- Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közlés, továbbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Google Adwords konverziókövetés használata
- A “Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
- Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
- Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
- Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
- Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
- Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
- További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: https://www.google.de/policies/privacy/
A Google Analytics alkalmazása
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. (“Google”) webelemző szolgáltatása. A Google Analytics úgynevezett “cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
III. Hírlevél, DM tevékenység
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
- Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
- Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2 § (1) bekezdése alapján, meg kell határozni a hírlevél-küldés adatkezelése körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatgyűjtés jogalapja,
- jogos érdek alapján végzett adatkezelés esetén az adatkezelő, harmadik személy jogos érdekét,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők, címzettek személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése,
- jogorvoslati jogok.
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. |
E-mail cím | Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. |
A jelentkezés időpontja | Technikai művelet végrehajtása. |
A jelentkezés kori IP cím | Technikai művelet végrehajtása. |
- Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
- Az adatkezelés időtartama, az adatok törlésének határideje: A jelen pont szerinti célból és jogalapon kezelt személyes adatokat az Egy Toleránsabb Világért Alapítvány a hozzájárulás visszavonásáig kezeli. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Amennyiben a Felhasználó nem kéri adatai törlését, akkor az Egy Toleránsabb Világért Alapítvány ezen személyes adatokat 8 évig kezeli. Ha a személyes adatok további kezelésére jogszabály lehetőséget biztosít, akkor erről az Alapítvány a Felhasználót külön tájékoztatni fogja
- Az adatok kezelése: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az Egy Toleránsabb Világért Alapítvány a fenti adatokat a fentiekben megjelölt Adatfeldolgozó tárhelyszolgáltatók szerverén, valamint az Egy Toleránsabb Világért Alapítvány H-2030 Érd, Fenyőfa u. 84/1. szám alatti székhelyén tárolja.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett a IX. pontban foglalt jogokon túlmenően bármikor, ingyenesen leiratkozhat a hírlevélről.
- Az adatkezelés jogalapja:
Az adatkezelés kizárólag a Felhasználó hozzájárulásán alapul.
Az adatkezelés jogszabályi alapja e körben az Info tv. 5.§ 1) a) pontja, valamint az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja “az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”.
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
- Jelentkezés, kapcsolatfelvétel során megadott adatok marketing célú továbbkezelése
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2 § (1) bekezdése továbbá a GDPR 13. cikke alapján, meg kell határozni az előadásra/szemináriumra való jelentkezés (megrendelés papír alapon), mint adatkezelések körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatgyűjtés jogalapja,
- jogos érdek alapján végzett adatkezelés esetén az adatkezelő, harmadik személy jogos érdekét,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők, címzettek személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése,
- jogorvoslati jogok.
- Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat | Az adatkezelés célja |
Vezeték-és keresztnév | Marketing célú megkeresés. |
E-mail cím | Marketing célú megkeresés. |
Telefonszám | Marketing célú megkeresés. |
Marketing célú megkeresés: A Felhasználó tájékoztatása telefon, e-mail útján az aktuális információkról, szolgáltatásokról, hírekről.
- Az érintettek köre: A marketing célú további adatkezeléshez hozzájáruló valamennyi érintett.
- Az adatkezelés időtartama, az adatok törlésének határideje: A jelen pont szerinti célból és jogalapon kezelt személyes adatokat Alapítványunk a hozzájárulás visszavonásáig kezeli. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható Amennyiben a Felhasználó nem kéri adatai törlését, akkor ezen személyes adatait 8 évig kezeljük. Ha a személyes adatok további kezelésére jogszabály lehetőséget biztosít, akkor erről Alapítványunk a Felhasználót külön tájékoztatni fogja.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az Adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.
Az adatok kezelése: Az adatok továbbá továbbításra kerülnek az Alapítvány elektronikus levelező rendszerébe. Az elektronikus levelező rendszer szolgáltatója:
Tárhely.Eu Szolgáltató Kft.
H-1144 Budapest, Ormánság u. 4.
Adószám: 14571332-2-42
Cégjegyzékszám: 01-09-909968
Az Alapítvány elektronikus levelező rendszerében a jogosulatlan hozzáférést jelszóval való belépés védi.
Adatfeldolgozók és az Alapítvány kötelesek minden olyan lépést megtenni, ami ésszerűen szükséges ahhoz, hogy az adatokat biztonságosan tárolja, és a jogosulatlan hozzáférést megakadályozza. (jelszó, biztonsági mentés, tűzfal, vírusírtó alkalmazása, zárható fiók)
A Felhasználó adatait harmadik személynek az Egy Toleránsabb Világért Alapítvány nem adja át.
- a Felhasználó által a weboldalakon keresztül megadott adatokat a fentiekben megjelölt Adatfeldolgozó tárhelyszolgáltatók szerverén, valamint papír alapon az. Egy Toleránsabb Világért Alapítvány H-2030 Érd, Fenyőfa u. 84/1. szám alatti székhelyén, tárolja.
- Közösségi oldalak
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
- Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
- Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.
- Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
- Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
- Az adatok továbbá továbbításra kerülnek az Alapítvány elektronikus levelező rendszerébe. Az elektronikus levelező rendszer szolgáltatója:
- Tárhely.Eu Szolgáltató Kft.
H-1144 Budapest, Ormánság u. 4.
Adószám: 14571332-2-42
Cégjegyzékszám: 01-09-909968 - Az Alapítvány elektronikus levelező rendszerében a jogosulatlan hozzáférést jelszóval való belépés védi.
- Adatfeldolgozók és az Alapítvány kötelesek minden olyan lépést megtenni, ami ésszerűen szükséges ahhoz, hogy az adatokat biztonságosan tárolja, és a jogosulatlan hozzáférést megakadályozza. (jelszó, biztonsági mentés, tűzfal, vírusírtó alkalmazása, zárható fiók)
- A Felhasználó adatait harmadik személynek az Egy Toleránsabb Világért Alapítvány nem adja át.
- Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet Alapítvánnyal.
- A kezelt személyes adatok köre: A weboldalon keresztül történő kapcsolatfelvételhez az alábbi személyes adatokat szükséges megadni: név, e-mail cím, esetlegesen üzenetben megadott telefonszám
A „Kapcsolat” felületén a fenti adatok megadásával Felhasználó az adatok felvételéhez és jelen pont szerinti kezeléséhez hozzájárul.
- A fenti adatok célja: kapcsolatfelvétel, ennek során az ajánlatkérő, érdeklődő beazonosítása, kapcsolatfelvétel és az érdeklődő igényei szerinti tájékoztatás nyújtása.
- Az adatkezelés jogalapja: A Felhasználó hozzájárulása az Infotv. 5. § (1) bek. a) pontja és az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja alapján: “az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”.
- Az érintettek adatkezeléssel kapcsolatos jogait a IX. pont tartalmazza.
- Az adatkezelés ideje: Alapítványunk a fentiekben megjelölt adatokat 15 munkanapon belül törli, kivéve, ha Felhasználó a további adatkezeléshez hozzájárult. Abban az esetben továbbá, ha a kapcsolatfelvétellel összefüggésben megbízási szerződés jön létre, és a kapcsolatfelvétel során megadott adatok a megbízási szerződés lényeges elemének, létrejöttének igazolása miatt szükségesek, a fenti adatok kezelésére vonatkozóan az I. részben szabályozott adatkezelés az irányadó.
- Az adatok kezelése: Az adatokhoz az Egy Toleránsabb Világért Alapítvány fér hozzá és a munkatársai kezelik azokat, és azokat kizárólag a kapcsolatfelvételhez használja fel.
Egy Toleránsabb Világért Alapítvány a Felhasználó által a weboldalakon keresztül megadott adatokat a fentiekben megjelölt Adatfeldolgozó tárhelyszolgáltatók szerverén, valamint papír alapon az Egy Toleránsabb Világért Alapítvány H-2030 Érd, Fenyőfa u. 84/1.szám alatti székhelyén, tárolja
Az adatok továbbá továbbításra kerülnek az Alapítvány elektronikus levelező rendszerébe. Az elektronikus levelező rendszer szolgáltatója:
Tárhely.Eu Szolgáltató Kft.
H-1144 Budapest, Ormánság u. 4.
Adószám: 14571332-2-42
Cégjegyzékszám: 01-09-909968
Az Alapítvány elektronikus levelező rendszerében a jogosulatlan hozzáférést jelszóval való belépés védi.
Adatfeldolgozók és az Alapítvány kötelesek minden olyan lépést megtenni, ami ésszerűen szükséges ahhoz, hogy az adatokat biztonságosan tárolja, és a jogosulatlan hozzáférést megakadályozza. (jelszó, biztonsági mentés, tűzfal, vírusírtó alkalmazása, zárható fiók)
A Felhasználó adatait harmadik személynek az Egy Toleránsabb Világért Alapítvány nem adja át.
VII. Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
VIII. Adatbiztonság
- Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
- Az adatkezelő gondoskodik az adatok biztonságáról (SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
- a jogosulatlan hozzáférés,
- a megváltoztatás,
- a továbbítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
- a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
- a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
- A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
- a jogosult számára rendelkezésre álljon,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható legyen.
- Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
- a számítástechnikai csalás,
- a kémkedés,
- a számítógépvírusok,
- a spam-ek,
- a hack-ek
- és egyéb támadások ellen.
- Az érintettek jogai
- Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
- Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
- Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás évente egy alkalommal ingyenes.
- Felhasználó kérheti, hogy a Szolgáltató. a rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá kérheti, hogy ezeket az adatokat a Szolgáltató egy másik adatkezelőnek továbbítsa.
- Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.
- Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
- Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
- Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
- A helyesbítésről, a zárolásról, a megjelölésről, a törlésről, és az adathordozhatósági jog biztosításáról az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Tiltakozási jog
- Felhasználó tiltakozhat személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján – jogi érdek érvényesítésén – alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Jogorvoslat
- Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
- Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogérvényesítés
- Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
- A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
- Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
- Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
- A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Kártérítés és sérelemdíj
- Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
- Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
- Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
2011 évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2008 évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
2008 évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR)