Adatkezelési és Adatvédelmi Szabályzat
Karuna Életmód-váltó Alapítvány
Székhely, levelezési cím: 6050 Lajosmizse, Szent István utca 9.
I. A Szabályzat célja
1. A jelen szabályzat célja, hogy az adatok kezelése során biztosítva
legyen a
Karuna Életmód-váltó Alapítvány (székhely, levelezési cím: 6050 Lajosmizse, Szent István utca 9., adószám: 18129205-1-03) –a továbbiakban: Alapítvány, mint
Adatkezelő ügyfelei, valamint weboldalának és közösségi oldalának a
látogatói - a továbbiakban együttesen: érintett(ek)- törvényes érdekeinek
és jogainak védelme és az adatkezelés biztonsága.
2. A fentiekre tekintettel a jelen szabályzat célja annak biztosítása, hogy
az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel
kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:
- az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény,
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
szóló 2008. évi XLVIII. törvény,
- a számvitelről szóló 2000. évi C. törvény,
- az adózás rendjéről szóló 2017. évi CL. törvény,
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
3. Az Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintettek
személyhez fűződő jogait tiszteletben tartva, az adatkezelése során az
alábbi szabályzat –a továbbiakban: Szabályzat- értelmében és rendelkezéseit
betartva jár el.
4. A Szabályzat mindenkor hatályos változata elektronikus formában a
http://www.karuna.hu,
www.adomanyvonal.com,
www.nonprofitceg.hu weboldalon, míg papír alapon a tényleges adatkezelés
helyén (6050 Lajosmizse, Szent István utca 9.) érhető el.
5. Jelen Szabályzat az Adatkezelő belső szabályzataihoz kapcsolódik,
azokkal együttesen értelmezendő.
6. Az Adatkezelő a Szabályzatnak a jogszabályi háttér változása és egyéb
belső szabályzattal való összehangolása miatti megváltoztatására a jogot
fenntartja.
II. A Szabályzat hatálya
1. Időbeli hatály: Jelen szabályzat 2018. május 25-től további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed:
- az Adatkezelőre, továbbá
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó
adatkezelések tartalmazzák, és
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
3. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az
adatait kezeli, akik például elektronikus úton, a
karuna@karuna.hu e-mail címre küldött
adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen
ügyfélkapcsolat kialakítása céljából jelentkeztek, az Adatkezelő
szolgáltatásait igénybe vették, vagy megigényelték, vagy ügyfélkapcsolat
kialakításán kívül eső más okból vagy célból jelentkeztek. Az Adatkezelő
kezeli továbbá természetes személy Partnerei, nem természetes személy
Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói
adatait és a munkatársai adatait.
4. A szabályzat tárgyi hatálya kiterjed:
Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi
személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az
elektronikusan és/vagy papíralapon történik.
III. Fogalommeghatározások
1.
Érintett: bármely meghatározott, személyes adat alapján
azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes
személy, pl. az Adatkezelő tanfolyamaira jelentkező természetes személy.
2.
Személyes adat: azonosított vagy azonosítható
természetes személyre (tehát az érintettre) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható.
3.
Különleges adat: a személyes adatok különleges
kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra,
politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai
adatok, a természetes személyek egyedi azonosítását célzó biometrikus
adatok, az egészségügyi adatok és a természetes személyek szexuális életére
vagy szexuális irányultságára vonatkozó személyes adatok.
4.
Adatállomány: az egy nyilvántartásban kezelt adatok
összessége.
5.
Hozzájárulás: az érintett akaratának önkéntes és
határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és
amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
6.
Adatkezelő: az a természetes vagy jogi személy, illetve
jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy
másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A
jelen Szabályzat alapján Adatkezelő a IV. fejezetben meghatározott személy.
7.
Adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-,
hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas
fizikai jellemzők rögzítése.
8.
Adatkezelés korlátozása: a tárolt személyes adatok
megjelölése jövőbeli kezelésük korlátozása céljából.
9.
Profilalkotás: személyes adatok automatizált
kezelésének bármely olyan formája, amelynek során a személyes adatokat
valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
10.
Álnevesítés: a személyes adatok olyan módon történő
kezelése, amelynek következtében további információk felhasználása nélkül
többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez
ezt a személyes adatot nem lehet kapcsolni.
11.
Adattovábbítás: az adat meghatározott harmadik személy
számára történő hozzáférhetővé tétele.
12.
Adatfeldolgozás: az adatkezelési műveletekhez
kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Pl.
könyvelési feladatok ellátása, tárhely szolgáltatás.
13.
Adattörlés: az adatok felismerhetetlenné tétele oly
módon, hogy a helyreállításuk többé nem lehetséges.
14.
Adatzárolás: az adat azonosító jelzéssel ellátása
további kezelésének végleges vagy meghatározott időre történő korlátozása
céljából.
15.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó
teljes fizikai megsemmisítése. Pl. irat ledarálása, merevlemez
megsemmisítése.
16.
Nyilvántartási rendszer: a személyes adatok bármely
módon – centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető.
17.
Harmadik személy: olyan természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem
azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
18.
Adatvédelmi incidens: a biztonság olyan sérülése,
amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen
vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
19.
Partner: az Adatkezelő szolgáltatásait szerződés
alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit
elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem
rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett
hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy
amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó
informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet
végeznek vagy végezhetnek;
20.
Munkatárs: az Adatkezelővel megbízási-, munka- vagy
egyéb jogviszonyban levő természetes személy, aki az Adatkezelő
szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és
adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal
kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az
Adatkezelő teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában.
21.
Adatgazda: az a Munkatárs, akinél az adat keletkezett,
és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az
adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy
akinek az adat bármilyen más módon a birtokába jutott.
22.
Weboldal: a http://www.karuna.hu/ portál és minden
aloldala, amelynek üzemeltetője az Adatkezelő.
23.
Közösségi oldal: azon online platform, melynek
gondozását az Adatkezelő végzi. Pl. Facebook
IV. Az Adatkezelő
1. Jelen Szabályzat alapján az Adatkezelő:
a.)
Név:
Karuna Életmód-váltó Alapítvány
Székhely, levelezési cím: 6050 Lajosmizse, Szent István utca 9.
Adószám: 18129205-1-03
Nyilvántartási szám: 01-01-0010314
A tényleges adatkezelés címe: 6050 Lajosmizse, Szent István utca 9.
Internetes elérhetősége: http://www.karuna.hu/
Nyilvántartó Bíróság: Fővárosi Törvényszék
E-mail: karuna@karuna.hu
Önállóan képviseli: Cserényi István kuratóriumi elnök
b.)
Munkatárs: akinek tevékenységével kapcsolatban a Karuna Életmód-váltó
Alapítvány teljes felelősséget vállal harmadik személyek irányában.
2. Az Adatkezelő adatvédelmi szervezete
2.1. Az Adatkezelő adatvédelemmel, adatkezeléssel és információbiztonsággal
kapcsolatos vezetését az Adatkezelő kuratóriumi elnöke (továbbiakban:
Adatkezelő vezetése) látja el.
2.2. Az Adatkezelő vezetése koordinálja az adatvédelmi szabályozást,
rendszeresen ellenőrzi az adatkezelést és adatvédelmet, engedélyezi a
Munkatársak részére a munkakörük ellátásához szükséges informatikai
alkalmazásokhoz való hozzáférési jogosultságot, ellát egyéb olyan
feladatot, amelyet más szabályzat, jogszabály meghatároz.
2.3. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a
hozzáférésre jogosult adatgazda vagy az Adatkezelő vezetője végezheti el,
ha meggyőződött arról, hogy annak a feltételei fennállnak, és ezt
megfelelően dokumentálja.
3. Az érintett jogérvényesítésével kapcsolatos általános feladatok, az
Adatkezelő eljárása
3.1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem
beérkezésétől számított 25 napon (tiltakozás esetében 15 napon) belül
írásban tájékoztatja az érintettet a kérelmében meghatározottakkal
kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi
ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és
az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz
és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
3.2. Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az
Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket,
akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a
kérelemben foglalt joggyakorlásról, amennyiben az szükséges. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. A fenti tájékoztatási feladatokat
az Adatkezelő vezetője végzi el.
V. Az érintett jogai és jogorvoslati lehetőségei
1. Az Adatkezelő tájékoztatja az érintetteket, hogy jogaikat a
karuna@karuna.hu e-mail címre vagy az Adatkezelő postai címére (6050 Lajosmizse, Szent István utca 9.) küldött kérelmükkel gyakorolhatják, illetőleg
ezeken az elérhetőségeken kérhetnek tájékoztatást is.
2. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn,
de maximum 25 napon belül megvizsgálja és megválaszolja, valamint megteszi
a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint
jogszabályban foglaltak alapján.
3. 5. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”:
az érintett kérelmére az Adatkezelő tájékoztatást ad:
-
az általa kezelt adatokról és személyes adatok kategóriáiról,
-
az adatkezelés céljáról,
-
az adatkezelés jogalapjáról,
-
az adatkezelés időtartamáról,
-
az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól,
-
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó
információról,
-
adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást
is, valamint a logikára és arra vonatkozó érthető információkról, hogy az
ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen
várható következményekkel jár,
-
adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
-
az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására
megtett intézkedésekről, továbbá
-
az érintett személyes adatainak továbbítása esetén, az adattovábbítás
jogalapjáról, céljáról és címzettjéről.
4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat
jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
5. Adatkezelőnek a tájékoztatást meg kell tagadnia, ha törvény, nemzetközi
szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján
az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító
adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
érintettje számára a nevezett törvényben biztosított jogainak korlátozását,
vagy kezelésének egyéb korlátozását, az állam külső és belső biztonsága,
így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős
gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával
összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
kötelezettségszegések megelőzése és feltárása céljából - beleértve minden
esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy
mások jogainak védelme érdekében.
6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti
Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év
január 31-éig értesíteni köteles.
7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az
érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az
adatokat a fenti eseten kívül az Adatkezelő törölni köteles, ha:
-
az adat kezelése jogellenes;
-
az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható
-, feltéve, hogy a törlést törvény nem zárja ki;
-
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt;
-
azt a bíróság vagy a Hatóság elrendelte;
-
a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
-
az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező
jogszerű ok az adatkezelésre;
-
a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
-
a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1)
bekezdésében említett, közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került
sor.
9. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a
személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi az
ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak
érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az
érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának törlését.
10. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
„elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a
következők:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása;
-
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós
vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből
vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása;
-
népegészségügy területét érintő közérdek;
-
az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően
lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
-
jogi igények előterjesztése, érvényesítése, illetve védelme.
11. Az adatkezelés korlátozásához, zároláshoz való jog: Az érintett
jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a
rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta. Ha az érintett
vitatja a személyes adatok pontosságát, helyességét, de a vitatott
személyes adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő
ellenőrizze a személyes adatok pontosságát. Az adatokat zárolni kell, ha az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását, illetőleg az
Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy az érintett tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés
korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
12. Adatkezelő felhívja az érintettek figyelmét arra, hogy az érintett
helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az
állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a
bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága
érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi
érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből,
valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai
vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és
feltárása céljából - beleértve minden esetben az ellenőrzést és a
felügyeletet is -, továbbá az érintett vagy mások jogainak védelme
érdekében.
13. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított 25 napon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
14. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
korábban az adatot adatkezelés céljára továbbították, átadták. Az
érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban
értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely
okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi
okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket:
a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
lehetőségét.
15. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy a
rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,
amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az
adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon
történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett
jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem
sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az
esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott
közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások
jogait és szabadságait.
16. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az
adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve
kötelező adatkezelés esetén;
-
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik;
-
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is
a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból
vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes
adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett
feladat végrehajtása érdekében van szükség.
17. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de
legfeljebb 25 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt
írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
18. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
19. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve
a profilalkotást: Kizárólag automatizált adatfeldolgozással az érintett
személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor
kerülhet sor, ha a döntést valamely szerződés megkötése vagy teljesítése
során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy olyan
törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító
intézkedéseket is megállapítja.
Az automatizált adatfeldolgozással hozott döntés esetén az érintettet -
kérelmére - tájékoztatni kell az alkalmazott módszerről és annak
lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget
kell biztosítani.
20. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles
bizonyítani.
21. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax:
+36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
22. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal,
helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével
kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail:
info@nmhh.hu
23. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy
az adatbiztonság követelményeinek megszegésével az érintett személyiségi
jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel
szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az
Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által
okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő
mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett
személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott
jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából
származott.
VI. Az adatkezelés elvei
1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel. A Szabályzat az alábbi
adatkezelési elveket vezeti be, melyek kötelezőek és iránymutatásul
szolgálnak olyan kérdésekben is, amelyeket a Szabályzat nem tárgyal.
2. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból,
jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az
adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés
céljának, az adatok felvételének és kezelésének tisztességesnek és
törvényesnek kell lennie.
3. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes
adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni.
4. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan
személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél
megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek
megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely
feltétlenül szükséges.
5. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok
pontosságát, teljességét és - ha az adatkezelés céljára tekintettel
szükséges - naprakészségét, valamint azt, hogy az érintettet csak az
adatkezelés céljához szükséges ideig lehessen azonosítani.
6. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan
formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a
személyes adatok ennél hosszabb ideig történő tárolására csak akkor
kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679
Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak
védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel.
7. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések
alkalmazásával az automatizált adatállományokban tárolt személyes adatok
védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés,
megváltoztatás vagy terjesztés megakadályozásáról.
8. „Elszámoltathatóság” elve: Az Adatkezelő felelős a fenti bekezdésekben,
és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek
kell lennie e megfelelés igazolására.
9. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód,
amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés
módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő
megfelelő technikai és szervezési intézkedéseket – például álnevesítést –
hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek
teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig
szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a
gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága,
valamint az egyes adatkezelések bevezetése és/vagy rendszeres
felülvizsgálata során használt hatásvizsgálat, kockázatelemzés,
érdekmérlegelési teszt.
10. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét,
amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor
helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a
technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
VII. Az adatkezelés jogszerűsége, célja
1. Az Adatkezelő adatkezelései akkor és annyiban jogszerűek, amennyiben
legalább az
alábbiak egyike teljesül:
a.) az érintett előzetes és önkéntes hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez;
b.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
c.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges;
d.) az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai,
amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
g.) Az f) pont nem alkalmazható a közhatalmi szervek által feladataik
ellátása során végzett adatkezelésre.
2. Az adatkezelések általános céljai a fentiek alapján tehát a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése,
végrehajtása, így különösen:
- az érintett adatainak felvétele, tárolása és kezelése a velük történő
kapcsolatfelvételhez és kapcsolattartáshoz;
-
az érintett adatainak felvétele, tárolása és kezelése az érintettel
történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
-
az érintett adatainak kezelése a szerződéses viszonyból fakadó
jogosultságok biztosításával és kötelezettségek teljesítésével
kapcsolatban;
-
Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok
kezelése;
-
érintett adatainak továbbítása a Partner irányába, amennyiben az
elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és
ahhoz az érintett előzetesen hozzájárult;
-
a Partner adatainak továbbítása más érintett irányába;
b. érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos
érdekeinek érvényesítése;
c. az Adatkezelővel kötött szerződés megszűnését követően a szerződésből
származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a
szerződésen alapuló igények érvényesítése;
d. visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő,
közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek
érdekében végzett piackutatás és a szokások felmérése.
3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása során
pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és
célját.
VIII. Az adatkezelés jogalapja: az önkéntes hozzájárulás és a kötelező adatkezelés
1. Főszabály az, hogy az adatkezelés jogalapja az érintett előzetes,
önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
2. Az előzetes hozzájárulás akkor elfogadható, ha eleget tesz az alábbi
mindhárom követelménynek:
-
önkéntesség
-
határozottság (egyértelműség) és
-
tájékozottság.
3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes
adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint
belegyezésen érteni kell azt a magatartást is, amellyel az érintett a
weboldal használatával elfogadja, hogy rá nézve a weboldal használatával
kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is,
automatikusan kiterjed.
4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán
alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az
adatkezelési művelethez az érintett hozzájárult.
5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja
meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni,
érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett
jogosult arra, hogy hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag
a jövőre vonatkozik, visszaható hatálya nincsen.
8. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan
okból nem képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi
épségét vagy javait fenyegető közvetlen veszély elhárításához vagy
megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása
alatt az érintett személyes adatai kezelhetőek.
9. Adatkezelő felhívja a figyelmet arra, hogy a 16. életévét betöltött
kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának
érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos
jóváhagyása nem szükséges. A 16. életévét be nem töltött gyermek esetén, a
gyermekek személyes adatainak kezelése csak akkor és olyan mértékben
jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló
adta meg, illetve engedélyezte.
10. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű
erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a
hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg,
illetve engedélyezte.
11. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes
adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a
felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó
jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy
jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a
személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további
külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását
követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha
személyes adatainak kezelésére ezen jogalapból kerül sor.
12. Amennyiben Adatkezelő elektronikus úton, távollevők részére,
rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatást, amelyhez a
szolgáltatás igénybe vevője, mint érintett egyedileg fér hozzá, akkor e
szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból
származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges
természetes személyazonosító adatokat és lakcímet.
13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen
tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a
jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
14. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint
fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a
panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok
jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet
felvevő személy és - telefonon vagy egyéb elektronikus hírközlési
szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a
fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési
szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi
azonosítószáma vonatkozásában.
15. Kötelező az adatkezelés a 2017. évi LXXVIII. törvény alapján, ha a
személyazonosság ellenőrzésének feltételei, vagy a bejelentés
kötelezettségeinek feltételei beállnak.
IX. Az adatkezelés időtartama
1. Az adatkezelés időtartamát minden önkéntes alapon történő adatkezelési
tevékenység esetében meghatározzuk az adatkezelés leírásában, azonban ha az
valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő
szabályokat kell alkalmazni:
- a cél megvalósulásáig és a személyes adatainak törléséig, vagy
-
adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes
adatainak törléséig,
-
bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy
ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában
–azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes
adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő
5 év.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy rendelet
állapítja meg az adatkezelés időtartamát.
3. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a
1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
4. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési
kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon
belül törli az adatokat.
X. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
A.)
Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az
Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési
tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat
kezelése önkéntes hozzájáruláson alapul, általános célja pedig a
szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen
fejezetben meghatározott személyes adatokat – az egyes alpontokban foglalt
kivételekkel - az Adatkezelő a jelen Szabályzatban meghatározott főszabály
szerinti ideig őrzi, majd törli, vagy az érintett kérésére a kérelem
beérkezésétől számított 1 munkanapon belül, vagy az érintett adatainak
kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1
munkanapon belül törli azokat.
2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően
elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes
adatkezelések meghatározása során tájékoztatja.
3. Általános szabály, hogy:
- egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek
segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem
feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
-
bármely adatkezelési tevékenység során megadott személyes adatokat az
Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten
tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra
felhatalmazott Munkatársa(i) ismerheti(k) meg.
-
Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes
érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem
adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást,
adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy
az adatokat jogosulatlan személy meg ne ismerhesse.
- bármely adatkezelési tevékenység során rögzített, tárolt adatok
módosítását, törlését és/vagy zárolását, valamint az adatkezelésről
részletes tájékoztatás kérését érintett a következő e-mail címre küldött
kérelemmel teheti meg, ha az adott adatkezelési tevékenység
meghatározásánál más elérhetőség nincs megadva: karuna@karuna.hu
-
az egyes adatkezelési tevékenység során megadandó adatok érintett általi
megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének
feltétele.
B.) Marketinggel kapcsolatos adatkezelés
Hírlevél küldés
1. Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más
módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.
2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
híreiről rendszeresen értesülni kíván, ezért személyes adatainak
megadásával a hírlevél szolgáltatásra feliratkozik.
4. A kezelt adatok köre és célja:
név
|
azonosítás
|
e-mail cím
|
hírlevél kiküldése
|
5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb
eseményeiről, híreiről, akciós ajánlatairól.
6. A Hírlevél kiküldése a MailChimp hírlevélküldő és adatbázis kezelő
alkalmazás használatával történik. Az alkalmazás használatáról az alábbi
weboldalon található részletes tájékoztatás:
https://mailchimp.com/legal/privacy/
7. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával
történik.
8. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes
adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy
megerősítést nem ad.
9. Az érintett a hírlevélről bármikor leiratkozhat a „leiratkozás” gombra
kattintva, valamint a
karuna@karuna.hu e-mail címre küldött
lemondási kérelem útján. Postai úton a következő címen iratkozhat le a
hírlevélről: Karuna Életmód-váltó Alapítvány, 6050 Lajosmizse, Szent István utca 9.
10. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a
hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az
érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő
törli az adatállományból.
11. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett
további hozzájárulást nem ad.
12. Az adatok forrása: közvetlenül az érintettől.
13. Automatikus döntéshozatal, profilalkotás az adatkezelés során nem
történik.
14. Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát
vezethet.
15. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon
közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik”
linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem
tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai
segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A
közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott
közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.
Közösségi oldalakon történő jelenlét és marketing:
1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más
közösségi oldalakon.
2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata
és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,
kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő
közösségi oldalait, különösen a facebook.com közösségi oldalán lévő oldalt
vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
4. Kezelt adatok köre és célja:
érintett publikus neve
|
azonosítás
|
érintett publikus fotója
|
azonosítás
|
érintett publikus e-mail címe
|
kapcsolattartás
|
érintett közösségi oldalon küldött üzenete
|
kapcsolattartás
|
érintett értékelése
|
minőség javítás
|
5. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag
akkor kommunikál, és így a kezelt adatok körének célja akkor válik
lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az
Adatkezelőt.
6. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az
azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak
közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi
oldal segítségével az érintett tájékozódhat a legújabb eseményekről.
7. Érintett a közösségi oldal feltételei alapján önként hozzájárul az
Adatkezelő tartalmainak követésével, kedveléséhez.
8. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a
közösségi oldal lehetővé teszi.
9. Adatkezelő közösségi oldalán, különösen Facebook oldalán
képeket/videófelvételeket is közzétehet a különböző eseményekről, az
Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt
összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál
szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell
az ilyen kapcsolt közösségi portálokon történő közzétételt is.
10. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült
felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett
írásbeli hozzájárulását a képek közzététele előtt.
11. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az
adott közösségi oldalon kaphat.
12. Adatkezelés időtartama: érintett kérésére törlésig.
13. Az adatok forrása: közvetlenül az érintettől.
14. Automatizált döntéshozatal, profilalkotás: Az Adatkezelő nem végez
ilyet az adatkezeléssel összefüggésben. Az Adatkezelő felhívja a figyelmet,
hogy a közösségi oldalt üzemeltető végezhet profilalkotást vagy
automatizált adatkezelést, azonban ebben az esetben az adatkezelő a
közösségi oldal üzemeltetője.
Weboldal látogatási adatok:
1. A http://www.karuna.hu/weboldal meglátogatásakor a webszerver
felhasználói adatokat nem rögzít.
2. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan
oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a
látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása
a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára
így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által
látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi
nyilatkozatát, mielőtt az adott oldalon az adatait bármilyen formában
megadná.
3. Adatkezelő a következő cookie-kat használja:
a.) Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a
weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő
nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig
azt, hogy minden, a felhasználó által keresett információhoz a felhasználó
hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
b.) Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett
igényeire szabott következetes megjelenését, és megjegyzik az érintett
által választott beállításokat
c.) Célzott cookie-k: A célzott cookie-k biztosítják azt, hogy a weboldalon
megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez.
d.) Harmadik fél által biztosított cookie-k: Előfordulhat a weboldalon
harmadik fél cookie-ja is, amely lehetővé teszi az adott tartalom
megosztását vagy kedvelését.
4. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó
számára az Adatkezelő reklámja, hirdetése elérhetővé váljon, miközben a
Google webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő
szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A
kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
kódkészlet használatáról, működéséről a
http://support.google.com oldalon
található bővebb információ.
5. A weboldal a Google Analytics rendszerét használja a látogatottságának
elemzésére. A Google Analytics rendszere ún. „cookie-kat” – egyszerű,
rövid, kisméretű szöveges fájlokat – tárol el a látogató informatikai
eszközén és ezek segítségével elemzi a weboldalunk látogatottságát, segítve
ezzel a weboldalunk fejlesztését a felhasználói élmény fokozása érdekében.
A „cookie-ban” rögzített, weboldal látogatottságára vonatkozó adatok (a
látogatás időpontjával és a látogató IP címével együtt) a Google USA
szervereire kerülnek átvitelre és letárolásra. A Google arra használja
ezeket az adatokat, hogy a látogató honlap-látogatási szokásait
kiértékelje, jelentéseket állítson össze ezekről az Adatkezelő számára,
valamint arra, hogy egyéb, a weboldallal és az internet használatával
kapcsolatos szolgáltatásokat nyújtson. Azok a felhasználók, akik nem
szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról,
telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő
arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js,
analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google
számára. Emellett azok a felhasználók, akik telepítették a letiltó
böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt. Ha le
szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google
Analytics letiltó oldalát (
http://tools.google.com/dlpage/gaoptout
), és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és
eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz
tartozó súgót.
6. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja
személyes adatok gyűjtésére.
7. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban
lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani, mely
esetben előfordulhat, hogy a weboldal bizonyos tulajdonságait nem tudják
használni.
C.) Operatív adatkezelés
Információ kérés
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
megadása mellett.
4. Kezelt adatok köre és célja:
megszólítás
|
azonosítás
|
név
|
azonosítás
|
lakcím
|
kapcsolattartás
|
telefonszám
|
kapcsolattartás
|
e-mail cím
|
kapcsolattartás
|
üzenet szövege
|
válaszadáshoz szükséges
|
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása
és kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő: Az
érintett az Adatkezelő által biztosított, számára elérhető módon
egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól és/vagy egyéb,
kapcsolódó kérdésekről. Adatkezelő részére a weboldalon keresztül megadott
adatok e-mailben vagy a weboldalon található formanyomtatványon keresztül
jutnak el. Az Adatkezelő az érintett kérdését megválaszolja és azt részére
– ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett
máshogyan nem rendelkezik – eljuttatja. Érintett, az adatkezelés céljával
összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során
elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen,
hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
7. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az
információ adáshoz valamilyen joghatás fűződik, az Adatkezelő az adatokat a
mindenkori elévülési idő végéig kezeli.
8. Adatok forrása: közvetlenül az érintettől.
9. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen
nem történik.
D.) Tanfolyamra jelentkezéssel kapcsolatos adatkezelés
1. Az érintettnek lehetősége van az Adatkezelő weboldalán a tanfolyamaira
jelentkezni a weboldalon található úrlap megküldésével vagy a
karuna@karuna.hu e-mail címre küldött
jelentkezéssel.
2. A tanfolyamokra jelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: minden természetes személy, aki az Adatkezelő
weboldalán önkéntesen, személyes adatainak a megadásával valamilyen
tanfolyamra jelentkezik.
4. A kezelt adatok köre és célja:
email cím
|
azonosítás és kapcsolattartás
|
név
|
azonosítás
|
telefonszám
|
kapcsolattartás
|
a kiválasztott tanfolyam megnevezése
|
a teljesítéshez szükséges
|
számlázási cím
|
számlázáshoz szükséges
|
végösszeg
|
pénzügyi teljesítéshez szükséges
|
5. Az adatkezelés célja: az Adatkezelő tanfolyamain való részvétel
biztosítása, az érintettek azonosítása és a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
- Az érintett a weboldalon található űrlap kitöltésével vagy elektronikus
levélben jelentkezhet az Adatkezelő által meghirdetett tanfolyamokra.
-
Az érintett jelentkezése regisztrációhoz nem kötött.
-
Érintett az adatait a jelentkezés során önkéntesen adja meg;
7. Az adatkezelés időtartama:
Azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes
adatokat kezeli, a számviteli bizonylatok vonatkozásában legalább 8 évig.
8. Az adatok forrása: közvetlenül az érintettől.
9. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem
történik.
10. Adatközlés: az adatfeldolgozók megnevezését a jelen Szabályzat
melléklete tartalmazza.
E.) Számlázás:
1. Az adatkezelés célja a tanfolyam díjának a megfizetéséhez tartozó
számviteli bizonylat kiállítása, és a jogszabályokban foglalt határidőig
történő megőrzése.
2. Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése: a
számvitelről szóló 2000. évi C. tv. és GDPR: 6. cikk (1) bek. c. pont
3. A kezelt adatok köre és célja:
vezetéknév és keresztnév
|
jogszabályi kötelezettség teljesítése
|
számlázási cím
|
jogszabályi kötelezettség teljesítése
|
Áfás számla esetén adószám
|
jogszabályi kötelezettség teljesítése
|
a bizonylat tartalma
|
jogszabályi kötelezettség teljesítése
|
a tranzakció száma, dátuma és időpontja
|
jogszabályi kötelezettség teljesítése
|
4. Az adatok forrása: közvetlenül az érintettől.
5. Az adatkezelés időtartama: 8 év
6. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem
történik.
7. Adatközlés: az adatfeldolgozók megnevezését a jelen Szabályzat
melléklete tartalmazza.
F.)
A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok:
1. A tanfolyamra jelentkezés és hírlevélre történő feliratkozás során az
Adatkezelő informatikai rendszere eltárolja a hozzájárulással kapcsolatos
informatikai adatokat a későbbi bizonyíthatóság érdekében.
2. A kezelt adatok köre és célja:
a hozzájárulás időpontja
|
annak igazolása, hogy az érintett önként hozzájárult az
adatkezeléshez
|
az érintett IP címe
|
azonosítás
|
3. Az Adatkezelő a fenti adatokat az adatkezelés megszűnését követő öt évig
tartja nyilván.
4. Az adatkezelés jogalapja:
A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget az
Adatkezelő számára.
G.) Adományozással kapcsolatos adatkezelés
1. Az érintettnek lehetősége van az Adatkezelő céljait pénzbeli vagy
természetbeni adománnyal támogatni, illetőleg adományt kérni.
2. Az adatkezelés célja a rászoruló adományt kérők támogatása, az
adományozókkal és adományt kérőkkel való kapcsolattartás.
3. Az adományozó adománylevél kibocsátását kérheti az Adatkezelőtől, mely
során az adatait önkéntesen adja meg.
4. Az érintettek az adatokat önkéntesen adják meg az Adatkezelőnek.
5. Érintett: az adományt kérő és az adományozó természetes személy, illetve
adományozó jogi személy természetes személy képviselője, kapcsolattartója.
6. A kezelt adatok köre és célja:
név
|
azonosítás
|
lakcím
|
kapcsolattartás, adománylevél kiállítása
|
e-mail cím
|
azonosítás és kapcsolattartás
|
telefonszám
|
kapcsolattartás
|
az adományozás módja
|
a teljesítéshez szükséges
|
a támogatás összege
|
az adománylevél kiállításához szükséges
|
adószám
|
az adománylevél kiállításához szükséges
|
bankszámlaszám
|
az adománylevél kiállításához/támogatás felhasználásához
szükséges
|
7. Az adatkezelés időtartama:
Azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes
adatokat kezeli, a számviteli bizonylatok vonatkozásában legalább 8 évig.
8. Az adatok forrása: közvetlenül az érintettől.
9. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem
történik.
H.) Megállapodás megkötésével kapcsolatos adatkezelés
1. Adatkezelő a szolgáltatásainak nyújtása érdekében szerződéseket köt a
Partnereivel.
2. A megállapodás megkötése önkéntes hozzájáruláson alapul, az adatkezelés
jogalapja a szerződéses kötelezettségek teljesítése.
3. Az adatkezelés célja: az Adatkezelővel szerződéses jogviszonyban álló
Partnerekkel megkötött szerződésekből eredő jogok gyakorlása és
kötelezettségek teljesítése és kapcsolattartás.
4. Az érintettek köre: Minden természetes személy, valamint szervezet
nevében, képviseletében eljáró természetes személy.
5. A kezelt adatok köre és célja:
név
|
azonosítás
|
telefonszám
|
kapcsolattartás
|
e.mail cím
|
kapcsolattartás
|
a Partnernél betöltött munkakör
|
azonosítás
|
szerződés tárgya
|
szerződés tartalmi eleme
|
6. Az adatkezeléssel érintett tevékenység és folyamat:
a) Az érintett és az Adatkezelő egyeztetnek egymással a megkötendő
megállapodás tartalmi elemeiről.
b) Érintett az adatait a megállapodás megkötéséhez és a kapcsolattartáshoz
megadja, a megállapodást önkéntesen és befolyás mentesen megköti az
Adatkezelővel.
c) Az Adatkezelő a megállapodást rögzíti a nyilvántartásában.
d) Érintett önkéntesen hozzájárul ahhoz, hogy az Adatkezelő a megadott
elérhetőségeken vele kapcsolatba lépjen a megállapodás teljesítésével
összefüggésben.
7. Az adatkezelés időtartama: azon jogviszonyból eredő jogok és
kötelezettségek érvényesíthetőségének az elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli. Olyan személyes adatok
vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a
könyvviteli elszámolás alapjául szolgál, az adatkezelés időtartama 8 év.
8. Az adatkezelés módja: elektronikusan és/vagy papír alapon történik.
9. Adatok forrása: közvetlenül az érintettől, a szerződő Partner
képviselőjének, kapcsolattartójának adatait a szerződő partner közli.
10. Adatközlés: az Adatkezelő adatfeldolgozóinak a megnevezését a
Szabályzat melléklete tartalmazza.
11. Automatikus döntéshozatal, profilalkotás az adatkezeléssel
összefüggésben nem történik.
I.) Panaszkezelés:
1. Az Adatkezelő lehetőséget biztosít arra, hogy az érintett az Adatkezelő
magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban
(személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.
2. Az érintettek köre: Minden természetes személy, aki a megrendelt
termékre és/vagy az Adatkezelő tevékenységére panasszal kíván élni.
3. Az adatok kezelésének a célja:
Az érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből
eredő adatok felvétele.
4. A kezelt adatok köre és célja:
név
|
azonosítás
|
a panasz azonosítója
|
azonosítás
|
a panasz beérkezésének az időpontja
|
azonosítás
|
telefonszám
|
kapcsolattartás
|
a beszélgetés során megadott személyes adatok
|
azonosítás
|
számlázási/levelezési cím
|
kapcsolattartás
|
a panaszolt termék/tevékenység/mulasztás
|
a panasz kivizsgálása
|
a panasz
|
a panasz kivizsgálása
|
5. Az adatkezelés célja a panasz megtételének a biztosítása és a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
- Az érintett a panaszát írásban közli az Adatkezelővel.
-
Az Adatkezelő a hozzá érkezett panaszt ésszerű határidőn belül
kivizsgálja és megválaszolja.
7. Az adatkezelés időtartama:
Az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7)
bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati
példányát öt évig kezeli.
8. Az adatok forrása: közvetlenül az érintettől.
9. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem
történik.
XI. Adatfeldolgozás, adattovábbítás
1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az
általa kezelt adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, jogi feladatokkal,
tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói
feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e
partner, mint adatfeldolgozó adatai a Szabályzat mellékletében kerülnek
meghatározásra.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a
következő szabályokat kell betartani és betartatni:
- Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó
utasítások jogszerűségéért az Adatkezelő felel.
-
Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által
meghatározott keretek között felelős a személyes adatok feldolgozásáért,
megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra
hozataláért.
-
Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem
vehet igénybe.
-
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a
tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései
szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet,
továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles
tárolni és megőrizni.
-
Az adatfeldolgozó az adatvédelmi incidenst, az arról való
tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az
Adatkezelőnek.
-
Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más
adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,
vagy jogszabály felhatalmazása alapján kerül sor.
-
Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja
egyértelmű, célja, és az adattovábbítás címzettjének a személye
meghatározott.
-
Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás
címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
4. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha
a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési
jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a
címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.
5. Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé:
Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei
számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a
Partnert az érintett számára megnevezte, a várható adatkezelési időt,
valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt
elérhetővé teszi az érintettek számára. Adatkezelő Partnerei/
adatfeldolgozói a Szabályzat mellékletében kerülnek meghatározásra. Az
előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat
továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen
hozzájárult.
10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető
legkevesebb adatot továbbítsa Partnerei irányába.
12.Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl,
az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a
más számára történő, továbbá a felhatalmazáson kívül eső más adat
továbbítása tilos.
XII. Adatbiztonság, a személyes adatok tárolása, információbiztonság
1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi
a szükséges technikai és szervezési intézkedéseket az informatikai eszközök
útján tárolt adatállományok tekintetében. Adatkezelő titkosított e-mailen
keresztül kommunikál.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és
szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat,
amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre
juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen
szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
eljárási rendek útján is gondoskodhat.
7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb,
adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az
adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében
gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha
Munkatársat foglalkoztat.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor
és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és
több lehetséges adatkezelési megoldás közül azt választja, amely a
személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az
aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen
belül a szoftver és hardver eszközök védelméről, illetve a fizikai
védelemről (hozzáférés védelem, hálózati védelem, jelszó);
-
Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági
mentés);
-
Az adatállományok vírusok elleni védelméről (vírusvédelem);
-
Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről,
ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni
védelemről, illetve az ilyen események következtében bekövetkező
károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy:
- az érintett által megadott személyes adatokat csak és kizárólag a jelen
szabályzatban meghatározott adatokkal és módon kapcsolja össze.
-
gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan
munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó
feladatuk ellátásához elengedhetetlenül szükséges.
-
az adatok valamennyi módosítása a módosítás időpontjának megjelölésével
kerül sor.
-
a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül
törlésre kerülnek.
-
az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása,
helyesbítése, törlése - az érintett tájékoztatás kérése, illetve
tiltakozása során az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme
nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai
rendszer biztosítása mellett kerül sor az adatkezelés céljának,
jogalapjának és elveinek betartása mellett. Az érintett személyes adatait
hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére
nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes
adatnak nem minősülnek.
15. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket,
feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait
és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst
az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával
azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a
Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve.
16. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy
az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk
12.)
17. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy
mobil telefon elvesztése, személyes adatok nem biztonságos; adatok nem
biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen
másolása, továbbítása, szerver elleni támadások, honlap feltörése.
18. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások
betartása az Adatkezelő vezetésének a feladata.
19. Az informatikai rendszereken naplózni kell a hozzáféréseket és
hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
20. Adatvédelmi incidens bejelenthető a
karuna@karuna.hu e-mail címén
illetőleg az Adatkezelő IV. fejezetben meghatározott telefonszámán, amelyen
a munkatársak, szerződő partnerek, érintettek jelenteni tudják az alapul
szolgáló eseményeket, biztonsági gyengeségeket.
21. Adatvédelmi incidens bejelentése esetén az Adatkezelő haladéktalanul
megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el
kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg
kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések
leírását.
22. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket,
személyeket, adatokat be kell határolni és el kell különíteni és
gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok
begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk
helyreállítását és a jogszerű működés visszaállítását. A nyilvántartásban
szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell
őrizni.
XIII. A weboldalra vonatkozó információk
1. A felhasználó a weboldalt ingyen, személyes adatok megadása nélkül
látogathatja.
2. A felhasználó a honlap látogatásával hozzájárul ahhoz, hogy az átadott
adatait az adatkezelő a jogszabályokban, valamint a jelen tájékoztatóban
foglaltak szerint kezelje, feldolgozza, valamint hozzájárul az automatizált
egyedi döntésnek is minősíthető adatkezeléshez.
3. Az Adatkezelő az elektronikus formában továbbított üzenetek
megsemmisülése, késedelmes megérkezése, egyéb hibája miatt beálló károk
tekintetében minden kártérítési felelősséget kizár.
4. A weboldal tartalma eltérő megjelölés hiányában az Adatkezelő tulajdona,
szerzői jogi védelem alatt álló szellemi alkotása. Az Adatkezelő ezzel
kapcsolatosan minden jogot fenntart.
5. A weboldal tartalma semmilyen esetben nem minősül adó- vagy jogi
tanácsadásnak, azt az Adatkezelő csupán tájékoztató jelleggel helyezi el,
felelősségét kizárja.
6. A weboldal letöltéséből vagy elérhetetlenségéből erdő bármilyen kár
megtérítését az Adatkezelő szintén kizárja.
7. A weboldalon található külső hivatkozások követésével letöltött tartalom
nem áll az Adatkezelő befolyása alatt.
8. Az Adatkezelő fenntartja a jogot felhasználók kitiltására.
1. sz. melléklet - Az Adatkezelő adatfeldolgozói - Karuna Alapítvány
A szolgáltatás igénybevételével az érintett hozzájárul, hogy az Adatkezelő továbbíthassa az adatokat az alábbi partnereknek. Az adattovábbítás jogalapja a szerződéses kötelezettségek teljesítése.
Adatfeldolgozó neve: MediaCenter Hungary Kft.
Adatfeldolgozó címe: 6000 Kecskemét, Sosztakovics u. 3. II/6
Postai cím: 6001 Kecskemét, Pf. 588.
Adószáma: 13922546-2-03
Adatfeldolgozás célja: tárhely szolgáltatás és rendszergazdai feladatok
Adatfeldolgozó neve: OTP Mobil Kft.
Adatfeldolgozó címe: 1093 Budapest, Közraktár utca 30-32
Adószáma: 24386106-2-43
Adatfeldolgozás célja: SimplePay online fizetési rendszer üzemeltetése
Adatfeldolgozó neve: Farkas Péter
Adatfeldolgozó címe: 9023 Győr, Szabolcska u. 3.
Postai cím: 9023 Győr, Szabolcska u. 3.
Adatfeldolgozás célja: weboldalak teljes szerkesztése, módosítása
Adatfeldolgozó neve: SpaceSoft Kft
Adatfeldolgozó címe: 1195 Budapest,Petőfi út 2/d
Postai cím: 1195 Budapest, Petőfi út 2/d
Adószáma: 14522929-2-43
Adatfeldolgozás célja: rendszergazdai feladatok