Adatkezelési tájékoztató
Bevezetés
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
I. Az Adatkezelő megnevezése
E tájékoztatás kiadója, és egyben az Adatkezelő (továbbiakban: „AK”):
Név: Gyökerek és Szárnyak Alapítvány
Székhely: 1092 Budapest, Ráday utca 32. 3/3
Nyilvántartási szám: 11984
A bejegyző hatóság megnevezése: Fővárosi Törvényszék
Adószám: 18626166-1-43
E-mail: gysza@gy-sz.hu
Honlap: https://gy-sz.hu
II. Adatkezelések
Szolgáltatás nyújtásához kapcsolódó adatkezelések
1. Kapcsolatfelvétel – „Támogass minket” menüpont alatt
Az érintettek kategóriája: adományozó
A kezelt személyes adatok: név, email cím
Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: Utolsó kapcsolatfelvételtől számított 2 év
Adattovábbítás: –
2. Kapcsolatfelvétel – „Programjaink” menüpont alatt
Az érintettek kategóriája: honlap látogatója
A kezelt személyes adatok: név, email cím, telefonszám
Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: Utolsó kapcsolatfelvételtől számított 2 év
Adattovábbítás: –
3. Kapcsolatfelvétel – „Kapcsolat” menüpont alatt
Az érintettek kategóriája: honlap látogatója
A kezelt személyes adatok: név, email cím
Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: Utolsó kapcsolatfelvételtől számított 2 év
Adattovábbítás: –
4. Panaszkezelés: Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Az érintettek kategóriája: panaszos
A kezelt személyes adatok: név, email cím
Az adatkezelés jogalapja: AK jogi kötelezettségének teljesítése
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: Fogyasztóvédelmi törvény – az adott jogszabályban meghatározott törlési határidő – 5 év
Adattovábbítás: Fogyasztóvédelmi hatóság kérésére
Működésével kapcsolatos adatkezelések
5. Látogatói adatkezelés a társaság honlapján – cookie – lásd bővebben lentebb
Az érintettek kategóriája: honlap látogatója
A kezelt személyes adatok: lásd bővebben a cookie táblázatban
Az adatkezelés jogalapja: Érintett önkéntes kifejezett hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: lásd bővebben a cookie táblázatban
Adattovábbítás: –
6. Szolgáltatás számlázása – Számlázz.hu (https://www.szamlazz.hu/adatvedelem/)
Az érintettek kategóriája: szerződő fél
A kezelt személyes adatok: név, számlaszám, adószám/adóazonosító jel, email cím, lakcím/székhely
Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan és papír alapon
Törlési határidő: Az Árt. és az Szmt. előírása alapján 8 évig
Adattovábbítás: https://www.szamlazz.hu/adatvedelem/#adattovabbitas szerinti adattovábbítás
7. Hírlevél
Az érintettek kategóriája: hírlevélre feliratkozott személy
A kezelt személyes adatok: név, email
Az adatkezelés jogalapja: Érintett önkéntes kifejezett hozzájárulása
Címzettek, címzettek kategóriái: AK, megbízottjai, vállalkozói
Tárolás helye és módja: elektronikusan
Törlési határidő: leiratkozáskor
Adattovábbítás: –
8. Facebook hivatalos oldal – https://www.facebook.com/policy.php
Az érintettek kategóriája: Facebook felhasználó
A kezelt személyes adatok:
Az adatkezelés jogalapja: Érintett önkéntes kifejezett hozzájárulása „Like” gomb megnyomásával
Címzettek, címzettek kategóriái:
Tárolás helye és módja: elektronikusan
Törlési határidő:
Adattovábbítás:
Látogatói adatkezelés a Szervezet honlapján: (Cookie-k)
A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az adatkezelő jogos érdeke.
A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. A Szervezet a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Tájékoztatás sütik (cookie) alkalmazásáról
Az általános elterjedt internetes gyakorlatnak megfelelően Szervezetünk is használ sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
- Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
Szervezet honlapján alkalmazott sütik:
a.). Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
| Süti | Adatkezelés időtartama | Adatkezelés célja |
|---|---|---|
| __stripe_mid | 1 év | Bankkártyás fizetési szolgáltatónk, a Stripe használja ezt a sütit, hogy emlékezzen a felhasználóra, és lehetővé tegye számunkra az adományok fogadását bankkártyás fizetéssel, a kártyaadatok tárolása nélkül. |
| __stripe_sid | 30 perc | Bankkártyás fizetési szolgáltatónk, a Stripe használja ezt a sütit, hogy emlékezzen a felhasználóra, és lehetővé tegye számunkra az adományok fogadását bankkártyás fizetéssel, a kártyaadatok tárolása nélkül. |
| cookielawinfo-checbox-analytics | 11 hónap | Ezt a sütit a GDPR Cookie Consent bővítmény helyezi el. A süti a felhasználó hozzájárulását tárolja az "Analitikai" kategóriájú sütikhez. |
| cookielawinfo-checkbox-necessary | 11 hónap | Ezt a sütit a GDPR Cookie Consent bővítmény helyezi el. A süti a felhasználó hozzájárulását tárolja az "Elengedhetetlen" kategóriájú sütikhez. |
| viewed_cookie_policy | 11 hónap | Ezt a sütit a GDPR Cookie Consent bővítmény helyezi el. A süti a felhasználó hozzájárulását tárolja a sütik használatához. Nem tárol személyes adatot. |
Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között – különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.
Az adatkezelés célja: a honlap megfelelő működésének biztosítása.
b.). Hozzájárulást igénylő (analitikai) sütik:
| Süti | Adatkezelés időtartama | Adatkezelés célja |
|---|---|---|
| _ga | 2 év | Ez a süti egy véletlenszerűen generált azonosítóval az egyes felhasználók megkülönböztetését szolgálja. Ezt minden oldallekérésbe belefűzi, és ebből számolja a látogatók, munkamenetek számát, a kampányadatokat a webhely analitikai jelentéséhez. |
| _gat_UA-# | 1 perc | A süti a weboldal teljesítményének a Google Analytics szolgáltatások segítségével történő mérése és javítása érdekében lehetővé teszi a weboldalon tett látogatások és forgalomforrások számolását. |
| _gid | 24 óra | Ez a süti segít nekünk megszámolni, hogy hány felhasználó látogatta meg a webhelyünket azzal, hogy követhetővé teszi, hogy a fehasználó már látogatta-e webhelyünket korábban. |
Ezek lehetőséget biztosítanak, hogy a Szervezet megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
Google Analytics sütik – erről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A Google Analytics sütik végleges tiltásához telepítsen egy böngésző-kiegészítőt, amit innen tölthet le:
https://tools.google.com/dlpage/gaoptout
Egyéb adatkezelések
Hírlevél küldése céljából történő adatkezelés
Email címe és neve megadásával feliratkozhat hírlevelünkre. Emailben tájékoztatjuk az új programjainkról, eseményeinkről. Minden emailbe leiratkozó linket teszünk, hogy amennyiben a későbbiekben nem kíván több emailt fogadni, bármikor leiratkozhasson róla. A személyes adatai a leiratkozáskor törlésre kerülnek.
Bármikor kérheti a kezelt személyes adatok törlését.
A törlés megtagadható: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); vagy ha méltányolható magánérdekből történik (pl. jogi igény érvényesítése).
Amennyiben a törlési igény elutasításra kerül, úgy a kérelem beérkezésétől számított 10 napon belül értesítjük ennek tényéről, az intézkedés megtagadásának indokával együtt.
Amennyiben a személyes adatok törlésre kerülnek, azok a későbbiekben nem állíthatók helyre.
A hírlevélre feliratkozással a feliratkozó hozzájárul ahhoz, hogy a Gyökerek és Szárnyak Alapítvány munkájának népszerűsítése és támogatáskérés céljából adatait kezelje, illetve a megadott elérhetőségein keresztül kapcsolatba lépjen Önnel.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
III. Adatfeldolgozók
Adatfeldolgozó (továbbiakban: „AF”): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
(Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk.
Szolgáltatás nyújtásához kapcsolódó AF
- Program megvalósításához szükséges megbízott megnevezése
név: Bardócz és Partnere Bt.
székhely: 1092 Budapest, Ráday u. 32. III/3
képviseletében eljár: Bardócz Iván
adószám: 20546274-1-43 - Program megvalósításához szükséges megbízott megnevezése
név: Hámori György E.V.
székhely: 1031 Budapest, Torma Károly utca 8.
adószám: 56768970-1-41 - Program megvalósításához szükséges megbízott megnevezése
név: Komáromi Mátyás E.V.
székhely: 1138 Budapest, Forgách utca 3. 2/8.
adószám: 66513678-1-41 - Program megvalósításához szükséges megbízott megnevezése
név: Koncz Krisztina E.V.
székhely: 2254 Szentmártonkáta Liget u. 11.
adószám: 55417255-1-33 - Program megvalósításához szükséges megbízott megnevezése
név: PROCESS 123 Társadalomtudományi Bt.
székhely: 1093 Budapest, Lónyay utca 46. IV. 5.
képviseletében eljár: Benedek Gabriella
adószám: 24840381-1-43 - Program megvalósításához szükséges megbízott megnevezése
név: Public.pdf Bt.
székhely: 1106 Budapest, Gyakorló u. 17.
képviseletében eljár: Kovács Edit
adószám: 22303088-1-42 - Program megvalósításához szükséges megbízott megnevezése
név: Simay Dóra E.V.
székhely: 1133 Budapest Esztergomi út 12.
adószám: 69679045-1-41 - Program megvalósításához szükséges megbízott megnevezése
név: Scsaurszki Tamás E.V.
székhely: 1092 Budapest, Ráday utca 30. 3/1
adószám: 76244810-1-43
Működéshez szükséges AF
- Könyvelés, bérszámfejtés
név: Kanda Éva , PaMaVi Balance Tax Bt.
adószám: 20541633-2-42
székhely: 1164 Budapest, Bányász utca 2. tetőtér 3. - Tárhelyszolgáltató
név: EV2 Internet Kft.
cégjegyzékszám: 01-09-987250
székhely: 1149 Budapest, Róna út 120-122.
https://ensim.hu/gdpr/ - Hírlevél szolgáltatás
név: The Rocket Science Group, LLC (MailChimp)
cím: 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA
https://mailchimp.com/legal/ - Weboldal látogatási adatok elemzése
név: Google Ireland Limited
regisztrációs szám: 368047
székhely: Gordon House, Barrow Street, Dublin 4, Írország
https://www.google.com/analytics/terms/hu.html - Facebook rajongói oldal fenntartása, üzemeltetése
név: Facebook Ireland Ltd.
cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
https://www.facebook.com/privacy/explanation - Bankkártyás fizetés
név: Stripe
székhely: 510 Townsend Street, San Francisco, CA 94103, USA
https://stripe.com/privacy-center/legal
IV. Az adatok tárolása, az adatkezelés biztonsága
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen elektronikus formában (NAS szerver) és a Google Drive Nonprofit Szervezeteknek létrehozott felhőszolgáltatásában találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
V. Tájékoztatás az érintett jogairól
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
(Rendelet 13-14. cikk)
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
(Rendelet 15. cikk).
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
(Rendelet 16. cikk).
A törléshez való jog („az elfeledtetéshez való jog”)
- Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
(Rendelet 17. cikk)
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.
(Rendelet 18. cikk)
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
(Rendelet 19. cikk)
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
(Rendelet 20. cikk)
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.
(Rendelet 21. cikk)
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
(Rendelet 22. cikk)
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban
(Rendelet 23. cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(Rendelet 34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
(Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(Rendelet 79. cikk)
VI. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az Adatkezelő székhelyén vagy a gysza@gy-sz.hu email címen.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre megtagadhatja a kérelem alapján történő intézkedést, azonban kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az Adatkezelő, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Adatkezelő költségtérítést állapít meg.
Az Adatkezelő az érintett adatát nem törölheti, ha az szerződésen, jogi kötelezettség teljesítésén vagy a Adatkezelő jogos érdekén alapul.
Jogos érdek alapú adatkezelések esetében érintettet megilleti a Rendelet 21. cikke szerinti tiltakozáshoz való jog, azaz az adatkezelés ellen bármikor tiltakozhat. Ez esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési címe: 1363 Budapest, Pf. 9.
Honlap: http://www.naih.hu
Telefon: 06-1-391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el.
Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.
Budapest, 2021. június 3.
