ÖKOPOLISZ ALAPÍTVÁNY
ADATKEZELÉSI SZABÁLYZAT
1./ ÁLTALÁNOS RENDELKEZÉSEK
1.1./Jelen Szabályzat az ÖKOPOLISZ Alapítvány (a továbbiakban: Alapítvány) által kezelt személyes adatok körét, az adatkezelés időtartamát, célját, jogalapját, az érintettek jogait tartalmazza.
1.2./ Az Alapítvány adatkezelése az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletében – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt szabályokon alapul.
1.3./ Az Alapítvány megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabályban ismertetett jogai maradéktalanul érvényesüljenek személyes adataik kezelése során.
2./ A SZABÁLYZAT CÉLJA ÉS HATÁLYA
2.1./ A Szabályzat célja, hogy az www.ellensuly.hu weboldalon érintettek világos és érthető tájékoztatást kapjanak az Alapítvány által végzett feladatok ellátásához kapcsolódóan az Alapítvány, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.
2.2./ A Szabályzat hatálya az ÖKOPOLISZ Alapítványra, mint adatkezelőre (a továbbiakban Adatkezelő) terjed ki.
3./ AZ ADATKEZELŐ MEGNEVEZÉSE, ADATAI
Név: ÖKOPOLISZ ALAPÍTVÁNY
Székhely: 1068 Budapest, Felsőerdősor u. 12-14. III. emelet 3.
Nyilvántartási szám: 11-01-0001000 (Tatabányai Törvényszék)
Adószám: 18139558-1-42
Telefonszám: +36 30 542 4145
E-mail-cím: info@okopoliszalapitvany.hu
Levelezési cím: 1068 Budapest, Felsőerdősor u. 12-14. III. emelet 3.
Az Alapítvány honlapja: www.okopoliszalapitvany.hu
Adatkezelő felelősének neve: Turcsán Szabolcs
Adatkezelő felelősének elektronikus elérhetősége: turcsan.szabolcs@okopoliszalapitvany.hu
Az adatkezeléssel kapcsolatos kérdéseivel, észrevételeivel az info@okopoliszalapitvany.hu email címen fordulhat az Alapítvány adatkezelő felelőséhez.
4./ FOGALMAK
A jelen Szabályzatban használt fogalmak értelmezése érdekében szíves tudomására hozzuk, hogy a Rendelet alapján:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy (…), amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A Rendelet 4. cikk 7. pontjában meghatározott körben az Alapítvány.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
5./ AZ ADATKEZELÉS LEHETSÉGES JOGALAPJA
5.1./ A Rendelet alapján a személyes adat kezelése akkor jogszerű, ha az alábbi jogalapok legalább egyike teljesül:
- az adatkezelés hozzájáruláson alapul,
- az adatkezelés szerződés teljesítéséhez, megkötéséhez szükséges,
- az adatkezelés jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés létfontosságú érdek (pl. élet védelme) miatt szükséges,
- az adatkezelés az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges,
- az adatkezelés az adatkezelő feladata végrehajtásához szükséges
5.2./ Ha az adatkezelés hozzájáruláson alapul, az Alapítványnak, mint adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. A hozzájárulás akkor tekinthető megfelelő jogalapnak az adatkezelésre, ha önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapul. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
5.3./ Amennyiben az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, az adatszolgáltatás elmaradásának lehetséges következménye, hogy az érintett nem tudja az Alapítvány adott szolgáltatását igénybe venni, vagy nem tud jogviszonyt létesíteni az Alapítvánnyal.
5.4./ Az Alapítvány, mint adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatokért kizárólag az adat rendelkezésre bocsátója felel.
5.5./ A jogos érdek jogalap alkalmazásának feltétele, hogy az Alapítvány, mint adatkezelő védeni kívánt jogos érdeke arányban álljon a személyes adatok védelméhez fűződő jog korlátozásával. Ennek megállapítása céljából előzetesen érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt során az Alapítvány, mint adatkezelő:
- azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
- megállapítja az érintettnek az érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, jogait,
- elvégzi az érintett jogos érdekeinek és az adatkezelő jogos érdekeinek vizsgálatát és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
6./ AZ ELŐFIZETŐ PARTNEREK ADATAINAK KEZELÉSE
6.1./ Az adatkezelés rövid leírása: Az Ellensúly folyóiratra történő előfizetés a www.ellensuly.hu honlapon feltüntetett bankszámlaszámra történő banki utalás útján történik.
6.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés b) pontja azonosítható, mivel az adatkezelés az Alapítvánnyal történő szerződéskötéshez és a megkötött szerződés teljesítéséhez szükséges.
6.3./ Az adatkezelés célja: Az Ellensúly folyóiratra történő előfizetés.
6.4./ A kezelt személyes adatok köre: név, e-mail cím, telefonszám, számlázási cím, szállítási cím, bankszámlaszám.
6.5./ Az adatkezelés időtartama: Az Alapítvány a rendelkezésére bocsátott személyes adatokat 10 évig, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2)-(3) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatotokhoz szükséges adatokat az adatok keletkezésétől számított 8 évig őrzi meg.
7./ A SZERZŐDÉSEKBEN MEGJELÖLT KAPCSOLATTARTÓI ADATOK KEZELÉSE
7.1./ Az adatkezelés rövid leírása: Az Alapítvány által a működési körében megkötött szerződések gyakran tartalmaznak kapcsolattartói adatokat.
7.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés f) pontja szerint a partner, valamint az Alapítvány szerződéses kapcsolatának teljesítésével, fenntartásával kapcsolatos jogos érdekeazonosítható. A jogos érdeken alapuló adatkezelés esetén érdekmérlegelési tesztet kell végezni, amelynek eredményéről tájékoztatni kell az érintetteket. A kapcsolódó érdekmérlegelési tesztet az Alapítvány elvégezte. Az érdekmérlegelési teszt alátámasztja, hogy az Alapítvány jogos érdeke nem jelent aránytalan korlátozást a kapcsolattartó személyes adatainak védelméhez fűződő jogára.
7.3./ Az adatkezelés célja a szerződéses kapcsolat fenntartása, amely jogszerű adatkezelési cél.
7.4./ A kezelt személyes adatok köre: A kapcsolattartónak kijelölt személy neve, e-mail-címe, telefonszáma.
7.5./ A személyes adatok kezelésének időtartama: Az Alapítvány a rendelkezésére bocsátott személyes adatokat 10 évig őrzi meg.
8./ AZ ONLINE LÁTOGATÓKKAL ADATKEZELÉS
8.1./ Az adatkezelés rövid leírása: Az Alapítvány által működtetett www.ellensuly.hu honlapon az érintett a hírlevél szolgáltatás igényét a személyes adatainak megadásával jogosult jelezni.
A hírlevél szolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:
Nem tekinthető személyes adatnak, ha az érintett olyan nevet ad meg, amelyen a beazonosítás nem lehetséges (pl. fantomizált név)
Az érintett a hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármikor visszavonhatja a hírlevelekben jelzett „Leiratkozás hírlevélről” című parancsikon aktiválásával. A hozzájárulás visszavonása az Alapítvány általi tudomásulvételtől függetlenül hatályos és a visszavonást követően az Alapítvány az érintett tekintetében hírlevél szolgáltatásra nem jogosult.
8.2./ Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont]. Amennyiben az érintett hozzájárul ahhoz, hogy a megadott személyes adatait közvetlen hírszolgáltatás céljából az Alapítvány felhasználja, úgy az ilyen adatkezelés a hozzájárulás visszavonásáig érvényes.
8.3./ Az adatkezelés célja: Az Alapítvány www.ellensuly.hu felületen az érintett előzetes hozzájárulásával jogosult az érintettnek hírlevelet küldeni.
8.4./ Kezelt személyes adatok köre: Az érintettek családi és utóneve, email címe.
8.5./ Az adatkezelés időtartama: Az Alapítvány a rendelkezésére bocsátott személyes adatokat 10 évig őrzi meg.
9./ AZ IRAT ÉS E-MAIL ADATKEZELÉS
9.1./ Az adatkezelés rövid leírása: Az Alapítványnál a működése során keletkezett iratok papír alapon és szkennelve is megjelennek. A papír alapú iratok az Alapítvány irodáiban kerülnek megőrzésre, ahol azokhoz illetéktelen személyek nem férnek hozzá.
9.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapja minden irat esetében attól függ, hogy a benne található személyes adat kezelésének mi a jogalapja. Azaz az iratkezelés esetén önálló, saját adatkezelési jogalap nem azonosítható.
9.3./ Az adatkezelés célja: A papíralapú, illetve elektronikus dokumentumokban megjelenített információk és adatok megőrzése, elérhetővé tétele további felhasználás céljából.
9.4./ Kezelt személyes adatok köre: A papíralapú és elektronikus iratokban megjelenő személyes adatok.
10./ A HONLAPLÁTOGATÓKAT ÉRINTŐ ADATKEZELÉS, COOKIE-K
10.1./ Az adatkezelés rövid leírása: Az Adatkezelő www.ellensuly.hu honlapjához az érintett kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. A honlapra való belépést, kilépést az érintettek számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie” -k) segítik elő, amelyeket az érintettek informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.
A jogszabályok szerint a sütik abban az esetben tárolhatok az érintett eszközén, ha erre feltétlenül szükség van a weboldal működése érdekében. Minden egyéb típusú süti használatához az érintett engedélyére van szükségünk. A www.ellensuly.hu különféle sütiket használ. Az érintett bármikor módosíthatja vagy visszavonhatja weboldalon a Sütinyilatkozathoz való hozzájárulását.
A cookie-kat az érintett törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával automatikusan törlődnek, valamint az érintett manuálisan is beállíthatja böngészőjét úgy is, hogy az a cookie-k alkalmazását tiltsa. A honlapot az érintett abban az esetben is használni tudja, ha egyébként a cookie-k alkalmazását a böngészője beállításai között manuálisan letiltja.
Amennyiben az érintett nem kívánja valamennyi a Google Analytics által alkalmazott süti alkalmazását megtiltani, úgy az alábbi linken elérhető beállításokkal korlátozhatja az adatkezelést: https://policies.google.com/technologies/cookies
10.2./ Az adatkezelés célja: a honlaplátogatási szokások vizsgálata.
10.3./ A kezelt adatok köre: az érintett internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
10.4./ Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
10.5./ Az adatkezelés időtartama: 6 hónap.
10.6./ Az adatkezelés módja: papír alapon és elektronikusan.
10.7./ Az adatok megismerésére jogosult személyek köre: Az Adatkezelőnél a beérkezett adatok elemzésével foglalkozó munkavállaló, valamint a rendszergazda.
11./ ADATFELDOLGOZÓ IGÉNYBEVÉTELE AZ ALAPÍTVÁNY RÉSZÉRŐL
11.1./ Tevékenysége végzése során az Alapítvány, mint adatkezelő egyes esetekben adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a részükre az Alapítvány által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelettel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Alapítvány részére.
11.2./ Az Alapítvány az adó- és számviteli kötelezettségei teljesítéséhez könyvviteli, könyvvizsgálói szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Alapítvánnyal szerződéses vagy kifizetői kapcsolatban levő természetes személyek személyes adatait az Alapítványt terhelő adó- és számviteli kötelezettségek teljesítése céljából.
11.3./ Az Alapítvány bérszámfejtési tevékenység, jogi szolgáltatói tevékenység, közbeszerzési tanácsadói tevékenység, tartalom menedzseri tevékenység ellátása céljából külső adatfeldolgozót vesz igénybe.
11.4./ A megbízott követeléskezelő esetében a konkrét megbízás tartalma alapján dönthető el, hogy adatfeldolgozónak vagy önálló adatkezelőnek minősül.
11.5./ Az Alapítvány adatfeldolgozóinak listáját, az általuk végzett tevékenységet az 1. számú melléklet tartalmazza.
11.6./ Az Alapítvány adatfeldolgozói számára az adatfeldolgozói szerződések alapján, az ott megjelölt módon adja át a szükséges adatokat. Az Alapítvány adatfeldolgozói Magyarországon rendelkeznek tevékenységi hellyel.
11.7./ Az Alapítvány, mint adatkezelő e tevékenysége során adatfeldolgozóként igénybe veszi a SalesAutopilot Kft.-t (Székhely: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; (+36) 1 490 0172) Adatkezelések nyilvántartási számai: NAIH-62272/2013, NAIH-62273/2013, NAIH-62274/2013, NAIH-62275/2013, NAIH-62276/2013, NAIH-62277/2013, amely az adatkezeléssel összefüggésben – az Alapítvány adatkezelőként fennálló felelősségét nem érintve – az alábbi tevékenységet végzi: hírlevélküldő szoftver rendszert működteti.
12./ AZ ADATTOVÁBBÍTÁS
12.1./ Az Alapítvány, mint a Lehet Más a Politika párt által alapított alapítvány, számos jogviszony vonatkozásában köteles személyes adatokat továbbítani, az állami ellenőrző szerveknek, valamint támogatási jogviszony esetén a támogatójának. Amennyiben valamely természetes személlyel létrejövő szerződéses jogviszonyban rendelkezésére bocsátott személyes adatokat az Alapítvány köteles valamely szervnek továbbítani, abban az esetben az Alapítvány erről legkésőbb a jogviszony létrejöttekor tájékoztatja az érintettet.
13./ KISKORÚAK ÉS KORLÁTOZOTTAN CSELEKVŐKÉPES SZEMÉLY ADATAINAK VÉDELME
13.1./ A 16. életévét be nem töltött érintett személy személyes adatai az információs társadalommal összefüggő adatkezelések esetén csak a törvényes képviselője hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett személy, illetve a törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.
13.2./ Amennyiben az adatfeldolgozás vagy adatkezelés során válik nyilvánvalóvá az Adatkezelő számára az életkor, úgy az adatok felhasználhatók a törvényes képviselő hozzájárulásának beszerzése céljából.
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.
14./ AZ ÉRINTETTEK JOGAI
14.1./ A Rendelet szóhasználata szerint „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján. Az Alapítvány adatkezelése tekintetében az érintettet az alábbiakban ismertetett jogok illetik meg.
14.2./ Felhívjuk az érintettek figyelmét arra, hogy a jogérvényesítésre irányuló kérelem teljesítése előtt az Alapítványnak kötelessége azonosítani a kérelem benyújtóját. Ha az Alapítványnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
14.3./ Az alábbiakban ismertetett jogok gyakorlásával kapcsolatos bármely kérelmet minden esetben e-mail-ben az info@okopoliszalapitvany.hu e-mail-címre, vagy postai úton az Alapítvány 1068 Budapest, Felsőerdősor u. 12-14. III. emelet 3. szám alatti postacímére kell elküldeni.
14.4./ Tájékoztatás kérése
Az érintettet megilleti a jog, hogy a személyes adatai kezelésére, valamint a jogai érvényesítésére vonatkozóan tájékoztatást kapjon. Amennyiben ilyen igénye van, kérjük forduljon írásban (e-mail-ben) az Alapítványhoz. Az Alapítvány a kért információkat a jelen Adatkezelési Szabályzatban foglaltak alapján, írásban fogja megadni. Az Alapítvány a kérelem teljesítését megtagadhatja, ha bizonyítja, hogy nem áll módjában az érintettet azonosítani. Felhívjuk az érintettek figyelmét arra, hogy a tájékoztatás kéréséhez való jog a törvényi előírás alapján kezelt adatokra nem terjed ki.
14.5./ Hozzáférési jog
Az érintett jogosult arra, hogy az Alapítványtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
az adatkezelés céljai,az érintett személyes adatok kategóriái,azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ, h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. |
A hozzáférési jog biztosításának gyakorlata az Alapítványnál:
Az érintett ilyen irányú kérésére az Alapítvány rendelkezésére bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, vagy ha a személyes adatok kezelése elektronikus úton valósul meg, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett kifejezetten másként kéri. Az Alapítvány az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol, és amennyiben bármely kérelmének nem tesz eleget, azt indokolnia kell. A személyes adatok másolata iránti kérelem teljesítése alapesetben díjmentesen történik. Az Alapítvány az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel az egynél több példányszámban igényelt másolatokért, illetve abban az esetben, ha az adatigénylés érintett által igényelt módjánál egyszerűbb, gyorsabb, költséghatékonyabb mód is elérhető lenne.
14.6./ Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését. A kiegészítés az érintett által tett írásbeli kiegészítő nyilatkozat útján történhet.
14.7./ Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Alapítvány pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a Rendelet vonatkozó rendelkezése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Alapítványra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Alapítvány nem köteles törölni az adatokat, amennyiben az adatkezelés az alábbi okokból szükséges:
- az alapjogok gyakorlása céljából (a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából);
- kötelező adatkezelés esetén (a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából);
- közérdekből (pl. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jog nem járhat különösen az érintettre vonatkozó olyan személyes adatok törlésével, amelyeket az érintett valamely szerződés teljesítése céljából bocsátott rendelkezésre, ha és ameddig a szóban forgó személyes adatokra szükség van az adott szerződés teljesítéséhez. A törléshez való jog továbbá nem alkalmazható olyan esetben, amikor az adatkezelés időtartamát jogszabály határozza meg, pl. számla esetében, mivel a számlát a jogszabályi előírások alapján 8 évig meg kell őrizni.
Ha az Alapítvány nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. A kivételi szabályok ebben az esetben is érvényesek.
14.8./ Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Alapítvány korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Alapítvány ellenőrizze a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Alapítványnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a Rendelet vonatkozó rendelkezése szerint tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Alapítvány, mint adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Alapítvány az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére az adatkezelést korlátozták).
14.9./ Adatok hordozhatóságához való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Alapítvány akadályozná, ha:
- az adatkezelés hozzájáruláson vagy szerződéses jogalapon alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Felhívjuk az érintettek figyelmét arra, hogy az adathordozhatóság joga tehát a fenti együttes feltételek fennállása esetén gyakorolható (tehát ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik). Az adathordozhatósághoz való jog tehát például a törvényi előírás alapján kezelt adatokra nem terjed ki. A Rendelet 29. cikke alapján létrehozott Adatvédelmi Munkacsoport (WP29) iránymutatása értelmében, mivel az adathordozhatóság joga csak az automatizált módon történő adatkezelésekre alkalmazható, így a papír alapú adatkezelésre nem vonatkozik.
14.10./ Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Alapítvány jogos érdekén alapuló kezelése ellen. Ebben az esetben az Alapítvány a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
15./ A JOGOK GYAKORLÁSÁNAK MÓDJA
15.1./ Az Alapítvány indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Alapítvány a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
15.2./ Ha az Alapítvány nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
15.3./ Az Alapítvány a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Alapítvány, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) | észszerű összegű díjat számíthat fel, vagy |
b) | megtagadhatja a kérelem alapján történő intézkedést. |
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Alapítványt terheli.
16./ JOGORVOSLATI LEHETŐSÉGEK
16.1./ Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a Rendeletet.
16.2./ Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
16.3./ A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint személyes adatainak a Rendeletnek nem megfelelő kezelése következtében az Alapítvány megsértette a Rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
16.4./ Az Alapítvány adatkezelési gyakorlatára vonatkozó esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5.., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu), vagy bírósághoz fordulhat. A per elbírálása az illetékes Törvényszék hatáskörébe tartozik. Az Alapítvány székhelye szerint illetékes törvényszék a Tatabányai Törvényszék. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.
17./ AZ ADATBIZTONSÁGI INTÉZKEDÉSEK
17.1./ Az Alapítvány valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
17.2./ Az Alapítvány az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
17.3./ Az Alapítvány a személyes adatokat bizalmas adatként kezeli. Az Alapítvány a munkavállalóinak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést az Alapítvány kizárólag a munkaszervezet tagjai részére biztosítja.
17.4./ Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai-és szoftver eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok titkosak legyenek, sértetlenek, tájékoztatás kérés esetén rendelkezésre álljanak és hogy védve legyenek a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés és véletlen megsemmisülés ellen.
17.5./ Az Alapítványnál papír alapon kezelt személyes adatok biztonsági követelményei:
- minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
- az iratokat jól zárható, száraz helyiségben kell elhelyezni,
- az Alapítvány adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
- ezek a biztonsági szabályok az otthoni munkavégzésre is érvényesek.
17.6./ A számítógépen, illetve hálózaton vagy felhőben tárolt személyes adatok védelmének biztonsági követelményeinek érvényesülése érdekében:
- az Alapítvány a személyes adatok kezelése során használt számítógépekre biztonsági követelményeket alkalmaz,
- amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, olyan módon, hogy az azon lévő adat a továbbiakban nem visszanyerhető,
- az Alapítvány gondoskodik a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről,
- a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentés történik,
- az Alapítvány folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.
17.7./ A személyes adatok automatizált feldolgozása során az Alapítvány további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát (újratelepítés, adatok visszaállítása a mentés utolsó állapotára) és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
17.8./ A folyamatban levő ügyekhez, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, az Alapítvány a személyes adatokat tartalmazó iratokat biztonságosan elzárva tartja és gondoskodik arról, hogy e helyiségek (szekrények) kulcsaihoz csak az arra jogosult juthasson hozzá.
18./ AZ ADATKEZELÉSI SZABÁLYZAT HATÁLYBALÉPÉSE, MÓDOSÍTÁSA
18.1./ Az Adatkezelési Szabályzat hatálybalépésének napja: 2020. december 15.
Az Adatkezelési Szabályzat 11.) pontja 2021. április 19. napján módosításra került, amely módosítás egységes szerkezetben kerültek átvezetésre az Adatkezelési Szabályzatban.
18.2./ Az Alapítvány fenntartja a jogot, hogy a jelen Szabályzat egyoldalúan, előzetes értesítés nélkül – a módosítás közzétételét követő hatállyal – módosítsa, frissítse.