sors, mint esély alapítvány

alapítás éve: 2007

Adatkezelési tájékoztató

 

Sors, mint Esély Alapítvány

Hatályos: 2021. december 15-től

 

A Sors, mint Esély Alapítvány (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

  1. Az adatkezelő adatai:

Sors, mint Esély Alapítvány

Székhely: 2120 Dunakeszi, Madách. u. 16.

Adószám: 18717141-1-13

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés folyamatban.

  1. Az Adatkezelési Tájékoztató célja:

Jelen Adatkezelési Tájékoztató célja az Alapítvány ügyfelei, partnerei tájékoztatása személyes adataik kezelését illetően.

Az Alapítvány kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az Alapítvány megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az Alapítvány fentieknek megfelelve alakítja tevékenységét.

Az adatvédelmi irányelvek folyamatosan elérhetők az Alapítvány székhelyén és weboldalán. Az Alapítvány fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, az esetleges változásokról kellő időben értesíti közönségét.

Az Alapítvány a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Jogszerű adatkezelés az Adatkezelőnél:

A személyes adatok kezelésére kizárólag az alábbi esetekben kerül sor:

ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja: fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő, szerződés teljesítése jogalappal, a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Személyes adatok kezelése az Adatkezelőnél:

Az Adatkezelő az alábbi adatkezelési tevékenységet folytatja:

Az Adatkezelővel kapcsolatba lépni e-mail útján, telefonon, vagy weboldalán keresztül lehet. A weboldalon egy űrlapon az Adatkezelő az ügyfél nevét, e-mail címét, telefonszámát kéri megadni. Az ilyen módon tudomására jutott személyes adatok kezelésére kizárólag a kapcsolattartás érdekében van szükség. Az űrlap kitöltésével az érintett hozzájárul személyes adatainak kezeléséhez és nyilatkozik arról, hogy megismerte az Alapítvány Adatkezelési Tájékoztatóját.

Az Alapítvány esetleges szolgáltatás díjáról az Alapítvány számlát állít ki. A számla az érintett nevét, címét esetleg adószámát tartalmazza. A számlát jogszabályban írt kötelezettség teljesítése érdekében állítja ki az Alapítvány, a számlán szereplő adatokat a jogszabályban írt megőrzési idő figyelembevételével tárolja.

A vállalkozás üzemelteti a sorsmintesely.hu weboldalt. A weboldalon alkalmazott cookie-k adatgyűjtése is személyes adatkezelésnek minősül.

Az Alapítvány weboldalainak tárhelyét biztosító társaság:

Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán krt. 12-14.

Cégjegyzékszám: 01-09-909968

Adószám: 14571332-2-42.

Az Alapítvány levelezőrendszerének kiszolgálója is adatfeldolgozó:

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States

  1. „Sütik” (cookiek) alkalmazása

Az anoním látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, táblagépén kerülnek tárolásra a weboldal meglátogatásakor.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát. A weblap látogatója a böngésző beállításainak módosításával ezeket visszautasíthatja vagy letilthatja, illetve a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást. A sütik elfogadása nem kötelező, ezek engedélyezése hiányában a weboldal esetleg nem az elvárt módon működik.

Az Adatkezelő nem alkalmaz és nem engedélyez a weboldalon olyan sütiket, amelynek eredményeképpen harmadik személyek, a felhasználó hozzájárulása nélkül adatokat gyűjthetnek. A harmadik féltől származó sütiről (third party cookie) az alábbi linkeken lehet olvasni:

https://www.google.com/policies/technologies/types/

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

https://support.google.com/analytics/answer/6004245?hl=hu

  1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az Alapítvány weboldalán található ügyfélkapcsolati adatlap használatával akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az Alapítvány weboldalán a kapcsolatfelvételi űrlapot nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az Adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az Adatkezelő nem rögzíti. Ha az ilyen jellegű adat az Alapítvány tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

  1. E-mail címek, telefonszámok megőrzése az Alapítványnál:

Az Adatkezelő tevékenysége során partnerei e-mail címe és telefonszáma is tudomására jut. Az ilyen módon rendszerébe került személyes adatokat, elsősorban kötelezettségei teljesítése érdekében kezeli. Amennyiben a partnerrel a kapcsolat megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek.

  1. Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson a vállalkozónál alkalmazott adatkezelési tevékenységről.

Az Adatkezelőtől valamennyi, alább részletezett jogiról és adatairól tájékoztatást kérhet az alábbi címen, e-mail címen:

Sors, mint Esély Alapítvány, 2120 Dunakeszi, Madách. u. 16.

369@sorsmintesely.hu

Az Adatkezelő megkeresésekre 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján.

Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés célja,

az érintett személyes adatok kategóriái,

azon címzettek, akikkel a személyes adatokat közölték,

a személyes adatok tárolásának tervezett időtartama.

Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,

az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,

az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

a személyes adatokat jogellenesen kezelték,

uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az egyéni vállalkozó korlátozza az adatkezelést, elsősorban akkor, ha:

vitatja az adatok pontosságát,

jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlésé

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősülnek például:

személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a vállalkozó partnereinek, pácienseinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja az érintett partnert.

Tájékoztató a vonatkozó jogszabályokról:

  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                           Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                   1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím:         1530 Budapest, Pf.: 5.

Telefon:                     +3613911400

Fax:                            +3613911410

E-mail:                       ugyfelszolgalat@naih.hu

Honlap:                      http://www.naih.hu

Egyéb rendelkezések:

E tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

 

Dunakeszi, 2021. december 15.