„Mindig azt szoktam mondani, valakinek tenni kéne valamit ezügyben. Aztán egy napon rádöbbentem, én is valaki vagyok.”
Zöld 15 Palota-Újhely Identitást Egyesület
Adatkezelési és adatvédelmi szabályzat
A Zöld 15 Palota-Újhely Identitást Egyesület, mint adatkezelő (továbbiakban: adatkezelő/ Zöld 15 Egyesület) fontosnak tartja a vele kapcsolatba kerülők személyes adatainak védelmét, az információs önrendelkezési jog tiszteletben tartását és ezen célból tájékoztatja az érintett személyeket, hogy jelen szabályzatban tömör és közérthető formában igyekszik leírást adni az általa végzett személyes adatok kezelésekről, az érintettek jogairól és a garanciákról.
Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy az megfeleljen az Európai Parlament és Tanács 2016/679. számú Általános Adatvédelmi Rendeletének, ismert elnevezéssel: a GDPR-nek, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását (a továbbiakban: GDPR).
Valamint figyelembe véve a hazai jogszabályokat, így többek között az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezéseire.
A tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű értesítésével. Az értesítés az Adatkezelő honlapján történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen megkeresésével valósul meg.
Jelen szabályzat tárgya a Zöld 15 Egyesület, mint adatkezelőnek a személyes adatok kezelésére irányuló gyakorlatának szabályozása.
A jelen szabályzat hatálya kiterjed az Egyesület testületeire, tisztségviselőire, munkavállalóira és megbízottjaira, illetve valamennyi – jogi személy és nem jogi személyre – az Egyesület céljainak megvalósítása és tevékenységének végzése érdekében nyilvántartott személyes adataira. Az Adatkezelőt követő, támogató és tevékenységeit segítő vagy tevékenységeiben részt vevő természetes személyek, a nyilvános közgyűlésén résztvevők.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont).
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont)
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7. pont).
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont].
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11. pont).
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont).
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is (GDPR 4. cikk 18. pont).
Az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikk (1) bekezdésének b) pontja értelmében vett szolgáltatás (GDPR 4. cikk 25. pont).
Adatkezelő adatai:
Név: Zöld 15 Palota-Újhely Identitást Egyesület
Székhely és levelezési cím: 1155 Budapest, Mézeskalács tér 5. 5/4.
Nyilvántartási száma:
Adószáma: 18700145-1-42
A bejegyző bíróság megnevezése: Budapest Környéki Törvényszék
Adatkezelő képviselője: Pósa András elnök
Adatvédelemmel kapcsolatosan kereshető személy neve és elérhetősége:
Pósa András, e-mail cím: posa.andras@zold15.hu
Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság: a személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
Integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság: az Adatkezelő felelős az adatkezelés alapelveinek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír- vagy elektronikus alapú írásbeli hozzájárulást igényel.
Egy hozzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hozzájárulást jelenti. Több adatkezelési cél esetén több önkéntes, egyértelmű érintetti hozzájárulás szükséges.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozta meg, így az adatkezelés célja a jogi előírásoknak való megfelelés.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A tájékoztatásnak ki kell terjednie: az adatkezelés céljára és jogalapjára, az adatkezelő és az adatfeldolgozó személyére, az adatkezelés időtartamára, jogi kötelezettség teljesítésre, mint jogalapra, illetve az azokról a személyekről való tájékoztatásra, hogy kik férhetnek hozzá, kik ismerhetik meg az adatokat, az érintett magánszemélynek adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Az érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, értesítési jog, korlátozás, panaszjog, jogorvoslati jog.
Adatkezeléssel érintett adatkör: a jogszabályban előírt adatok.
Adatkezelés célja: a jogszabályban meghatározott cél, vagy jogos érdek.
Adatkezelés időtartama: a jogszabályban meghatározott időtartam.
Az érintett magánszemélyt tájékoztatni kell a személyes adatai adatfeldolgozó részére történő továbbításáról is.
Az Egyesület tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak.
Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek a hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
Bizonyos esetekben a megadott adatok vagy azok egy részének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Ebben az esetben az Egyesület az irányadó jogszabályok rendelkezései szerint köteles eljárni.
9.1. Az Egyesület tagságának nyilvántartására vonatkozó adatok
Az Egyesület a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) alapján létrejött, a tagok közös, tartós, alapszabályban meghatározott céljának folyamatos megvalósítására létesített, nyilvántartott tagsággal rendelkező, jogi személy.
Az Egyesület a tagjairól a Ptk.-ban és az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény rendelkezéseiben meghatározott adatokat kezeli.
Az Egyesületi tagsági jogviszony önkéntes, a tagfelvétel iránti kérelemben (belépési nyilatkozatban) megadott adatok kezelésének jogalapja az érintett hozzájárulása.
A tagsági jogviszony létrejöttét követően a tagok adatai kezelésének jogalapja a Ptk. 3:67. § és 3:80. § i) pontja (Alapszabály 9.2.2) pont), mely alapján az Egyesület a tagjairól nyilvántartást vezet.
A Ptk. 3:67. § (2) bekezdése alapján a tagok személyére vonatkozó adatok nem nyilvánosak, ezért a kezelésük során az Egyesület a személyes adatok bizalmas kezelését a megfelelő szervezeti és technikai eszközökkel biztosítja.
A kezelt személyes adatok köre:
A fentieken túl e körben az Egyesület az alábbi adatokat kezeli:
A kezelt adatok törlésének ideje:
9.2. Az Egyesület tisztségviselőinek nyilvántartására vonatkozó adatok
Az Egyesület ügyvezető és képviseleti szerve a 3 főből álló Elnökség. Az elnökség tagjai az Egyesület vezető tisztségviselői.
Az egyesület tisztségviselői: az Egyesület elnökségének tagjai.
Az adatkezelés jogalapja: az Egyesület vezető tisztségviselőinek adatait a Ptk. 3:22. §, a Ptk. 3:26. § (2) bekezdése, valamint a civil szervezetek bírósági nyilvántartásáról és az ezzel összefüggő eljárási szabályokról szóló 2011. évi CLXXXI. törvény (a továbbiakban: Cnytv.) 20. § (1) bekezdés e) és f) pontjai, elnökének adószámát a Cnytv. 20. § (5) bekezdés a) pontja alapján kezeli.
A kezelt személyes adatok köre:
A kezelt adatok törlésének ideje: az Egyesület a korábbi vezető tisztségviselő adatait a Ptk. 3:24. § és 3:86. § (2) bekezdése alapján a megbízás megszűnését követően 5 évvel törli.
9.3. Az Egyesület közgyűlésén részt vett természetes személyek nyilvántartása
Adatkezelés célja: Közgyűlés összehívása, a meghívók kiküldése, a résztvevők adatainak regisztrálása, kezelése, tárolása.
Adatkezelés jogalapja: jogi kötelezettség.
A kezelt személyes adatok köre:
Adatkezelés tervezett határideje: törvényben meghatározott ideig, az egyesület megszűnését követően 8 évig.
9.4. Az Egyesület munkavállalóit (megbízottjait) érintő adatok
Az Egyesület a céljai megvalósítása és tevékenysége végzése érdekében munkaviszony, vagy megbízás keretében közreműködő személyek személyes adatait kezeli.
Az adatkezelés jogalapja: a munka törvénykönyvéről szóló 2012. évi I. törvény 10. §-a.
A kezelt adatok köre:
A kezelt adatok törlési ideje: az Egyesület a munkaviszony, a megbízási viszony megszűnését követően 5 évvel törli a munkavállalók adatait.
9.5. Az Egyesület szolgáltatásaiból részesülő személyek személyes adatai
Az adatkezelés célja: az Egyesület tagjain kívül más is részesülhessen a szolgáltatásaiból. Ennek legfontosabb eszköze a programjainak nyilvános meghirdetése honlapjain keresztül, melynek segítségével az érdeklődők igénybe vehetik szolgáltatásait a különböző jelentkezések alapján. Az egyes programokhoz és szolgáltatásokhoz kapcsolódó jelentkezési lapok összeállításánál az Egyesület, az adatkezelés alapelveit is figyelembe véve, az adott program és szolgáltatás jellegéből fakadóan az ahhoz szükséges adatok megadását írja elő.
Az adatkezelés jogalapja, a hozzájárulás formája és joghatása:
Az adatkezelés jogalapja valamennyi esetben az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) és b) pontja alapján), melyre tekintettel az Egyesület szükség esetén köteles igazolni, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más programokra vagy szolgáltatásokra is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más programoktól és szolgáltatásoktól egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR-t, kötelező erővel nem bír. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének -beleértve a szolgáltatások nyújtását is -feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
A kezelt adatok köre:
Az Egyesület a különböző konferenciák, egyéb rendezvények szervezése kapcsán az azokra való jelentkezés, az abban való részvétel érdekében az alábbi adatokat kezeli:
A kezelt adatok törlése:
Az érintett által megadott adatokat az Egyesület haladéktalanul törli, ha
Az érintett által megadott adatokat az Egyesület a szolgáltatás nyújtását vagy szerződés teljesítését követően 5 évvel törli.
9.6. Adománygyűjtés és adományok nyilvántartása
Beérkező adományok (pl.: csoportos beszedési megbízás, adó 1%-felajánlás, postai csekk, átutalás) adatbázisban történő kezelése adományozóként.
Adatkezelés jogalapja: önkéntes hozzájárulás.
A kezelt adatok köre:
Adatkezelés tervezett határideje: 8 év.
9.7. Adományozók nyilvántartása
Befizetések bizonylatainak megőrzése és nyilvántartása pénzügyi számviteli kötelezettségek igazolásához.
Adatkezelés jogalapja: jogi kötelezettség, a számvitelről szóló 2000. évi C. törvény 166. § – 167. § szakasz alapján.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a számvitelről szóló 2000. C. törvény 169. § (1) bekezdése alapján 8 év.
9.8. Petíciós kampányok
Petíciós kampányokhoz csatlakozók gyűjtése és a csatlakozás igazolása, dokumentálása.
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.9. Projekt célszemélyek adatkezelése
Az Adatkezelő, mint környezetvédő, helyi lokalitást erősítő szervezet alaptevékenysége elvégzéséhez szükséges, hogy a projektjei, petíciói címzettjeinek adatait kezelje.
Petíciók, projektek célszemélyeinek kapcsolati adatainak tárolása.
Adatkezelés jogalapja: önkéntes hozzájárulás.
Adatkezelés forrása: nyilvános, publikus adatok, weboldalak, hivatalos tájékoztatókban közzétett adatok.
A kezelt adatok köre:
Adatkezelés tervezett határideje: hozzájárulás visszavonásáig.
9.10. Kapcsolattartás eDM, DM, telefon
Értesítés küldése az Adatkezelő kampányairól, bekapcsolódási lehetőségekről, rendezvényekről; feliratkozók, támogatók és korábbi támogatók megkeresése emailben és telefonon; postai csekk, egyéb promóciós anyag kiküldése postai úton;
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.11. Szegmentált kommunikáció eDM, DM, telefon
Az érintett külön hozzájárulása alapján érdeklődésének megfelelő / általa választott, szegmentált kapcsolattartás.
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.12. Rendezvények dokumentálása, a nyilvánosság tájékoztatása
Rendezvényeken fotó- és videófelvételek készítése, és ezek publikálása az Adatkezelő nyilvános felületein, valamint a sajtóban.
9.12.1. Tömegfelvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.
Ilyennek minősül az olyan felvétel, amely összhatásában örökíti meg az eseményeket, például a rendezvényen vagy annak egyes programjain, foglalkozásain készült olyan felvételek, amelyeken több résztvevő is látható.
Kezelt adatok köre: a programokon résztvevők képmása tömegfelvételen.
Adatkezelés jogalapja: önkéntes hozzájárulás.
Adatkezelés határideje: hozzájárulás visszavonásáig, vagy tiltakozás esetén.
9.12.2. Egyedi felvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.
Ilyennek minősül az olyan felvétel, amelyen kifejezetten és azonosíthatóan a rendezvény egy adott résztvevője látható, például egy személyről készült portré, stb.
Kezelt adatok köre: a programokon résztvevők egyedi képmása.
Adatkezelés jogalapja: Az Érintett hozzájárulása, mely meghirdetett, nyilvános tömegrendezvények esetén cselekedetben nyilvánul meg, azaz a nyilvános rendezvényen való részvétellel. Egyéb esetekben Érintett a hozzájárulást elektronikus vagy írásos nyilatkozatban adja meg.
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.13. Önkéntesek, segítők, aktivisták toborzása és kapcsolattartás
Webes regisztráción keresztül önkéntes, segítő aktivista jelentkezése és nyilvántartásba vétele. Meghívó küldése az információs napra, jelenléti ív vezetése az információs napon. Önkénteseknek, segítőknek, aktivistáknak szóló, bekapcsolódási lehetőségekkel, eseményekkel kapcsolatos kommunikáció.
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.14. Szakmai együttműködés, közösségi programok
Az Adatkezelő, mint környezetvédő, helyi lokalitást erősítő szervezet céljainak elősegítése külső partnerekkel, közösségi összefogással. Kommunikáció, kapcsolattartás a partnerekkel.
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.15. Az Egyesület tevékenységével kapcsolatos kérdőívek, vélemények
Kérdőíves felmérés az Adatkezelő követőinek és támogatóinak körében, visszajelzések gyűjtése a környezet védelmével, helyi településsel összefüggő témával és a szervezet munkájával kapcsolatban, és ezen visszajelzések becsatornázása a szervezet munkájába.
Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre:
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.
9.16. Online adományozók adattovábbítási nyilatkozata
Az Egyesület honlapján keresztül pénzbeli adományt adó adományozó adatkezelési tájékoztató elfogadásával tudomásul veszi, hogy a Zöld 15 Egyesület, 1155 Budapest, Mézeskalács tér 5. 5/4, mint adatkezelő által a https://zold15.hu weboldal felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbiak: Az adományozó neve, címe, telefonszáma és e-mail címe. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/adatkezelesi-tajekoztatok/
Az Adatkezelő az adatkezelés során adatfeldolgozót vesz igénybe.
Tárhely szolgáltató neve és címe: Pernita Kft., 1151 Budapest, Esthajnal u. 74. Cégjegyzékszám: 01-09-895631
Adatfeldolgozó: Magyari Gábor E.V. 1151 Budapest, Alag utca 64. Nyilvántartási szám: 57014308
Az Egyesült nem alkalmaz automata döntéshozatalt.
Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.
Az Egyesület tájékoztatja, hogy a GDPR alapján az érintett, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:
– kérheti tájékoztatását személyes adatai kezeléséről (hozzáféréshez való jog): az adatkezelő fent megadott elérhetőségein keresztül az Egyesülettől tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy
– milyen személyes adatait,
– milyen jogalapon,
– milyen adatkezelési cél miatt,
– mennyi ideig kezeli; továbbá, hogy
– kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
– milyen forrásból származnak a személyes adatai;
– alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Egyesület az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségen alapuló, észszerű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Egyesület köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
– kérheti személyes adatainak helyesbítését: az adatkezelő által fent megadott elérhetőségein keresztül kérheti, hogy az Egyesület módosítsa az érintettre vonatkozó pontatlan személyes adatokat. Amennyiben hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Egyesület indokolatlan késedelem nélkül, de legfeljebb 25 napon belül teljesíti, és erről az érintett által megadott elérhetőségen értesítési;
– kérheti személyes adatai törlését: ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból az Egyesületnek már nincs rá szüksége. A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha az Egyesületre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, vagy az Egyesület közérdekű feladatainak végrehajtásához az adat nem szükséges.
– kérheti személyes adatai kezelésének korlátozását (zároláshoz való jog): az adatkezelő által fent megadott elérhetőségein keresztül kérheti, hogy az Egyesület az érintett személyes adatainak kezelését korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és egyéb adatoktól elkülönített kezelés biztosításával) amennyiben:
– vitatja a személyes adatai pontosságát (ebben az esetben az Egyesület arra az időtartamra korlátozza az adatkezelést, amíg az ellenőrzi a személyes adatok pontosságát),
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
– az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben);
– tiltakozhat személyes adatai kezelése ellen: az adatkezelő által fent megadott elérhetőségein keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Egyesület a személyes adatot a jelen adatkezelési szabályzatban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Kérelem elsősorban írásban terjeszthető be az Egyesületnek címzett, jelen szabályzatban feltüntetett elérhetőségén. A kérelem beérkezésétől számított 25 napon belül az adatkezelő tájékoztatja az érintettet kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbítható meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja. Erről az érintettet a kérelem kézhezvételétől számított 25 napon belül, elektronikus úton tájékoztatni kell.
Az Adatkezelő az Érintett személyes adatait az EGT tagállamain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), hitelessége és hitelesítése biztosított (adatkezelés hitelessége), változatlansága igazolható (adatintegritás), a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Egyesület olyan műszaki, szervezési és szervezeti intézkedésekkel köteles gondoskodni az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Egyesület az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Egyesület a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Egyesület a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz, s kialakításuk és végrehajtásuk során figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
Az intézkedésekkel biztosítja:
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel, illetve redundáns adattárolással is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
Az Adatkezelő sütiket, valamint külső szolgáltatók (különösen: Google, Facebook) követőkódjait használja oldalstatisztikák készítésére, felhasználói érdeklődés és demográfiai adatok, valamint a webhelyen tanúsított viselkedés mérésére. Ezen felül az Adatkezelő érdeklődés alapú hirdetési szolgáltatásból vagy közönségadatokból (például kor, nem és érdeklődési kör) szerzett összesített adatokat használhat általános webhelyi jelentéskészítés és fejlesztés, továbbá hirdetésremarketing-listákon való felhasználás céljából.
A fentiek célja, hogy internetes felületeinket folyamatosan fejlesszük, internetes felületeink és a kampányainkhoz kapcsolódó hirdetések hatékonyságát növeljük.
A Google által elérhetővé tett Hirdetési beállítások weboldalon letiltható a Google Analytics szolgáltatás a Display típusú hirdetések esetében, valamint testre szabhatóak a Google Display Hálózat hirdetései.
Ezen felül az összes, Google Analytics által végzett nyomkövetés letiltható, az itt elérhető böngészőmodul segítségével.
Célzott hirdetések megjelenítéséhez a Facebook remarketing kódját is használjuk. Ha nem szeretne az oldallátogatások és érdeklődés alapján hirdetéseket látni, a szolgáltatás kikapcsolható ezen a linken.
További információ a cookie-k használatáról az allaboutcookies.org oldalon – itt többek között részletes útmutató is található a cookie-k számítógépről való törléséről. A cookie-k mobiltelefonról való törlésére vonatkozó információkért olvassa el a készüléke kézikönyvét.
Az oldal használatával elfogadja a technikai adatok és cookie-k fentiek szerinti felhasználását. Fontos, hogy ezek önmagukban nem használhatók a személyazonossága beazonosítására, és az oldal elhagyása után a böngészőprogram beállításainak megfelelően törlődnek.
Az adatkezeléssel érintett személy, amennyiben
Az utóbbi esetben az adatkezeléssel érintett személy eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerinti törvényszéknél nyújtja-e be keresetét.
Felhívjuk az érintett figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján az érintett panaszát akkor fogadja be a Hatóság, ha előbb az adatkezelőhöz, esetünkben tehát az Egyesülethez fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Ezért javasoljuk, hogy először az Egyesülettel vegye fel az érintett a kapcsolatot.
Budapest, 2023. november 28.