Adatkezelési tájékoztató
Segélyszervezetünk mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Segélyszervezetünk elkötelezett ügyfelei személyes adatainak védelme iránt és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
Segélyszervezetünk a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban segélyszervezetünkkel kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Tudomásul veszem, hogy online adományozás esetén a Magyar Ökumenikus Segélyszervezet adatkezelő által a www.segelyszervezet.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (SimplePay adományozás esetén), valamint a Stripe Payments Europe, Limited (GooglePay/ApplePay adományozás esetén), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:
– személyi azonosító adatok (vezetéknév, keresztnév),
– kontaktadatok (e-mail cím),
– adománnyal kapcsolatos adatok (azonosító, összeg, dátum).
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja az adatfeldolgozók Adatkezelési tájékoztatójában, az alábbi linkeken tekinthető meg:
SimplePay adatkezelési tájékoztatója: http://simplepay.hu/vasarlo-aff/
Stripe adatkezelési tájékoztatója: https://stripe.com/privacy
Az adatvédelmi tájékoztató folyamatosan elérhető az alábbi oldalon: www.segelyszervezet.hu/adatkezelesi-tajekoztato
Segélyszervezetünk ugyanakkor fenntartja magának a jogot, hogy az adatvédelmi tájékoztató rendelkezéseit a jogszabályi keretek között bármikor megváltoztassa, az érintettek megfelelő időben történő előzetes értesítése mellett.
1. Az adatkezelő adatai
Az adatkezelést segélyszervezetünk végzi az alábbiak szerint:
Név: Magyar Ökumenikus Segélyszervezet
Székhely: 1221 Budapest, Kossuth Lajos u. 64.
Nyilvántartási szám: 01-02-0003466
Adószám: 19662927-1-43
Telefonszám: (+36-1) 382-0700
E-mail cím: segelyszervezet@segelyszervezet.hu
2. A kezelt adatkategóriák köre
2.1 Segélyszervezetünk az adományozók alábbi személyes adatait kezeli:
– személyi azonosító adatok (vezetéknév, keresztnév),
– kontaktadatok (lakcím, telefonszám, e-mailcím),
– banki adatok (számlavezető bank, bankszámlaszám),
– adománnyal kapcsolatos adatok (azonosító, összeg, dátum).
2.2. Segélyszervezetünk az önkéntesek alábbi személyes adatait kezeli:
– személyi azonosító adatok (vezetéknév, keresztnév),
– kontaktadatok (telefonszám, e-mailcím),
– amennyiben az önkéntesek személyes adatait alkalmi munkavállalás keretében kezeli segélyszervezetünk, az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény (Efo tv.) 11. § (1) bekezdése alapján az önkéntes nevét, adószámát, adóazonosító jelét és társadalombiztosítási azonosító jelét,
– a jelentkezés során az önkéntes opcionálisan további személyes adatokat is megadhat: mikor ér rá, milyen típusú munkát tud végezni, melyik országrészben tud részt venni önkéntesként, milyen iskolai végzettsége van, mi a jelenlegi foglalkozása, van-e jogosítványa, milyen idegen nyelven beszél.
2.3. Segélyszervezetünk a sajtó munkatársainak alábbi személyes adatait kezeli:
– személyi azonosító adatok (vezetéknév, keresztnév),
– kontaktadatok (e-mailcím).
2.4. Segélyszervezetünk a vállalati partnerek, illetve vállalkozók képviselőinek alábbi személyes adatait kezeli
– személyi azonosító adatok (keresztnév, vezetéknév),
– kontaktadatok (telefonszám, e-mailcím).
2.5 Segélyszervezetünk a támogatottak alábbi személyes adatait kezeli, illetve kezelheti:
– személyi azonosító adatok (név, születési hely, születési idő, anyja neve),
– kontaktadatok (pl. lakcím, telefonszám, e-mailcím),
– hatósági adatok (pl. TAJ-szám, adóazonosító jel),
– pénzügyi adatok (bankszámlaszám, jövedelmi adatok, támogatások adatai),
– fénykép-, video- és hangfelvételek.
2.6 Segélyszervezetünk az ellátottak alábbi személyes adatait kezeli, illetve kezelheti:
– személyi azonosító adatok (név, születési hely, születési idő, anyja neve),
– kontaktadatok (pl. lakcím, telefonszám, e-mailcím),
– hatósági adatok (pl. TAJ-szám, adóazonosító jel),
– pénzügyi adatok (bankszámlaszám, jövedelmi adatok, támogatások adatai),
– fénykép-, video- és hangfelvételek,
– egészségügyi adatok,
– büntetett előéletre vonatkozó adatok.
2.7. Segélyszervezetünk a honlap felhasználóinak alábbi személyes adatait kezeli, illetve kezelheti:
– technikai adatok (felhasználónév; jelszó; regisztráció típusa (magán vagy vállalati)),
– kontaktadatok (email cím, lakcím),
– személyi azonosító adatok (vezetéknév; keresztnév; születési dátum;).
3. Az adatok megszerzésének ideje, módja
3.1. Adományozók:
– az adomány adományozó általi nyújtásakor vagy a támogatási szerződés megkötésekor,
– az adományozók személyes adatai segélyszervezetünk CRM rendszerében kerülnek rögzítésre,
– adományozó az adomány nyújtása során köteles megadni azokat az adatokat, amelyekből az adományozó személye megállapítható.
3.2. Önkéntesek:
– az önkéntesként való online jelentkezés leadásakor, illetve az alkalmi munkavállalás kezdetekor,
– az önkéntesek személyes adatai segélyszervezetünk CRM rendszerében kerülnek rögzítésre.
3.3.Sajtó munkatársak:
– újságírónak való jelentkezéskor,
– a sajtó munkatársak személyes adatai segélyszervezetünk CRM rendszerében kerülnek rögzítésre.
3.4. Vállalati partnerek, vállalkozók képviselői:
– üzleti kapcsolat kezdetén (kapcsolatfelvételkor),
– a képviselők személyes adatai segélyszervezetünk CRM rendszerében kerülnek rögzítésre.
3.5. Támogatottak:
– a támogatott támogatási igényének bejelentésekor, vagy a támogatott részére nyújtott támogatás teljesítése során,
– a támogatott a támogatási igény bejelentésekor köteles megadni azokat az adatokat, amelyek alapján a támogatási igény elbírálása, illetőleg a támogatás nyújtása teljesíthető, továbbá azokat az adatokat, amelyek kezelésére jogszabály kötelezi segélyszervezetünket; ezen adatok hiányában segélyszervezetünknek nem állna módjában támogatást elfogadni vagy nyújtani.
3.6. Ellátottak:
– az ellátott ellátási igényének bejelentésekor, vagy az ellátott részére nyújtott szociális vagy gyermekvédelmi ellátás teljesítése során,
– az ellátott az ellátási igény bejelentésekor köteles megadni azokat az adatokat, amelyek alapján az ellátási igény elbírálása, illetőleg az ellátás nyújtása teljesíthető, továbbá azokat az adatokat, amelyek kezelésére jogszabály kötelezi segélyszervezetünket; ezen adatok hiányában segélyszervezetünknek nem állna módjában szociális vagy gyermekvédelmi ellátást nyújtani,
– az ellátottat megilleti személyes adatainak védelme, valamint a magánéletével kapcsolatos titokvédelem. Az igénybevételi eljárás során különös figyelmet kell fordítani arra, hogy az ellátást igénylő adataihoz csak az arra jogosult személyek férjenek hozzá. Az intézményvezető köteles biztosítani továbbá, hogy az intézményi elhelyezés során az ellátott egészségi állapotával, személyes körülményeivel, jövedelmi viszonyaival kapcsolatos információkról más ellátást igénybe vevő, valamint arra illetéktelen személy ne szerezhessen tudomást, különös figyelemmel az ellátást igénybe vevő szociális rászorultságának tényére.
3.7. Honlap felhasználói:
– a személyes adatok megadásakor (hírlevélre feliratkozás, regisztráció, jelentkezés).
3.8. Kép-és hangfelvételek készítése
Segélyszervezetünk telephelyein kamerás megfigyelőrendszert működtet; az ezzel kapcsolatos adatkezelés részleteit kameraszabályzatunk, illetve a helyszínen elhelyezett kameratájékoztatók tartalmazzák. E dokumentumok az alábbi címen érhetőek el: www.segelyszervezet.hu/kamera
Segélyszervezetünk jogos érdekeinek érvényesítése érdekében kép-és hangfelvételeket készíthet közhasznú tevékenységének dokumentálása, illetve ennek a nyilvánossággal való megismertetése céljából. Tekintettel arra, hogy – amennyiben erre van lehetőség – a kép-és hangfelvételek készítésének helyszínére látogató természetes személyeket előzetesen írásban, illetve a helyszínen szóban, vagy kihelyezett rövid tájékoztatók formájában tájékoztatjuk a kép-és hangfelvételek készítéséréről, valamint a kép-és hangfelvételeket igyekszünk olyan módon készíteni, hogy azok alapján természetes személyt ne lehessen közvetlenül beazonosítani, az érintettek információs önrendelkezési joga, illetve magánszférájához fűződő védelme nem kerül indokolatlanul korlátozásra. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon.
3.9. Automatizált döntéshozatalon alapuló adatkezelés
Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg a GDPR 4. cikk 4. pontja szerinti profilalkotás céljából egyedi intézkedéseket segélyszervezetünk nem alkalmaz.
4. Az adatkezelés jogalapja
4.1. Adományozók:
Az adatkezelés olyan szerződés teljesítéséhez szükséges, melynek alanya az adományozó és Segélyszervezetünk (GDPR 6. cikk (1) bekezdés b) pontja).
Segélyszervezetünknek jogos érdeke a támogatási kampányok sikeres lebonyolítása, illetve az adományozói kör fenntartása (GDPR 6. cikk (1) bekezdés f) pontja). Az adományozó azért keresi fel segélyszervezetünket, hogy másoknak anyagi támogatást nyújtson. Ennek feltétele, hogy megadja személyes adatait ebből a célból; segélyszervezetünk minden elvárható intézkedést megtesz annak érdekében, hogy a részünkre szolgáltatott személyes adatok védelme teljes mértékben biztosított legyen, valamint folyamatosan lehetővé tesszük az érintetti joggyakorlást. Tekintettel arra, hogy az adományozó ennek tudatában szolgáltatja részünkre személyes adatait, információs önrendelkezési jogát és magánszférához fűződő jogát – a fentebb ismertetett garanciákra tekintettel – nem korlátozzuk indokolatlanul adatkezelésünkkel. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon.
4.2. Önkéntesek:
Az önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható. Alkalmai munkavállalóként tevékenykedő önkéntesek esetében az adatkezelés jogszabályon alapul (GDPR 6. cikk (1) bekezdés c) pontjára tekintettel az Efo tv. 11. § (1) bekezdése).
4.3. Sajtó munkatársak:
A sajtó munkatárs hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható.
4.4. Vállalati partnerek, vállalkozók képviselői:
A vállalati partner/jogi személy vállalkozó kapcsolattartójának fenti személyes adatai kezelésének jogalapja segélyszervezetünk és a vállalati partner/jogi személy vállalkozó jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy az együttműködés során hatékonyan történjen az üzleti kommunikáció és bármilyen, köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A vállalati partner/jogi személy vállalkozó kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon.
4.5. Támogatottak:
Az adatkezelés a támogatottak létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pontja).
A GDPR 9. cikk (1) bekezdése szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (a továbbiakban: személyes adatok különleges kategóriai) kezelése tilos. Ez a szabály nem érvényesül abban az esetben, ha az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges (GDPR 9. cikk (2) bekezdés h) pont).
4.6. Ellátottak:
Az adatkezelés az ellátottak létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pontja). Emellett segélyszervezetünknek jogos érdeke tárolni az ellátottak személyes adatait, mivel a szociális igazgatásról és szociális ellátásról szóló 1993. évi III. törvény 92/K. § (7) a) pontja szerint az intézmény működést engedélyező szerv a működés személyi és tárgyi feltételeinek, a működés jogszerűségének, a szociális szolgáltatásra való jogosultság megállapításának, illetőleg az intézményi jogviszonyra vonatkozó szabályok megtartásának ellenőrzése érdekében, az ahhoz szükséges mértékben megismerheti és kezelheti az ellátott, törvényes képviselője, az ellátott tartására jogszabály, szerződés vagy bírósági határozat alapján köteles személy, a térítési díjat, az egyszeri hozzájárulást megfizető és a belépési hozzájárulás megfizetését vállaló személy, továbbá a szolgáltató, intézmény alkalmazottjának a személyes adatait (GDPR 6. cikk (1) bekezdés f) pontja). Segélyszervezetünk ebben a körben is eleget kíván tenni a működésére vonatkozó jogszabályi követelményeknek.
A GDPR 9. cikk (1) bekezdése szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (a továbbiakban: személyes adatok különleges kategóriai) kezelése tilos. Ez a szabály nem érvényesül abban az esetben, ha az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges (GDPR 9. cikk (2) bekezdés h) pont).
4.7. Honlap felhasználói:
A honlap felhasználóinak hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavontható.
5. Az adatkezelés céljai
5.1. Adományozók:
Adomány befogadása az adományozótól, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése, valamint támogatási kampányok sikeres lebonyolítása, adományozói kör fenntartása.
5.2. Önkéntesek:
Önkéntesi nyilvántartásba rögzítés, kapcsolattartás. Alkalmai munkavállalás keretében foglalkoztatott önkéntesek esetében jogszabályon alapuló bejelentési kötelezettség teljesítése.
5.3.Sajtó munkatársak:
Kapcsolattartás, hírlevelek küldése.
5.4. Vállalati partnerek, vállalkozók képviselői:
Kapcsolattartás, illetve segélyszervezetünk illetve a vállalat/vállalkozás jogos érdekének érvényesítése.
5.5. Támogatottak:
A támogatás teljesítése a támogatott részére, továbbá ezen támogatási jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése.
5.6. Ellátottak:
Szociális és gyermekvédelmi ellátás nyújtása az ellátott részére, továbbá ezen ellátási jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése.
5.7. Honlap felhasználói:
Felhasználói regisztrációk rögzítése, ezek tárolása, illetve hírlevelek küldése.
6. Az adatok őrzésének időtartama
Segélyszervezetünk a kezelt személyes adatokat azonnal törli, ha azokra az 5. pontban részletezett célok érdekében a továbbiakban már nincs szüksége (pl. támogatás/ellátás nyújtására nem kerül sor; például, ha a támogatási kérelmet benyújtó természetes személy nem felel meg a támogatás feltételeinek, a támogatás igénylése során megadott személyes adatait a döntés közlését követően a továbbiakban nem kezeljük). A támogatás teljesítését/ellátás befejezését követően azonban segélyszervezetünk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a fentebb hivatkozott törvényekben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad. A személyes adatok megőrzési ideje ennek alapján akár 10 év is lehet. Segélyszervezetünk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
7. Az adatok őrzésének helye, biztonsági intézkedések
Segélyszervezetünk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a papír alapú adatokat a székhelyen található irattárban őrzi.
Segélyszervezetünk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek, illetőleg az informatikai rendszer fejlesztője igazolja a rendszer GDPR-nak való megfelelést.
A papír alapú adatok őrzése kulccsal zárható szekrényekben/helyiségekben történik.
8. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás
8.1 Az érintett természetes személy személyes adataihoz segélyszervezetünknél csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek segélyszervezetünk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Emellett segélyszervezetünk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, kamerarendszert üzemeltető cég, CRM rendszert üzemeltető cég, honlapot üzemeltető cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására. Segélyszervezetünk által igénybe vett szolgáltatók jelenleg:
– Fekete Ügyvédi Iroda (1124 Budapest, Sashegyi út 9.)
– oander Development Kft. (1061 Budapest Andrássy út 2.)
– Andocsek Zrt. (1024 Budapest, Buday L.u.12.)
– Enterprise Soft Kft. (1132 Budapest, Váci út 18.)
– Pont-Jó Bt. (1172 Budapest Tóalmás u. 54.)
8.3 A fentieken túlmenően a kezelt személyes adatokat segélyszervezetünk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges. Ezek lehetnek:
– pályázatot kiíró szervezetek
– állami szervek
– hatóságok, bíróságok, ügyészség
8.4 A támogatottról készített fénykép-, video- és hangfelvételeket segélyszervezetünk a támogatott által adott kifejezett hozzájárulás esetén jogosult a hozzájárulásban foglalt terjedelemben és módon nyilvánosságra hozni.
8.5 Személyes adatokat az Európai Gazdasági Térség területén kívülre segélyszervezetünk nem továbbít.
9. Az adatkezeléssel érintett személyt megillető jogosultságok
Az érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az érintett segélyszervezetünk alábbi elérhetőségeire tudja címezni:
Postai cím: 1221 Budapest, Kossuth Lajos u. 64.
Telefonszám: (+36-1) 382-0700
E-mail cím: segelyszervezet@segelyszervezet.hu
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy segélyszervezetünk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti, hogy segélyszervezetünk késedelem nélkül helyesbítse a pontatlan személyes adatait.
Törléshez, elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait segélyszervezetünk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de segélyszervezetünknek szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve a jelen tájékoztató 3.8., 4.1. és 4.4. pontjában ismertetett, jogos érdeken alapuló adatkezeléseket. . Ebben az esetben segélyszervezetünk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érintett tiltakozását segélyszervezetünk alábbi e-mail címére tudja bejelenteni: segelyszervezet@segelyszervezet.hu
Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha az érintett kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
Jogérvényesítés
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Ügyfelünk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.
10. Értesítési és intézkedési kötelezettség
Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.
Tájékoztatás módja, határideje
A 9. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet.
Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk érintett ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (9. pont).
Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
Tájékoztatás és intézkedés költségei
A 9. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
11. Sütik (cookies)
Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
Mire használjuk a sütiket?
Honlapunk látogatóiról olyan adatokat rögzítünk (IP cím, böngésző típusa, stb.), melyekről üzemeltetőként statisztikai kimutatásokat készítünk, kizárólag statisztikai formátumokban. E kimutatások végeredménye nem alkalmas egyedi azonosítókhoz való kapcsolásra. A statisztikai adatok a honlap és/vagy a szolgáltatások fejlesztéséhez szükségesek. Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a honlap nem biztos, hogy megfelelően fog működni.
A sütiket nem használjuk arra, hogy a látogatót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.
Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
• Firefox
• Google Chrome
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Safari 9
• Safari 8
• Safari 6/7
• Opera
12. Egyéb rendelkezések
Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről az érintetteket tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
Adatbiztonság
Kötelezzük magunkat, hogy gondoskodunk az adatok biztonságáról, megtesszük továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megteszünk annak érdekében, hogy megakadályozzuk azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Nyilvántartási kötelezettség
Felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk kötelesek eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Módosítás
Bármikor jogosultak vagyunk jelen tájékoztatót egyoldalúan módosítani. A tájékoztató mindenkor hatályos változata honlapunkon folyamatosan elérhető.
Kelt, 2019.07.01.