ADATVÉDELEM
Hatályos: 2019. szeptember 01-től
1./ ÁLTALÁNOS RENDELKEZÉSEK
1.1./ Jelen Tájékoztató az Egy a Természettel Nonprofit Kft. (a továbbiakban: Társaság) által kezelt személyes adatok körét, az adatkezelés időtartamát, célját, jogalapját, az érintettek jogait tartalmazza.
1.2./ A Társaság adatkezelése az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletében – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt szabályokon alapul.
1.3./ A Társaság megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabályban ismertetett jogai maradéktalanul érvényesüljenek személyes adataik kezelése során.
2./ A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA
2.1./ A Tájékoztató célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a Társaság által végzett feladatok ellátásához kapcsolódóan a Társaság, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.
2.2./ A Tájékoztató hatálya az Egy a Természettel Nonprofit Kft.-re (Adatkezelő) terjed ki.
3./ AZ ADATKEZELŐ MEGNEVEZÉSE, ADATAI
Név: Egy a Természettel Nonprofit Kft.
Székhely: 1122 Budapest, Maros utca 12.
Cégjegyzékszám: 01-09-337636
Adószám: 26658218-2-43
E-mail-cím: info@onewithnature2021.org
Levelezési cím: 1122 Budapest, Maros utca 12.
Adatvédelmi tisztviselő elérhetőségei: info@onewithnature2021.org
Az adatkezeléssel kapcsolatos kérdéseivel, észrevételeivel az info@onewithnature2021.org e-mail címen fordulhat a Társaság adatvédelmi tisztviselőjéhez.
4./ FOGALMAK
A jelen Tájékoztatóban használt fogalmak értelmezése érdekében szíves tudomására hozzuk, hogy a Rendelet alapján:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy (…), amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
5./ AZ ADATKEZELÉS LEHETSÉGES JOGALAPJA
5.1./ A Rendelet alapján a személyes adat kezelése akkor jogszerű, ha az alábbi jogalapok legalább egyike teljesül:
az adatkezelés hozzájáruláson alapul,
az adatkezelés szerződés teljesítéséhez, megkötéséhez szükséges,
az adatkezelés jogi kötelezettség teljesítéséhez szükséges,
az adatkezelés létfontosságú érdek (pl. élet védelme) miatt szükséges,
az adatkezelés az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges,
az adatkezelés közérdekű, vagy az adatkezelő közhatalmi feladata végrehajtásához szükséges
5.2./ Ha az adatkezelés hozzájáruláson alapul, a Társaságnak, mint adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. A hozzájárulás akkor tekinthető megfelelő jogalapnak az adatkezelésre, ha önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapul. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
5.3./ Amennyiben az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, az adatszolgáltatás elmaradásának lehetséges következménye, hogy az érintett nem tudja a Társaság adott szolgáltatását igénybe venni, vagy nem tud jogviszonyt létesíteni a Társasággal.
5.4./ A Társaság mint adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatokért kizárólag az adat rendelkezésre bocsátója felel.
5.5./ A jogos érdek jogalap alkalmazásának feltétele, hogy a Társaság mint adatkezelő védeni kívánt jogos érdeke arányban álljon a személyes adatok védelméhez fűződő jog korlátozásával. Ennek megállapítása céljából előzetesen érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt során a Társaság mint adatkezelő:
azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
megállapítja az érintettnek az érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, jogait,
elvégzi az érintett jogos érdekeinek és az adatkezelő jogos érdekeinek vizsgálatát és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
AZ EGYES ADATKEZELÉSEK BEMUTATÁSA
(cél, jogalap, időtartam, kezelt adatok köre)
6./ A PÁLYÁZÓK ÉS A SZERZŐDŐ PARTNEREK ADATAINAK KEZELÉSE
6.1./ Az adatkezelés rövid leírása: A Társaság számos szerződést (különösen, de nem kizárólag megbízási, vállalkozási és támogatási szerződéseket) köt működése során. A Társaság szerződő partnerei tipikusan jogi személyek, melyekre a személyes adatok kezelésére vonatkozó rendelkezések nem terjednek ki. Azonban a Társaság működése során előfordul, hogy természetes személyek nyújtanak be pályázatot, támogatási igényt a Társasághoz, illetve az is, hogy a Társaság természetes személlyel köt szerződést. Amennyiben a pályázó vagy a szerződő fél nem gazdálkodó szervezet, abban az esetben a pályázat benyújtásához és a szerződés megkötéséhez a Társaság rendelkezésére kell bocsátania bizonyos személyes adatait.
6.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés b) pontja azonosítható, mivel az adatkezelés a Társasággal történő szerződéskötéshez és a megkötött szerződés teljesítéséhez szükséges.
6.3./ Az adatkezelés célja: Az adatkezelés célja szerződéses kapcsolat létrejötte és fenntartása, a szerződés teljesítése, támogatási szerződések esetében az elszámolási, beszámolási kötelezettség teljesítésének ellenőrzése, továbbá a Társaságot terhelő beszámolási, elszámolási kötelezettség teljesítése.
6.4./ A kezelt személyes adatok köre: Név, születési név, anyja neve, születési hely és idő, lakcím, adóazonosító jel, TAJ-szám, bankszámlaszám, e-mail-cím.
6.5./ Az adatkezelés időtartama: A Társaság a rendelkezésére bocsátott személyes adatokat 10 évig őrzi meg.
6.6./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
7./ A SZERZŐDÉSEKBEN MEGJELÖLT KAPCSOLATTARTÓI ADATOK KEZELÉSE
7.1./ Az adatkezelés rövid leírása: A Társaság által a működési körében megkötött szerződések gyakran tartalmaznak kapcsolattartói adatokat.
7.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés f) pontja szerint a partner, valamint a Társaság szerződéses kapcsolatának teljesítésével, fenntartásával kapcsolatos jogos érdeke azonosítható. A jogos érdeken alapuló adatkezelés esetén érdekmérlegelési tesztet kell végezni, amelynek eredményéről tájékoztatni kell az érintetteket. A kapcsolódó érdekmérlegelési tesztet a Társaság elvégezte. Az érdekmérlegelési teszt alátámasztja, hogy a Társaság jogos érdeke nem jelent aránytalan korlátozást a kapcsolattartó személyes adatainak védelméhez fűződő jogára.
7.3./ Az adatkezelés célja: A szerződéses kapcsolat fenntartása, amely jogszerű adatkezelési cél.
7.4./ A kezelt személyes adatok köre: A kapcsolattartónak kijelölt személy neve, e-mail címe, telefonszáma.
7.5./ A személyes adatok kezelésének időtartama: 10 év.
7.6./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
8./ KÖZÉRDEKŰ ADATIGÉNYLÉS SORÁN MEGADOTT SZEMÉLYES ADATOK KEZELÉSE
8.1./ Az adatkezelés rövid leírása: A Társasághoz mint közfeladatot ellátó szervhez rendszeresen érkeznek természetes személyektől közérdekű adatigénylések.
8.2./ Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet 6. cikk (1) bekezdés c) pont]. Vonatkozó jogszabály: Infotv. 26. § (1) bekezdés.
8.3./ Az adatkezelés célja: Jogszabályi kötelezettség teljesítése, ami jogszerű adatkezelési cél. Az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez, az igénynek az Infotv. 29. § (1a) bekezdésében meghatározott szempont alapján való vizsgálatához, illetve az igény teljesítéséért megállapított költségtérítés megfizetéséhez szükséges.
8.4./ Kezelt adatok köre: Az adatigénylő neve, valamint az az elérhetőség, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható [Infotv. 29. § (1b) bek.].
8.5./ Az adatkezelés időtartama: 1 év [Infotv. 29. § (1a) bekezdés].
8.6./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
9./ A TÁRSASÁG RENDEZVÉNYEIRE REGISZTRÁLÓK SZEMÉLYES ADATAINAK KEZELÉSE
9.1./ Az adatkezelés rövid leírása: A Társaság rendszeresen szervez olyan nyilvános vagy zártkörű rendezvényeket, melyeken a részvétel írásbeli regisztrációhoz kötött.
9.2. / Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont]. Amennyiben valamely természetes személy regisztráció útján jelzi, hogy részt kíván venni a Társaság valamely rendezvényén, és a regisztráció során megadja a nevét, telefonszámát és az e-mail-címét, azzal hozzájárul ahhoz, hogy az adott rendezvényen történő részvétele érdekében a Társaság a megadott személyes adatait kezelje.
9.3./ Az adatkezelés célja: Az adatkezelés célja annak biztosítása, hogy a Társaság adott rendezvényén a részvételi szándékát kifejező regisztráló részt vehessen, a részvételre jelentkezők, regisztrálók rögzítése, nyilvántartása az adott rendezvényre jelentkezők létszámának megállapítása és a rendezvényre történő belépésre jogosultság ellenőrzése céljából, valamint az érintettek kérelmeinek, kérdéseinek és panaszainak megválaszolása.
9.4./ A kezelt személyes adatok köre: A regisztráló személy neve, e-mail-címe, telefonszáma.
9.5./ Az adatkezelés időtartama: Amennyiben a regisztráló személy a regisztráció során hozzájárul a megadott személyes adatainak a hozzájárulás visszavonásáig történő kezeléséhez és a részére további rendezvényekre történő meghívó küldéséhez, abban az esetben a Társaság a hozzájárulás visszavonásától számított 3 munkanapon belül törli az érintett személyes adatait. Ilyen hozzájárulás hiányában a Társaság a rendezvényt követő 3 munkanapon belül törli a személyes adatokat.
9.6./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
10./ A TÁRSASÁG RENDEZVÉNYEIN RÉSZTVEVŐK SZEMÉLYES ADATAINAK KEZELÉSE
10.1./ Az adatkezelés rövid leírása: A Társaság rendszeresen szervez olyan nyilvános vagy zártkörű rendezvényeket, melyeken a résztvevőkről, fellépőkről, előadókról képfelvétel – fénykép és/vagy videofelvétel – készül. A Társaság a fellépőktől és az előadóktól a képfelvétel készítéséhez fűződő hozzájárulást minden esetben a fellépőkkel és az előadókkal kötött szerződések keretében szerzi be. A rendezvényeken résztvevő egyéb személyeket a rendezvényre küldött meghívóban és jelen Tájékoztatóban tájékoztatja személyes adataik – képmásuk – kezelésével kapcsolatos szabályokról.
10.2./ Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont]. Amennyiben valamely természetes személy részt vesz a Társaság valamely nyilvános vagy zártkörű rendezvényén, úgy, hogy a Társaság a résztvevőket előzetesen tájékoztatta arról, hogy a rendezvényen képfelvétel és/vagy videofelvétel készül a résztvevőkről, abban az esetben a részvétellel, ráutaló magatartással önkéntes hozzájárulását adja ahhoz, hogy képmásáról felvétel készüljön és a Társaság a képmását mint személyes adatot kezelje és felhasználja, nyilvánosságra hozza.
10.3./ Az adatkezelés célja: Az adatkezelés célja a Társaság adott rendezvényének megörökítése és népszerűsítése.
10.4./ A kezelt személyes adatok köre: A rendezvényen résztvevő személy képmása.
10.5./ Az adatkezelés időtartama: 10 év
10.6./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
11./ IRAT- ÉS E-MAIL ADATKEZELÉS
11.1./ Az adatkezelés rövid leírása: A Társaság működése során keletkezett iratok papír alapon és szkennelve is megjelennek. A papír alapú iratok a Társaság irodáiban kerülnek tárolásra. Az elektronikus iratok a Társaság weboldalait működtető szoftvereken, valamint a Társaság tulajdonában álló szerveren kerülnek tárolásra.
11.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapja minden irat esetében attól függ, hogy a benne található személyes adat kezelésének mi a jogalapja. Azaz az iratkezelés esetén önálló, saját adatkezelési jogalap nem azonosítható.
11.3./ Az adatkezelés célja: A papíralapú, illetve elektronikus dokumentumokban megjelenített információk és adatok megőrzése, elérhetővé tétele további felhasználás céljából, továbbá a Társaságot terhelő különböző jogi kötelezettségek (például beszámolási, elszámolási kötelezettség, köziratok megőrzésére és továbbítására vonatkozó kötelezettségek) teljesítése.
11.4./ Kezelt személyes adatok köre: A papíralapú és elektronikus iratokban megjelenő személyes adatok.
11.5./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
12./ A HONLAPLÁTOGATÓKAT ÉRINTŐ ADATKEZELÉS, COOKIE-K (SÜTIK)
12.1./ A Társaság a weboldalain sütiket használ, így ezen weboldalak vonatkozásában megvalósul honlaplátogatókat érintő adatkezelés.
12.2./ A Társaság által működtetett weboldalak:
https://onewithnature2021.org/
12.3./ Az adatkezelés rövid leírása: A honlaplátogatói tevékenységre vonatkozó információk személyes adatnak minősülnek, amennyiben azok az érintett személlyel összefüggésbe hozhatók. Az érintettek köre: a weboldalt látogató valamennyi érintett.
12.4./ Az adatkezelés célja: Statisztika készítése, a látogatók nyomon követése.
12.5./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása azonosítható.
12.6./ Kezelt személyes adatok köre: egyedi azonosítószám, dátumok, időpontok.
12.7./ Az adatkezelés időtartama: Session cookie: azonosításhoz a belépésnél, PHP session id: böngésző bezárásával törlődik.
12.8./ Kapcsolódó informatikai rendszerek: A Társaság weboldalait működtető szoftverek, valamint a Társaság tulajdonában álló szerver.
13./ HÍRLEVÉL KÜLDÉS
13.1./Az adatkezelés célja A Társaság hírlevél megküldése útján tájékoztatja a regisztrált felhasználókat a Társaság vagy partnerei által szervezett fontosabb eseményekről, valamint a Társaság által meghirdetett akciókról, nyereményjátékokról, termékajánlatokról, stb. Az adatkezelés célja a hírlevél regisztrált felhasználó részére való megküldése az érintett személyek tájékoztatása érdekében.
13.2/Az adatkezelés jogalapja A GDPR 6. cikk (1) bekezdésének a) pontján alapul (hozzájárulás). A kezelt adatok köre Az érintett személy neve és e-mail címe. Az adatkezelés időtartama: Az adatokat a Társaság addig kezeli, amíg az érintett személy az adatainak a törlését nem kéri a hírlevélről történő leiratkozással, illetve a megadott info@onewithnature2021.org e-mail címre történő levél küldésével.
13.3./A Társaság által igénybe vett adatfeldolgozók adatai − a Társaság e-mail rendszerét üzemeltető
− a Társaság részére honlap üzemeltetést biztosító
− a Társaság részére szerver üzemeltetési szolgáltatást nyújtó
14./ EGYÉB ADATKEZELÉSEK
14.1./ A Társaság hírlevél-küldési és direkt marketing tevékenységet végez.
14.2./ A Társaság a telefonos beszélgetésekről nem készít hangfelvétel.
14.3./ A Társaság 1122 Budapest Maros utca 12. című székhelyén a beléptetés belépőkártyával történik. Arra figyelemmel, hogy a Társaság nem kér adatszolgáltatást a belépésekről és a kilépésekről, így a be- és kiléptetéssel kapcsolatban nem történik személyes adatkezelés a Társaság részéről.
15./ ADATFELDOLGOZÓ IGÉNYBEVÉTELE A TÁRSASÁG RÉSZÉRŐL
15.1./ Tevékenysége végzése során a Társaság mint adatkezelő egyes esetekben adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a részükre a Társaság által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelettel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek a Társaság részére.
15.2./ A Társaság az adó- és számviteli kötelezettségei teljesítéséhez könyvviteli, könyvvizsgálói szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társasággal szerződéses vagy kifizetői kapcsolatban levő természetes személyek személyes adatait a Társaságot terhelő adó- és számviteli kötelezettségek teljesítése céljából.
15.3./ A Társaság bérszámfejtési tevékenység, jogi szolgáltatói tevékenység, lapterjesztési tevékenység valamint közbeszerzési tanácsadói tevékenység ellátása céljából külső adatfeldolgozót vesz igénybe.
15.4./ A megbízott követeléskezelő esetében a konkrét megbízás tartalma alapján dönthető el, hogy adatfeldolgozónak vagy önálló adatkezelőnek minősül.
15.5./ A Társaság adatfeldolgozói számára az adatfeldolgozói szerződések alapján, az ott megjelölt módon adja át a szükséges adatokat. A Társaság adatfeldolgozói Magyarországon rendelkeznek tevékenységi hellyel.
16./ ADATTOVÁBBÍTÁS
16.1./ A Társaság továbbít személyes adatokat Magyarországon kívülre.
16.2./ A Társaság mint többségi állami tulajdonban működő gazdasági társaság számos jogviszony vonatkozásában köteles személyes adatokat továbbítani az alapítójának, az állami ellenőrző szerveknek, valamint támogatási jogviszony esetén a támogatójának. Amennyiben valamely természetes személlyel létrejövő szerződéses jogviszonyban rendelkezésére bocsátott személyes adatokat a Társaság köteles valamely szervnek továbbítani, abban az esetben a Társaság erről legkésőbb a jogviszony létrejöttekor tájékoztatja az érintettet.
16.3./ A Társaság a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 12. § (1) bekezdése alapján a nem selejtezhető köziratok teljes és lezárt évfolyamait a keletkezés naptári évétől számított tizenötödik év végéig köteles az illetékes közlevéltárnak átadni.
17./ AZ ÉRINTETTEK JOGAI
17.1./ A Rendelet szóhasználata szerint „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján. A Társaság adatkezelése tekintetében az érintettet az alábbiakban ismertetett jogok illetik meg.
17.2./ Felhívjuk az érintettek figyelmét arra, hogy a jogérvényesítésre irányuló kérelem teljesítése előtt a Társaságnak kötelessége azonosítani a kérelem benyújtóját. Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
17.3./ Az alábbiakban ismertetett jogok gyakorlásával kapcsolatos bármely kérelmet minden esetben e-mail-ben az info@onewithnature2021.org e-mail-címre, vagy postai úton a Társaság 1122 Budapest, Maros utca 12. szám alatti postacímére kell elküldeni.
17.4./ Tájékoztatás kérése
Az érintettet megilleti a jog, hogy a személyes adatai kezelésére, valamint a jogai érvényesítésére vonatkozóan tájékoztatást kapjon. Amennyiben ilyen igénye van, kérjük forduljon írásban (e-mail-ben vagy postai levél útján) a Társasághoz. A Társaság a kért információkat a jelen Adatkezelési Tájékoztatóban foglaltak alapján, írásban fogja megadni. A Társaság a kérelem teljesítését megtagadhatja, ha bizonyítja, hogy nem áll módjában az érintettet azonosítani. Felhívjuk az érintettek figyelmét arra, hogy a tájékoztatás kéréséhez való jog a törvényi előírás alapján kezelt adatokra nem terjed ki.
17.5./ Hozzáférési jog
Az érintett jogosult arra, hogy a Társaságtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon.
- a) az adatkezelés céljai,
- b) az érintett személyes adatok kategóriái,
- c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
- d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
- e) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
- f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
- h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A hozzáférési jog biztosításának gyakorlata a Társaságnál: Az érintett ilyen irányú kérésére a Társaság rendelkezésére bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, vagy ha a személyes adatok kezelése elektronikus úton valósul meg, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett kifejezetten másként kéri. A Társaság az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol, és amennyiben bármely kérelmének nem tesz eleget, azt indokolnia kell. A személyes adatok másolata iránti kérelem teljesítése alapesetben díjmentesen történik. A Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel az egynél több példányszámban igényelt másolatokért, illetve abban az esetben, ha az adatigénylés érintett által igényelt módjánál egyszerűbb, gyorsabb, költséghatékonyabb mód is elérhető lenne.
17.6./ Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését. A kiegészítés az érintett által tett írásbeli kiegészítő nyilatkozat útján történhet.
17.7./ Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett a Rendelet vonatkozó rendelkezése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- d) a személyes adatokat jogellenesen kezelték;
- e) a személyes adatokat a Társaság alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A Társaság nem köteles törölni az adatokat, amennyiben az adatkezelés az alábbi okokból szükséges:
- a) az alapjogok gyakorlása céljából (a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából);
- b) kötelező adatkezelés esetén (a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából);
- d) közérdekből (pl. a közérdekű archiválás céljából, statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy
- e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jog nem járhat különösen az érintettre vonatkozó olyan személyes adatok törlésével, amelyeket az érintett valamely szerződés teljesítése céljából bocsátott rendelkezésre, ha és ameddig a szóban forgó személyes adatokra szükség van az adott szerződés teljesítéséhez. A törléshez való jog továbbá nem alkalmazható olyan esetben, amikor az adatkezelés időtartamát jogszabály határozza meg, pl. számla esetében, mivel a számlát a jogszabályi előírások alapján 8 évig meg kell őrizni.
Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. A kivételi szabályok ebben az esetben is érvényesek.
17.8./ Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát);
- b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett a Rendelet vonatkozó rendelkezése szerint tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság mint adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére az adatkezelést korlátozták).
17.9./ Adatok hordozhatóságához való jog
Az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:
- a) az adatkezelés hozzájáruláson vagy szerződéses jogalapon alapul; és
- b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Felhívjuk az érintettek figyelmét arra, hogy az adathordozhatóság joga tehát a fenti együttes feltételek fennállása esetén gyakorolható (tehát ha az adatkezelés hozzájáruláson vagy szerződésen alapul ÉS az adatkezelés automatizált módon történik). Az adathordozhatósághoz való jog tehát például a törvényi előírás alapján kezelt adatokra nem terjed ki. A Rendelet 29. cikke alapján létrehozott Adatvédelmi Munkacsoport (WP29) iránymutatása értelmében, mivel az adathordozhatóság joga csak az automatizált módon történő adatkezelésekre alkalmazható, így a papír alapú adatkezelésre nem vonatkozik.
17.10./ Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
18./ A JOGOK GYAKORLÁSÁNAK MÓDJA
18.1./ A Társaság indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
18.2./ Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
18.3./ A Társaság a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a)
ésszerű összegű díjat számíthat fel, vagy
b)
megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.
19./ JOGORVOSLATI LEHETŐSÉGEK
19.1./ Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a Rendeletet.
19.2./ Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
19.3./ A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint személyes adatainak a Rendeletnek nem megfelelő kezelése következtében a Társaság megsértette a Rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
19.4./ A Társaság adatkezelési gyakorlatára vonatkozó esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu), vagy bírósághoz fordulhat. A per elbírálása az illetékes Törvényszék hatáskörébe tartozik. A Társaság székhelye szerint illetékes törvényszék a Fővárosi Törvényszék. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.
20./ ADATBIZTONSÁGI INTÉZKEDÉSEK
20.1./ A Társaság valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
20.2./ A Társaság az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
20.3./ A Társaság a személyes adatokat bizalmas adatként kezeli. A Társaság a munkavállalóinak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.
20.4./ A Társaság az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.
20.5./ A Társaságnál papír alapon kezelt személyes adatok biztonsági követelményei:
minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
az iratokat kulccsal jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni,
a Társaság adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
ezek a biztonsági szabályok az otthoni munkavégzésre is érvényesek.
20.6./ A számítógépen, illetve hálózaton vagy felhőben tárolt személyes adatok védelmének biztonsági követelményeinek érvényesülése érdekében:
a Társaság a személyes adatok kezelése során használt számítógépekre biztonsági követelményeket alkalmaz,
a számítógépen, a hálózaton vagy a felhőben tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni,
amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, olyan módon, hogy az azon lévő adat a továbbiakban nem visszanyerhető,
a Társaság gondoskodik a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről,
a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentés történik,
a Társaság folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.
20.7./ A személyes adatok automatizált feldolgozása során a Társaság további intézkedésekkel biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát (újratelepítés, adatok visszaállítása a mentés utolsó állapotára) és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
20.8./ A tárhelyszolgáltatás saját üzemeltetésben történik.
20.9./ A folyamatban levő ügyekhez, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a Társaság a személyes adatokat tartalmazó iratokat biztonságosan elzárva tartja és gondoskodik arról, hogy e helyiségek (szekrények) kulcsaihoz csak az arra jogosult juthasson hozzá.
21./ AZ ADATKEZELÉSI TÁJÉKOZTATÓ HATÁLYBALÉPÉSE, MÓDOSÍTÁSA
21.1./ Az Adatkezelési tájékoztató hatálybalépésének napja: 2019. szeptember 1.
21.2./ A Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, előzetes értesítés nélkül – a módosítás közzétételét követő hatállyal – módosítsa, frissítse.