Adatkezelési tájékoztató

1. Adatkezelő: Kihez fordulhat, ha kérdése van?

Neve: Greenpeace Magyarország Egyesület
Cím: 1143 Budapest, Zászlós u. 54.
Adatkezelő képviselője: Mező János Bálint
Adatkezelő Adatvédelmi tisztviselője: Magyar Krisztina
Az Adatvédelmi tisztviselője elérhetősége: [email protected]

Ez a tájékoztató az Adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

A tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű értesítésével. Az értesítés az Adatkezelő honlapján történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen megkeresésével valósul meg.

2. Adatkezelés célja: Milyen adatokat kérünk, és mire használjuk azokat?

2.1 Adománygyűjtés és adományok nyilvántartása 

Beérkező adományok (különösen: csoportos beszedési megbízás, online bankkártyás fizetés, adó 1%-felajánlás, postai csekk, átutalás) adatbázisban történő kezelése adományozónként, kampányoként.

Adatkezelés jogalapja: szerződés teljesítése.

A kezelt adatok köre:

• Név
• E-mail-cím
• Bankkártya utolsó 4 számjegye (amennyiben megadásra került)
• Bankkártya lejárati dátuma (amennyiben megadásra került)
• Bankszámlaszám (amennyiben megadásra került)
• Egyedi azonosító
• Adomány összege
• Adományozás(ok) időpontja
• Adományozási projekt nevének vagy statisztikai számának nyilvántartása.

Adatkezelés tervezett határideje: 8 év.

2.2 Adományozók nyilvántartása

Befizetések bizonylatainak megőrzése és nyilvántartása pénzügyi számviteli kötelezettségek igazolásához

Adatkezelés jogalapja: törvényi kötelezettség.

A kezelt adatok köre:

• Név
• E-mail-cím
• Bankkártya utolsó 4 számjegye (amennyiben megadásra került)
• Bankszámlaszám (amennyiben megadásra került)
• Egyedi azonosító
• Adomány összege
• Adományozás(ok) időpontja
• Adományozási projekt nevének vagy statisztikai számának nyilvántartása.

Adatkezelés tervezett határideje: 8 év.

2.3 Petíciós kampányok

Petíciós kampányokhoz csatlakozók gyűjtése és a csatlakozás igazolása, dokumentálása.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• Név
• E-mail-cím
• Telefonszám
• Petíció aláírásának ténye, dátuma
• Petíció megnevezése
• Informatikai naplófájl.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.4 Projekt célszemélyek adatkezelése

Petíciók, projektek célszemélyeinek kapcsolati adatainak tárolása.

Adatkezelés jogalapja: jogos érdek – Az Adatkezelő, mint közhasznú környezetvédő szervezet alaptevékenysége elvégzéséhez szükséges, hogy a projektjei, petíciói címzettjeinek adatait kezelje.

Adatkezelés forrása: nyilvános, publikus adatok, weboldalak, hivatalos tájékoztatókban közzétett adatok.

A kezelt adatok köre:

• Név
• Munkakör, titulus
• Telefonszám
• Postacím
• E-mail-cím.

Adatkezelés tervezett határideje: az Érintett tiltakozásáig.

2.5 Kommunikáció eDM, DM, telefon

Értesítés küldése az Adatkezelő kampányairól, bekapcsolódási lehetőségekről, rendezvényekről; feliratkozók, támogatók és korábbi támogatók megkeresése emailben és telefonon; postai csekk, egyéb promóciós anyag kiküldése postai úton; születésnapi köszöntő küldése.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• E-mail-cím
• Postacím
• Név
• Telefonszám
• Informatikai naplófájl
• Születési dátum.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.5.1 Szegmentált kommunikáció eDM, DM, telefon

Az érintett külön hozzájárulása alapján érdeklődésének megfelelő / általa választott, szegmentált kapcsolattartás.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• E-mail-cím
• Postacím
• Név
• Telefonszám
• Informatikai naplófájl
• Születési dátum.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.6 Sajtókommunikáció

Sajtóközlemények kiadása elektronikus formában, meghívók kiküldése sajtóeseményekre és sajtókommunikáció folytatása az Adatkezelő honlapján.

A)

Adatkezelés jogalapja: az Érintett hozzájárulása.

Adatkezelés forrása: az Érintett hozzájárulása.

B)

Adatkezelés jogalapja: jogos érdek.

Adatkezelés forrása: nyilvános forrásból származó adatok.

A kezelt adatok köre:

• E-mail-cím
• Név
• Telefonszám
• Médium neve
• Informatikai naplófájl.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig, jogos érdek esetén tiltakozásig.

2.7 Rendezvények dokumentálása, a nyilvánosság tájékoztatása

Rendezvényeken fotó- és videófelvételek készítése, és ezek publikálása az Adatkezelő nyilvános felületein, valamint a sajtóban.

2.7.1 Tömegfelvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.

Ilyennek minősül az olyan felvétel, amely összhatásában örökíti meg az eseményeket, például a rendezvényen vagy annak egyes programjain, foglalkozásain készült olyan felvételek, amelyeken több résztvevő is látható.

Kezelt adatok köre: a programokon résztvevők képmása tömegfelvételen.

Adatkezelés jogalapja: jogos érdek.

Adatkezelés határideje: a jogos érdek fennállásáig.

2.7.2 Egyedi felvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.

Ilyennek minősül az olyan felvétel, amelyen kifejezetten és azonosíthatóan a rendezvény egy adott résztvevője látható, például egy személyről készült portré, stb.

Kezelt adatok köre: a programokon résztvevők egyedi képmása.

Adatkezelés jogalapja: Az Érintett hozzájárulása, mely meghirdetett, nyilvános tömegrendezvények esetén cselekedetben nyilvánul meg, azaz a nyilvános rendezvényen való részvétellel. Egyéb esetekben Érintett a hozzájárulást elektronikus vagy írásos nyilatkozatban adja meg.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.8 Önkéntesek toborzása, kommunikáció és utazásszervezés

Webes regisztráción keresztül önkéntes munkára jelentkezők nyilvántartása. Meghívó küldése az információs napra, jelenléti ív vezetése az információs napon. Önkénteseknek szóló, bekapcsolódási lehetőségekkel, eseményekkel kapcsolatos kommunikáció. Önkéntesek rendezvényekre, oktatásokra történő kiutaztatása, valamint ehhez kapcsolódó biztosítások kötése.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• Név
• Postacím
• Születési dátum
• E-mail-cím
• Telefonszám
• Informatikai naplófájl
• Személyi igazolvány szám
• Útlevél szám.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.9 Egyesületi tagok adatainak nyilvántartása, és közgyűlésen részt vett természetes személyek nyilvántartása

Közgyűlés összehívása, a meghívók kiküldése, a résztvevők adatainak regisztrálása, kezelése, tárolása.

Adatkezelés jogalapja: jogi kötelezettség.

A kezelt adatok köre:

• Név
• Lakcím
• Aláírás.

Adatkezelés tervezett határideje: törvényben meghatározott ideig, az egyesület megszűnését követően 8 évig.

2.10 Szervezeti adminisztráció, munkaszervezés, munkahatékonyság növelés

Bejövő számlák kezelése, nyilvántartása és átadása a könyvelésnek, kapcsolattartás a partnerekkel.

Adatkezelés jogalapja: jogos érdek – Az Adatkezelő jogos érdeke a munkaszervezés hatékonyságának növelése érdekében adatkezelést végezni.

A kezelt adatok köre:

• Név
• Postacím.

Adatkezelés tervezett határideje: 8 év.

2.11 Elektronikus videomegfigyelő rendszer üzemeltetése, az alábbiak védelmére

Az Adatkezelő telephelyének, vagyoni javainak megóvása, az Adatkezelő munkavállalóinak és látogatóinak testi épségének és vagyoni javainak védelme, az esetlegesen előforduló balesetek, bűncselekmények körülményeinek kivizsgálása.

Adatkezelés jogalapja: Érintett hozzájárulása, mely jelen esetben cselekedetben nyilvánul meg, azaz a kamerás megfigyelésre történő felhívás ellenére az Adatkezelő területre való belépéssel.

A tevekénységet az Adatkezelő a 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény (Szvtv.) rendelkezéseinek betartásával összhangban végzi.

A kezelt adatok köre: a természetes személy képe, mozgóképfelvétele (továbbiakban együtt felvétel).

Adatkezelés tervezett határideje: 3 nap.

2.12 GDPR rendelettel összefüggő adatkezelés

Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, érintetti igények, kérdések.

Adatkezelés jogalapja: jogi kötelezettség.

Kezelt adatok köre:

• Név
• Érintetti kérelem, dátuma, típusa, tartalma
• Érintetti kérelem eredménye (ha nem került elfogadásra)
• Incidens dátuma, dokumentációja, eredménye (ha releváns).

Adatkezelés tervezett határideje: nem selejtezendő.

2.13 Kapcsolattartás szerződött partnerek képviselőivel

• A kapcsolattartó azonosítása, a többi kapcsolattartótól való megkülönböztetése;
• Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása;
• Személyes kapcsolattartás, partnerlátogatás és kapcsolódó dokumentumainak kezelése;
• Kapcsolattartói adategyeztetés és adatfrissítés;
• Rendezvényeken való részvétel és az ehhez kapcsolódó járulékos szolgáltatások.

Adatkezelés jogalapja: jogos érdek – Az Adatkezelő jogos érdeke üzleti partnereinek kapcsolattartóinak adatait kezelni a szerződés teljesítése érdekében.

A kezelt adatok köre:

• Név
• Postacím
• Email cím
• Telefonszám
• Egyedi azonosító.

Adatkezelés tervezett határideje: a szerződés megszűnését követő 4. év március utolsó munkanapján.

2.14 Rendszerüzenetek

Rendszerüzenetek eljuttatása az Érintett részére, különösen az alábbi esetekben:

• Adomány megérkezése, meghiúsulása, szüneteltetése, megújítása;
• Petíció aláírásának megerősítése;
• Adategyeztetés, pontosítás;
• Adatkezelési incidens.

Adatkezelés jogalapja: jogos érdek.

A kezelt adatok köre:

• Email cím
• Név
• Telefonszám.

Adatkezelés tervezett határideje: tiltakozásig / adatkezelő és érintett között fennálló szerződés megszűnéséig.

2.15 Szolgáltatás(ok) hirdetése, információ nyújtása Érintettek számára

Új vagy megújított szolgáltatásokról értesítés, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, meghívás marketing rendezvényre, konferenciára.

Nonprofit szervezetként az „üzletszerzési” tevékenységünk során befolyt összeget közhasznú céljaink elérésére fordítjuk.

Adatkezelés jogalapja: jogos érdek – Az Adatkezelő jogos érdeke a közvetlen üzletszerzés.

A kezelt adatok köre:

• Email cím
• Telefonszám
• Név
• Postacím.

Az Érintett valamely korábbi szolgáltatás igénybevételével megadta az Adatkezelő számára az adatait. Az Adatkezelő tájékoztatja az Érintettet, hogy 2-es pontban rögzített tevekénységek mentén kezelt adatok adatkezelési célját jogos érdekre hivatkozva átminősítheti és közvetlen üzletszerzés céljára használja. 

Adatok forrása: az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait. 

Adatkezelés tervezett határideje: tiltakozásig.

2.16 Regisztrációköteles események, programok szervezése

Szakmai programok, konferenciák, képzések regisztrált résztvevőinek nyilvántartása, valamint az eseménnyel kapcsolatos kommunikáció a résztvevőkkel.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre: 

• Név
• E-mail-cím
• Telefonszám
• Postacím
• Az eseményen való részvételre vonatkozó információk (preferált program, étkezés, stb).

Adatkezelés tervezett határideje: az esemény, illetve azzal kapcsolatos kommunikáció lezárultát követő 3. hónap végéig.

2.17 Szakmai együttműködés, közösségi kampányok

Az Adatkezelő, mint közhasznú környezetvédő szervezet céljainak elősegítése külső partnerekkel, közösségi összefogással. Kommunikáció, kapcsolattartás a partnerekkel.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• Név
• E-mail-cím
• Telefonszám
• Postacím.

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.18 Követők és támogatók véleményének felmérése

Kérdőíves felmérés az Adatkezelő követőinek és támogatóinak körében, visszajelzések gyűjtése a környezet védelmével és a szervezet munkájával kapcsolatban, és ezen visszajelzések becsatornázása a szervezet munkájába.

Adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre:

• E-mail-cím
• Nem
• Életkor
• Kérdőívre adott válaszok (melyek nem minősülnek személyes adatnak).

Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

3. Érintettek köre: Kinek az adatait kezeljük?

Az Adatkezelőt követő, támogató és tevékenységeit segítő vagy tevékenységeiben részt vevő természetes személyek, az Adatkezelő telephelyére belépő természetes személyek, az egyesületi tagok, valamint azok a természetes személyek, akik az Adatkezelő nyilvános közgyűlésén részt kívánnak venni.

4. Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező, külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadása kötelező, az Adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

5. Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: az adatkezelési cél meghiúsulása.

6. Gyermekek

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől, törvényes képviselőtől ehhez engedélyt kértek.

Az információk rendelkezésre bocsátásával az Érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben Érintett az információk rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben az Érintett köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az Érintettel személyes kapcsolatba nem kerül, életkori adatairól nem szerez tudomást, így ebben az esetben a jelen pontnak való megfelelést az Érintett köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

Amennyiben Adatkezelő tudomására jut, hogy 16 év alatti személlyel került kapcsolatba, úgy ésszerű erőfeszítést tesz a szülői felügyeleti jogot gyakorló beleegyezése meglétének ellenőrzésére, illetve ha 16 év alatti személytől a törvényes képviselő hozzájárulása nélkül hozzájárulás-köteles személyes adatok kerültek hozzá, a lehető leghamarabb megteszi az adatok törléséhez szükséges lépéseket.

7. Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az Adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

A címzettek kategóriái: postai- és futárszolgálatok, szállítmányozó cégek, IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltató, vagyonvédelmi szolgáltató, internetes fizetési szolgáltatók, utazási irodák, repülő társaságok, biztosító társaságok, szálláshely szolgáltatók, eDM szolgáltatók, CRM szolgáltatók, telemarketing cégek, jogi tanácsadók, GDPR tanácsadó, üzleti tanácsadók, közösségimédia-oldalak, webes alkalmazás szolgáltatók.

7.1 Az EGT országain kívüli országokba történő adattovábbítás és garanciái

Az Adatkezelő az alábbi címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait:

• Google
  Az adattovábbítás garanciái: Az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) alapján
• Hubspot
  Az adattovábbítás garanciái: Az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) alapján
• Facebook
  Az adattovábbítás garanciái: Az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) alapján
• Greenpeace International, illetve nemzeti és régiós irodái
  Az adattovábbítás garanciái: 2004/915/EK bizottsági határozat alapján készült adatátadási megállapodás alapján

8. Az adatok megismerésére jogosultak köre

A megismert adatokat az Adatkezelő a 7. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. Az adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

8.1 Megfigyelő rendszer által rögzített adatokhoz való hozzáférés

Az Adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.

A videofelvételeket az Adatkezelő harmadik félnek nem adja. Ez alól kivételt képezhetnek a rendvédelmi hatóságok, amennyiben a felvétel átadására kifejezetten felszólítják az Adatkezelőt. A felvételeket csak az Adatkezelő és az adatfeldolgozó(k)/címzett(ek) kijelölt alkalmazottai ismerhetik meg.

Az elektronikus megfigyelő rendszer által korábban rögzített felvételekhez az adatvédelmi tisztviselő, az irodavezető, az irodabiztonságért és az IT üzemeltetésért felelős munkatársak és az ügyvezető igazgató férhet hozzá. Az Érintett, kérésére, kizárólag a saját személyéről készített felvételekhez a fent említett valamely személy jelenlétében hozzáférhet. A hozzáférést minden esetben az adatvédelmi tisztviselőnél írásban kell kérelmeznie.

Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet az Adatkezelő 1 évig tárol. 

8.2 Az elektronikus megfigyelő rendszer felvétele törlésének korlátozására jogosultak

Az elektronikus megfigyelő rendszer által rögzített felvételek korlátozása (azaz a felvétel 3 nap utáni törlésének elhalasztása) csak olyan esetekben valósítható meg, ha az Adatkezelő olyan eseményt észlelt, amely valószínűsíthetően veszélyezteti az elektronikus megfigyelő rendszer által elérni kívánt célt.

Az Érintett kérésére kizárólag a saját személyéről készített felvételek törlése halasztható.  Az Érintettnek az adatvédelmi tisztviselőnél írásban kell kérelmeznie a zárolást, megjelölve annak célját és a várható időtartamát.

Az Adatkezelő a zárolási folyamat minden lépéséről jegyzőkönyvet készít, melyet az Adatkezelő a felvétel törlését követő 1 évig tárol.

9. Automata döntéshozatal

Az Adatkezelő automata email értesítési rendszert tart fenn, melynek működési elve a következő:

9.1 Születésnapi automata üzenetküldés 

A rendszer működési logikája: Az Érintett által megadott születési dátum alkalmával minden évben egy gratuláló e-mail üzenetet küld az Adatkezelő a megadott e-mail-címre.

Az automata döntéshozatal következménye az Érintettre: A személyes adatok kezelése szempontjából nincs közvetlen hatása az Érintettre.

9.2 Automatikus üdvözlő folyamat

A rendszer működési logikája: Amennyiben az Érintett újonnan kerül be az Adatkezelő adatbázisába, és a 2.5 pont szerinti adatkezelési célhoz hozzájárul, egy egyedi elektronikuslevél-sorozatot kap megadott e-mail-címére, mely az Adatkezelő tevékenységeit, és az ezekbe való bekapcsolódás lehetőségeit mutatja be.  Az egyes levelek tartalmát a rendszer automatikusan választja ki aszerint, hogy a korábbi leveleket olvasta-e az érintett, illetve élt-e a felkínált bekapcsolódási lehetőségekkel.

Az automata döntéshozatal következménye az Érintettre: A személyes adatok kezelése szempontjából nincs közvetlen hatása az Érintettre.

9.3 Szegmentált hírlevél

A rendszer működési logikája: az Érintett (például egy petíciós oldalon vagy kérdőívben) megjelöli a szegmentálás szempontjából lényeges válaszlehetőségeket, és hozzájárul, hogy ezen információ alapján az Adatkezelő részére az érdeklődésének megfelelő, a válaszain alapuló, szegmentált kommunikációs anyagokat küldjön.  Az egyes levelek kiküldésekor az Adatkezelő levélküldő rendszere (a korábbi hozzájárulás és válaszok alapján) automatikusan kiválasztja a címzetteket, akik az adott szegmenshez tartoznak.

Az automata döntéshozatal következménye az Érintettre: A személyes adatok kezelése szempontjából nincs közvetlen hatása az Érintettre.

10. Harmadik féltől kapott adatok kezelése

Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

11. Az Érintettek jogai

Az Érintett az 1. pontban megjelölt elérhetőségeken az Adatkezelőnél…

• kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről;
• kérheti adatainak helyesbítését;
• tájékoztatást kérhet az adatkezelésről;
• kérheti személyes adatainak törlését és az adatkezelés korlátozását;
• kérheti adatainak átadását másik Adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli;
• rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.

Érintett fenti jogaival bármikor élhet.

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – teljesíti vagy elutasítja (indoklással ellátva) az érintetti igényt. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

11.1 A tájékoztatás költsége

Az Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat havonta az első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak, az Adatkezelő adminisztratív költséget számít fel.

• Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
• A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
• Továbbá a papíralapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

11.2 Tájékoztatás megtagadása

Ha az Érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az Adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az Adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az Érintett kérelme különösen ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú – a GDPR 15-22. cikk szerinti – jogai gyakorlására irányuló kérelemmel.

11.3 Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen. 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben az Adatkezelő megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem teljesítése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet, bírósághoz fordulhat.

12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait a – 7 és 8-as pont kivételével – és a felvételeket az EGT tagállamain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

13. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információbiztonsági Szabályzata elvárásai alapján biztonságos rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

• az adatokhoz való hozzáférést pontosan szabályozza;
• csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
• az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
• gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel, illetve redundáns adattárolással is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

14. Analitikai szolgáltatások, sütik

Az Adatkezelő sütiket, valamint külső szolgáltatók (különösen: Google, Facebook) követőkódjait használja oldalstatisztikák készítésére, felhasználói érdeklődés és demográfiai adatok, valamint a webhelyen tanúsított viselkedés mérésére. Ezen felül az Adatkezelő érdeklődés alapú hirdetési szolgáltatásból vagy közönségadatokból (például kor, nem és érdeklődési kör) szerzett összesített adatokat használhat általános webhelyi jelentéskészítés és fejlesztés, továbbá hirdetésremarketing-listákon való felhasználás céljából.

A fentiek célja, hogy internetes felületeinket folyamatosan fejlesszük, internetes felületeink és a kampányainkhoz kapcsolódó hirdetések hatékonyságát növeljük.

A Google által elérhetővé tett Hirdetési beállítások weboldalon letiltható a Google Analytics szolgáltatás a Display típusú hirdetések esetében, valamint testre szabhatóak a Google Display Hálózat hirdetései.

Ezen felül az összes, Google Analytics által végzett nyomkövetés letiltható, az itt elérhető böngészőmodul segítségével.

Célzott hirdetések megjelenítéséhez a Facebook remarketing kódját is használjuk. Ha nem szeretne az oldallátogatások és érdeklődés alapján hirdetéseket látni, a szolgáltatás kikapcsolható ezen a linken.

További információ a cookie-k használatáról az allaboutcookies.org oldalon – itt többek között részletes útmutató is található a cookie-k számítógépről való törléséről. A cookie-k mobiltelefonról való törlésére vonatkozó információkért olvassa el a készüléke kézikönyvét.

Az oldal használatával elfogadja a technikai adatok és cookie-k fentiek szerinti felhasználását. Fontos, hogy ezek önmagukban nem használhatók a személyazonossága beazonosítására, és az oldal elhagyása után a böngészőprogram beállításainak megfelelően törlődnek.

15. Alkalmazott jogszabályok

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infó törvény”),
• a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
• a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
• a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).
• évi CLXXV. törvény az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról

16. Jogorvoslat

Kérés vagy probléma esetén kérjük, vegye fel velünk a kapcsolatot, és igyekszünk azt mihamarabb rendezni. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte, az alábbi intézményekhez fordulhat.

Bármely Érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez fordulhat, vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

Elnök: dr. Péterfalvi Attila,

Székhely: 1055 Budapest, Falk Miksa utca 9-11.,

Elehetőség: [email protected], +36-1-3911400, www.naih.hu 

Módosítva: 2021. november 22.

A toborzási adatkezelési tájékoztatónkat ide kattintva tudja megtekinteni.