Adatvédelmi irányelvek

CONCILIUM ARTS ALAPÍTVÁNY

ADATKEZELÉSI SZABÁLYZAT

TARTALOMJEGYZÉK

BEVEZETÉS		3. oldal
I. FEJEZET	AZ ADATKEZELŐ ADATAI	3. oldal
II. FEJEZET	MUNKAERŐ, ÖNKÉNTES – FELVÉTELE SORÁN, ILLETVE TÁMOGATÁSI PÁLYÁZATOK BENYÚJTÁSA SORÁN VÉGZETT ADATKEZELÉS	4. oldal
III. FEJEZET	AZ ALAPÍTVÁNY MUNKAVÁLLALÓIVAL, FOGLALKOZTATÁSRA IRÁNYULÓ JOGVISZONYBAN ÁLLÓ EGYÉB SZEMÉLYEKKEL ÉS VEZETŐ TISZTSÉGVISELŐIVEL KAPCSOLATOS ADATKEZELÉSE	4. oldal
IV. FEJEZET	ÖNKÉNTESEKRE VONATKOZÓ ADATKEZELÉS	6. oldal
V. FEJEZET	TÁMOGATOTT SZEMÉLYEKRE VONATKOZÓ ADATKEZELÉS	7. oldal
VI. FEJEZET	AZ ÜZLETI PARTNEREK, ILLETVE KAPCSOLATTARTÓIK VONATKOZÁSÁBAN FELMERÜLŐ ADATKEZELÉS	8. oldal
VII. FEJEZET	A WWW.TORULA.HU WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉS, COOKIEK	9. oldal
VIII. FEJEZET	RENDEZVÉNYEKEN RÉSZTVEVŐ SZEMÉLYEKKEL KAPCSOLATOS ADATKEZELÉS	14. oldal
IX. FEJEZET	ADATFELDOLGOZÓK	15. oldal
X. FEJEZET	ADATBIZTONSÁG	17. oldal
XI. FEJEZET	TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL	18. oldal
XII. FEJEZET	AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE, KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL AZ ALAPÍTVÁNNYAL	22. oldal

A CONSILIUM ARTS ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZATA

A Concilium Arts Alapítvány, mint adatkezelő (a továbbiakban: Alapítvány vagy Adatkezelő) az alábbiakban tájékoztatja az Alapítvány adatkezelésével érintett valamennyi személyt (továbbiakban: Érintett) a személyes adatainak az Alapítvány által történő kezeléséről. Jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy valamennyi Érintett személyes adatainak kezeléséről előzetesen tájékozódhasson és az Alapítvány adatkezelésével kapcsolatos minden fontos információt megismerhessen.

Ezen Tájékoztatóval és annak közzétételével az Alapítvány eleget tesz az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (köznapi elnevezésével: Általános Adatvédelmi Rendelet vagy GDPR) és az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt tájékoztatási kötelezettségének.

A Tájékoztató mindenkor hatályos változata elérhető elektronikusan az Alapítvány honlapjain (www.torula.hu) az „Adatvédelem” fül alatt, továbbá a 9027 Győr Budai út 7. szám alatt található Torula Művésztér recepcióján nyomtatott formában.

FEJEZET

AZ ADATKEZELŐ ADATAI

Szervezet megnevezése: Concilium Arts Alapítvány

Székhely: 9027 Győr, Budai út 7.

Szervezet nyilvántartási száma: 08-01-0051367

Nyilvántartást vezető bíróság: Győri Törvényszék

Adószám: 18742284-1-08

Képviselő: Révi Zsolt Tamás kuratóriumi elnök, Kóródi Gábor István kuratóriumi elnökhelyettes

Telefonszám: +36 20-479-84-85

E-mail cím: hello@torula.hu

Honlap: www.torula.hu

FEJEZET

MUNKAERŐ, ÖNKÉNTES – FELVÉTELE SORÁN, ILLETVE TÁMOGATÁSI PÁLYÁZATOK BENYÚJTÁSA SORÁN VÉGZETT ADATKEZELÉS

Az Alapítvány a munkaerő kiválasztása és felvétele, valamint az önkéntes/támogatott személyek kiválasztása (továbbiakban együttesen: Jelentkezők) során jogosult megismerni az Alapítvány által meghirdetett pozícióra, pályázatra jelentkező természetes személy jelentkezési anyagában megadott személyes adatait. Az Alapítvány a Jelentkező felvétele/kiválasztása céljából közzétett álláshirdetésben/hirdetésben/pályázatra történő felhívásában jogosult megjelölni, hogy a meghirdetett pozícióra/pályázatra jelentkező személy a jelentkezés tényével, és jelentkezési anyaga megküldésével tudomásul veszi, és kifejezetten hozzájárul, hogy az Alapítvány a pályázati anyagában megjelölt személyes adatait megismerje és kezelje munkaerő/ önkéntes tevékenységet végző személy/támogatott személy kiválasztása céljával. Amennyiben az adott Jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy az önkéntes/támogatásra pályázó nem kerül az Alapítvány által kiválasztásra, úgy az Alapítvány – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a Jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetesen köteles tájékoztatni a Jelentkezőt. Ilyen esetben az Alapítvány a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő felvétele vagy az önkéntes/támogatásra jelentkező pályázata sikeres, úgy a Jelentkező által megadott személyes adatok Alapítvány általi kezeléséhez a leendő munkavállaló, önkéntes, támogatott a vele kötendő szerződésben köteles hozzájárulni.

III. FEJEZET

AZ ALAPÍTVÁNY MUNKAVÁLLALÓIVAL, FOGLALKOZTATÁSRA IRÁNYULÓ JOGVISZONYBAN ÁLLÓ EGYÉB SZEMÉLYEKKEL ÉS VEZETŐ TISZTSÉGVISELŐIVEL KAPCSOLATOS ADATKEZELÉSE

A kezelt személyes adatok köre	Az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosĺtó jele. Továbbá mindazon adatok, amelyeket az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként a munkáltató Alapítvány megismerni és kezelni köteles, így különösen, de nem kizárólagosan: a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok; az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata; amely egyébként a szerződés teljesítéséhez vagy az Alapítvány (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges. Amennyiben az Alapítvány megváltozott munkaképességű személy foglalkoztatására tekintettel támogatást vesz igénybe és számol el az érintett munkavállaló megváltozott munkaképességét igazoló hatályos szakvélemény.
Az érintett	Az Alapítvány vezető tisztségviselői, munkavállalói és az Alapítvánnyal foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek.
Az adatkezelés célja	Jogviszony létesítése, érintett azonosítása, okmányok ellenőrzése, a szerződés teljesítése, az érintettel történő kapcsolattartás. Az Alapítvány jogi kötelezettségeinek teljesítése.
Az adatkezelés jogalapja	Szerződés teljesítéséhez szükséges adatkezelés, GDPR 6. cikk (1) bekezdés b) pont Egyes személyes adatait a munkaszerződés megkötése és annak teljesítése érdekében fennálló jogalapon kezeljük, azaz ezen adatok birtokában tudunk eleget tenni a munkaszerződés szerinti kötelezettségeinknek. Társaságunkra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítése, GDPR 6. cikk (1) bekezdés c) pont, GDPR 9. cikk (2) bekezdés b) pont és GDPR 9. cikk (2) bekezdés h) pont A jogviszonyt érintően számos (pl. a Munka Törvénykönyve, az adó- és társadalombiztosítási jogszabályok stb. által előírt) jogszabályi kötelezettségünk is van, amelyek teljesítéséhez az érintett személyes adatait kezelnünk kell. E jogszabályi kötelezettségek teljesítése céljából a az érintett személyes adatait az Alapítványra, mint adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítése érdekében fennálló jogalapon kezeljük. Az Alapítvány jogos érdekén alapuló adatkezelés, GDPR 6. cikk (1) bekezdés f) pont Egyes személyes adatok kezelése az Alapítvány jogos érdekén alapul. Jogos érdeken alapul a kamerás megfigyeléssel kapcsolatos, valamint a munkaviszonnyal összefüggésben használt munkáltatói eszközök ellenőrzésével kapcsolatos adatkezelés is. Hozzájáruláson alapuló adatkezelés, GDPR 6. cikk (1) bekezdés a) pont A jogviszony keretében ritkán, de előfordul, hogy az adatkezelés az érintett hozzájárulása alapján történik. Hozzájáruláson alapul például egy Alapítvány által szervezett rendezvény során kép- vagy videófelvétel rögzítése, közzététele stb…
Az adatkezelés időtartama	Az érintettnek (mint biztosítottnak, illetve mint volt biztosítottnak) a biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratok megőrzése: Ezen dokumentumokat az érintettre (mint biztosítottra, illetve volt biztosítottra) irányadó öregségi nyugdíjkorhatár betöltését követő öt évig őrizzük meg a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény 99/A. § (1) bekezdése alapján. A megállapított adó, adóelőleg alapjául szolgáló további bizonylatok (pl. bérszámfejtést érintő munkavállalói nyilatkozatok), bevallások, adatlapok, szabadság és távollét igazolások és ezek adatai: Ezeket az adatokat az adózás rendjéről szóló 2017. évi CL. Törvény 202-203. §-a alapján adó megállapításához való jog elévüléséig kezeli az Alapítványunk, amely főszabály szerint annak a naptári évnek az utolsó napjától számított öt év elteltével következik be, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni. Egyéb munkaügyi irat, nyilatkozat: A munkajogi elévülési idő leteltéig (főszabály szerint az adott körülmény, munkaviszony megszűnését követő 3 évig) kezeli társaságunk (Mt.286.§). Hozzájáruláson alapuló adatkezelés: A kezelt adatokat a hozzájáruláskérést megelőzően közölt adatkezelési tájékoztatóban meghatározott időtartamig kezeljük.
A személyes adatok címzettjei	A kezelt személyes adatok jogszabály által meghatározott körét az Alapítvány jogszabályi kötelezettségeinek teljesítése érdekében továbbítja a megfelelő hatóságokhoz, szervekhez a jogszabályok által előírt módon és rendszerességgel. Az Alapítvány vezető tisztségviselői, illetve azon munkavállalói, akinek munkaköréből adódóan vagy az Alapítvány szervezetrendszerén belül betöltött pozíciójánál fogva elengedhetetlen, hogy hivatalos, üzleti elérhetőségeiket a szervezetrendszeren kívül álló személyek is megismerjék (pl. az üzleti partnerek), jogos érdekünk (jogalap, GDPR 6. cikk (1) bekezdés f pont), hogy ezen munkavállalók nevét és céges elérhetőségeit harmadik személyeknek megadjuk, vagy ezek megadását kérjük a munkavállalóktól akként, hogy azokat az e-mail-ek láblécében, névjegykártyákon vagy a releváns szerződésekben feltüntetjük. A jogos érdekünk többek között az üzletmenet biztosítása, a szolgáltatásnyújtás, értékesítés elősegítése és hatékonyabbá tétele, kapcsolattartás biztosítása az Alapítvány partnereivel. Tekintettel arra, hogy az így megadott elérhetőségek hivatalos, céges elérhetőségek, amelyeket az érintett a munkaviszonyára/megbízási jogviszonyára tekintettel jogosult és köteles használni, ezért ezek ilyen célú kezelése a t. érintett magánszférához való jogát – mint esetleges védett jogát – nem sérti és az adatkezelés arányban áll a t. érintett magánszférához fűződő jogával. Lásd IX. fejezet – Adatfeldolgozók

FEJEZET

ÖNKÉNTESEKRE VONATKOZÓ ADATKEZELÉS

Az Alapítvány és önkéntesei közötti szerződés létrehozatalával és teljesítésével kapcsolatos adatkezelés

A kezelt személyes adatok köre	Név, lakcím, anyja neve, születési hely és idő, e-mail cím, telefonszám Tájékoztatjuk önkénteseinket, hogy a fent felsorolt személyes adatok megadása az önkéntes jogviszony létrehozására irányuló szerződés megkötésének előfeltétele, az adatok megadása kötelező, ennek elmaradása esetén nem áll módunkban szerződést kötni és önkéntest jogviszonyt létrehozni.
Az érintett	A természetes személy önkéntes, aki az Alapítvánnyal önkéntes jogviszony létesítésére irányuló szerződést köt.
Az adatkezelés célja	Az önkéntes jogviszony létrehozására irányuló szerződés megkötése és fenntartása, a jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése, az önkéntessel történő kapcsolattartás.
Az adatkezelés jogalapja	Szerződés teljesítéséhez szükséges adatkezelés, GDPR 6. cikk (1) bekezdés b) pont Egyes személyes adatait az önkéntes szerződés megkötése és annak teljesítése érdekében fennálló jogalapon kezeljük, azaz ezen adatok birtokában tudunk eleget tenni az önkéntes szerződés szerinti kötelezettségeinknek. Az Alapítvány jogos érdekén alapuló adatkezelés, GDPR 6. cikk (1) bekezdés f) pont Egyes személyes adatok kezelése az Alapítvány jogos érdekén alapul. Jogos érdeken alapul a kamerás megfigyeléssel kapcsolatos, valamint az önkéntes jogviszonnyal összefüggésben használt Alapítvány által biztosított eszközök ellenőrzésével kapcsolatos adatkezelés is. Hozzájáruláson alapuló adatkezelés, GDPR 6. cikk (1) bekezdés a) pont A jogviszony keretében ritkán, de előfordul, hogy az adatkezelés az érintett hozzájárulása alapján történik. Hozzájáruláson alapul például egy Alapítvány által szervezett rendezvény során kép- vagy videófelvétel rögzítése, közzététele stb…
Az adatkezelés időtartama	Az érintettek személyes adatait az önkéntes jogviszonyra vonatkozó szerződés megszűnésétől számított 5 évig (polgári jogi elévülési határidő) tároljuk.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

FEJEZET

TÁMOGATOTT SZEMÉLYEKRE VONATKOZÓ ADATKEZELÉS

Az Alapítvány által nyújtott támogatásra történő pályázással, a támogatás nyújtására irányuló szerződés létrehozatalával és teljesítésével kapcsolatos adatkezelés

A kezelt személyes adatok köre	Név, lakcím, anyja neve, születési hely és idő, e-mail cím, telefonszám Tájékoztatjuk támogatottakat, hogy a fent felsorolt személyes adatok megadása a támogatás igénybevételére irányuló szerződés megkötésének előfeltétele, az adatok megadása kötelező, ennek elmaradása esetén nem áll módunkban szerződést kötni és támogatást nyújtani.
Az érintett	A természetes személy ügyfél, aki az Alapítvánnyal támogatás igénybevételére irányuló szerződést köt.
Az adatkezelés célja	A támogatásra történő pályázatok feldolgozása, a támogatás igénybevételére irányuló szerződés létrehozatala és teljesítése, a támogatás nyújtása, a támogatottal történő kapcsolattartás.
Az adatkezelés jogalapja	A fenti adatok megadása a támogatás igénybevételére irányuló szerződés előkészítése, a megelőző jogi lépések megtétele, a szerződés létrehozatala és teljesítése, a szolgáltatás nyújtása érdekében szükséges (GDPR 6. cikk (1) bekezdés b) pont). A fenti adatok megadása szükséges továbbá ahhoz, hogy az Alapítvány jogszabályon alapuló kötelezettségét teljesítse, azaz tevékenységéről adományozói audit során számot tudjon adni (GDPR 6. cikk (1) bekezdés c) pont).
Az adatkezelés időtartama	Az érintettek személyes adatait a támogatás igénybevételére irányuló szerződés megszűnésétől számított 5 évig (polgári jogi elévülési határidő) tároljuk.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

AZ ALAPÍTVÁNY ÜZLETI PARTEREINEK ADATAIRA VONATKOZÓ ADATKEZELÉS

A kezelt személyes adatok köre	Természetes személy üzleti partnerek neve, lakcíme, adószáma/adóazonosító jel, e-mail cím, a partnerrel kötött szerződés. Jogi személy üzleti partnerek esetében kezelt személyes adatok a jogi személy kapcsolattartójának neve, telefonszáma, e-mail címe. A kapott számla, illetve az azon szereplő adatok.
Az adatkezelés célja	Szerződéskötést megelőző tárgyalások és szerződéskötés az üzleti partnerekkel a szolgáltatásaik igénybevétele érdekében, a megkötött szerződés teljesítése, kapcsolódó ügyintézés, kapcsolattartás, az esetleges igények érvényesítése, a szerződéses jogviszonyhoz kapcsolódóan a jogszabályokban előírt adó- és számviteli kötelezettségek teljesítése.
Az adatkezelés jogalapja	Alapítványunk a természetes személy üzleti partnerek adatait a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeli, az adatkezelés az Alapítvány és a természetes személy üzleti partnere közötti szerződés létrehozatalához és teljesítéséhez szükséges. A szerződéskötést megelőző tárgyalások, egyeztetések során az Alapítvány tudomására hozott személyes adatok kezelésére szintén a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor (a szerződés létrehozatalához és teljesítéséhez szükséges adat). Alapítványunk a jogi személy üzleti partnerek kapcsolattartóinak adatait (név, e-mail, telefonszám) a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalapon kezeli, az adatkezelés azon jogos érdekünk és az üzleti partner jogos érdeke érvényesítéséhez szükséges, hogy az üzleti partnerrel szerződést tudjunk kötni, a szerződés szerinti szolgáltatást igénybe tudjuk venni, az üzleti partnerrel mindenkor zökkenőmentesen kapcsolatot tudjunk tartani, a szerződés szerinti kötelezettségeinknek eleget tudjunk tenni, ez pedig az üzleti partner által megjelölt kapcsolattartó útján lehetséges. A kapcsolattartó személy védett joga ezzel szemben a magánszférájához fűződő joga lehet, azonban ezen jognál erősebb az Alapítvány és az üzleti partner azon jogos üzleti érdeke, hogy a szerződés teljesedésbe menjen. A magánszférához való jog nem sérül, mivel az Alapítvány részére általában és nagy valószínűséggel az üzleti partner által a kapcsolattartó részére biztosított céges elérhetőségek kerülnek megadásra, amelyeken a kapcsolattartó munkaköri kötelezettsége teljesítése érdekében köteles rendelkezésre állni és kommunikációt folytatni. Garanciák: Az Alapítvány kizárólag az üzleti partnerrel történő szerződéskötés az szerződésben foglaltak teljesítése érdekében kezeli a kapcsolattartó adatait. Az adatokhoz kizárólag arra jogosultak férnek hozzá. Összegzés: Az adatkezelő a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a szerződésben szereplő kapcsolattartók adatainak kezelésére, e jogos érdeket pedig nem írja felül a kapcsolattartó magánszféra védelméhez fűződő joga. Amennyiben a megelőző tárgyalások, levelezések nem vezetnek szerződéskötéshez, az Alapítvány a tudomására hozott személyes adatokat (ideértve a névjegykártyát is) jogos érdeke alapján (GDPR 6. cikk (1) bekezdés f) pont) a későbbi kapcsolatfelvétel, kapcsolattartás, üzleti kapcsolat létrehozatala céljából tárolja. Az Alapítvány jogos érdeke, hogy egy esetleges későbbi szerződéskötés céljából az üzleti partner adata rendelkezésére álljon, ezzel lehetővé téve a kapcsolatfelvételt és a szerződéskötést, amely nemcsak az Alapítvány, hanem az üzleti partner érdeke is. A szerződés és a számla (és annak adatai) kezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon, jogi kötelezettség teljesítése érdekében kerül sor, az adatkezelés az Alapítványra vonatkozó adó- és számviteli kötelezettségek teljesítéséhez szükséges.
Az adatkezelés időtartama	A szerződés és a kapott számla megőrzésére a számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adójogi elévülési határidőig kerül sor.
A személyes adatok címzettjei	Az Alapítvány az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98- §-a alapján egy esetleges adóellenőrzési eljárás esetén köteles az adóhatóság rendelkezésére bocsátani a befogadott számlákat, számviteli bizonylatokat, szerződéseket. Lásd IX. fejezet – Adatfeldolgozók

VII. FEJEZET

A WWW.TORULA.HU WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉS, COOKIEK

Az Alapítvány a www.torula.hu weboldal technikai működtetése, az adatbiztonsági visszaélések, incidensek megakadályozása és felderítése érdekében, biztonsági célból, továbbá az esetleges hibák felderítése céljából jogos érdeke alapján – a weboldal-üzemeltetést és tárhelyszolgáltatást nyújtó adatfeldolgozója közreműködésével – naplózza a következő̋ adatokat és azokat a naplózástól számított 7 napig tárolja, majd jelszóval védett formában archiválja és 6 hónap elteltével törli: IP cím (egy szám, amelyet a hálózat az internet használatakor a számítógépnek kioszt), a weboldal látogatásának időpontja és a megtekintett (al)oldal címe. Az adatkezelés jogalapja az Alapítvány azon jogos érdeke (GDPR 6. cikk. (1) bekezdés f) pont), hogy biztosítani tudja a weboldal informatikai biztonságát, annak ellenállóképességét a weboldallal szemben intézett sértő jogellenes cselekményekkel, tevékenységekkel szemben (pl. engedély nélküli hozzáférés), megakadályozza és felderítse az adatbiztonsági visszaéléseket, incidenseket, továbbá, hogy felderítése az esetleges hibákat. Alapítványunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. Az Alapítvány úgy ítéli meg, hogy megállapítható a jogos érdeke a fenti személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges adatkezelés a fent részletezett célok eléréséhez és azzal arányos is, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga.

Garanciák: Az Alapítvány – adatfeldolgozója útján – kizárólag a fenti célok elérése érdekében, az ahhoz szükséges mértékben kezeli a személyes adatokat. Az adatokhoz kizárólag az arra jogosultak férnek hozzá, illetve az adatok bizalmas jellegének megőrzése érdekében a szükséges adatbiztonsági és szervezési intézkedéseket az Alapítvány adatfeldolgozója (IRQ Hosting Kft.) meghozza.

Honlap látogatása

A kezelt személyes adatok köre	A honlapot látogató személy IP címe, a weboldal látogatásának időpontja és a megtekintett (al)oldal címe.
Az érintett	A honlap látogatója.
Az adatkezelés célja	A honlap rendeltetésszerű és magas színvonalú működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, honlapunkat látogatók beazonosítása, a látogatottság mérése, statisztika készítése.
Az adatkezelés jogalapja	Az adatkezelés jogalapja az Alapítvány azon jogos érdeke (GDPR 6. cikk. (1) bekezdés f) pont), hogy biztosítani tudja a weboldal informatikai biztonságát, annak ellenállóképességét a weboldallal szemben intézett sértő jogellenes cselekményekkel, tevékenységekkel szemben (pl. engedély nélküli hozzáférés), megakadályozza és felderítse az adatbiztonsági visszaéléseket, incidenseket, továbbá, hogy felderítése az esetleges hibákat.
Az adatkezelés időtartama	A kezelt személyes adatokat az Adatkezelő a naplózástól számított 7 napig tárolja, majd jelszóval védett formában archiválja és 6 hónap elteltével törli.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

Regisztráció a honlapon

A kezelt személyes adatok köre	születési-és családi név, e-mail cím, regisztráció dátuma, IP cím
Az érintett	A regisztrációt elvégző személy.
Az adatkezelés célja	A honlap rendeltetésszerű és magas színvonalú működésének biztosítása, minél szélesebb tájékoztatás nyújtása honlapunkon, értesítés szervezetünk tevékenységét érintő változásokról. Alapítvány által szervezett rendezvényeken történő részvétel biztosítása.
Az adatkezelés jogalapja	Az érintett önkéntes hozzájárulása (GDPR 6. cikk a) pont). A felhasználó a regisztráció során kifejezetten hozzájárul ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje.
Az adatkezelés időtartama	Az Adatkezelő a kezelt adatokat a regisztráció törléséig, illetve a hozzájárulás visszavonásáig kezeli.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

Hírlevél, direkt marketing megkeresések küldése

A kezelt személyes adatok köre	születési-és családi név, e-mail cím, a feliratkozás dátuma, IP cím
Az érintett	A hírlevél/dm megkeresések fogadására feliratkozott személy.
Az adatkezelés célja	Az Alapítvány tevékenységéről, az általa szervezett rendezvényekről, kiállításokról szóló azt népszerűsítő e-mail üzenet küldése.
Az adatkezelés jogalapja	Az érintett önkéntes hozzájárulása (GDPR 6. cikk a) pont), amelyet megadhat a weboldalon történő regisztráció alkalmával.
Az adatkezelés időtartama	A hozzájárulás visszavonásáig. A hozzájárulás visszavonható az Alapítvány e-mail címére küldött üzenetben, vagy a hírlevélben a „leiratkozom” gombra kattintással.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

Adományozás

A kezelt személyes adatok köre	születési-és családi név, e-mail cím, adományozás módja, támogatás mértéke
Az érintett	Az adományozó személy.
Az adatkezelés célja	Az Adományozó eleget tudjon tenni a bevételeivel kapcsolatosan a törvényből fakadó nyilvántartási és beszámolási kötelezettségeinek és rendszeresen kapcsolatot tudjon tartani az adományozóval.
Az adatkezelés jogalapja	Az Alapítvány tevékenységéről adományozói audit során számot tudjon adni, fennálló törvényi kötelezettségeit teljesíteni tudja (GDPR 6. cikk (1) bekezdés c) pont).
Az adatkezelés időtartama	Az adományozással kapcsolatos adatok a számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adójogi elévülési határidőig kerül sor.
A személyes adatok címzettjei	Bankkártyás adományozási lehetőséget választó adományozók esetén a személyes adatok átadásra kerülnek a PayPal, mint adatkezelő részére. Az adattovábbítás célja a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraudmonitoring. Lásd IX. fejezet – Adatfeldolgozók

Megkeresések kezelése, megválaszolása

A kezelt személyes adatok köre	Az e-mail tartalma, e-mail cím, a megkeresésre adott válasz.
Az érintett	A megkeresés küldője, a levél tartalmától függően az abban foglalt személyes adatok által beazonosítható további érintett.
Az adatkezelés célja	Megkeresés kezelése, megválaszolása.
Az adatkezelés jogalapja	Az érintett jelen pont szerinti személyes adatait a GDPR 6. cikk. (1) bekezdés f) pontja alapján az érintett megkeresésének megválaszolásához, a megkeresésből eredő igények rendezéséhez fűződő jogos érdekünkből kezeljük. Alapítványunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. Az Alapítvány megállapította, hogy a megkeresések esetében az érintett az, aki az Alapítvánnyal való kapcsolatfelvételt kezdeményezi, személyes adatait önként az Alapítvány rendelkezésére bocsátja. Az érintett érdeke, hogy a megkeresésére választ kapjon, amelyhez elengedhetetlenül szükséges a megkeresésben foglalt személyes adatok kezelése az Alapítvány részéről. Az Alapítvány a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a megkeresésekben foglalt személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges a megkeresések megválaszolásához, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga, tekintettel arra is, hogy a megkeresést az érintett kezdeményezi.
Az adatkezelés időtartama	A megkereséseket és az azokra adott válaszokat a megkeresés elintézéséig tároljuk, majd töröljük.
A személyes adatok címzettjei	Lásd IX. fejezet – Adatfeldolgozók

Cookie-k (sütik)

A www.torula.hu weboldal sütiket (cookie) használ a tartalmak személyre szabásához és közösségi funkciók biztosításához, a weboldal működtetéséhez és alapvető és kényelmi funkcióinak biztosításához, a felhasználói élmény fokozásához, a látogatók viselkedésének figyelemmel kísérése, valamint statisztikák képzése érdekében.

Mik azok a cookie-k (sütik)? A webszerver a weboldal megtekintéséhez használt számítógépen, mobiltelefonon, tableten, esetleges egyéb eszközön kis szövegfájlokat helyez el a weboldal meglátogatásakor. A cookie-k egy elkülönített könyvtárban kerülnek tárolásra a látogató számtógépén, mobiltelefonján, tabletján, esetleges egyéb eszközén.

A HTTP-cookie egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra.

Elengedhetetlen cookie, Session cookie

A cookie-k közül vannak olyanok, amelyek nélkülözhetetlenek a weboldal és annak egyes funkciói működéséhez, a weboldalon történő navigáláshoz. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni. Ezen sütik a munkamenet sütik közé tartoznak és személyes adatokat nem tárolnak, nem alkalmasak a felhasználó azonosítására. A munkamenet sütik a böngészőablak bezárásáig maradnak az eszközön, a böngészőablak bezárásával ezek a sütik automatikusan törlődnek.

Viselkedésfigyelő cookie

Annak érdekében, hogy a látogatónak személyre szabott szolgáltatást nyújthassunk, érdeklődésének, igényeinek leginkább megfelelő tartalmat ajánlhassunk, a szolgáltatás hatékonyságát növelhessük, a weboldal látogatásait, használatát elemezhessük (a Felület és aloldalai/alfelületei megtekintésének ténye és időtartama, a jelentkezések figyelése), cookie-t helyezünk el böngészőjére, ezáltal számítógépére, telefonjára vagy egyéb eszközére (végfelhasználói készülék) és használjuk ezt, amennyiben ehhez a látogató előzetesen, kifejezetten hozzájárul. Ezt a hozzájárulást a Felhasználó a Felületen megjelenő szövegsávon lévő „Elfogadom” gombra kattintással adhatja meg. A viselkedésfigyelő cookie egy véletlenszerűen generált azonosítót tárol, majd az alkalmazás ez alapján bizonyos felhasználói eseményeket (jelentkezés, hirdetés megtekintés, látogatási időtartam, kulcsszó, lokáció, készülék típusa) rögzít az adatbázisban.

3rd party cookie-k – harmadik fél cookie-k

Ezek a sütik nem feltétlenül szükségesek a weboldal használatához, és elhelyezésük előtt beleegyezését kérjük a weboldal alján megjelenő ablakban. A Third-party cookie-kat ugyan a weboldal megtekintésekor, de nem a Társaság (al)domain-jéről, hanem egy harmadik fél (jellemzően egy hirdetésközvetítő vagy a facebook) domain-jéről tölti le a látogató böngészője, tekintettel arra, hogy a weboldal részben ilyen Third-party modulokból áll. A Third-party cookie-k a harmadik félhez kerülnek vissza, amikor a látogató megtekinti például valamely hirdetésüket vagy felkeresi a weboldalukat. A süti figyelmeztető ablak kis ikonnal elérhető marad a beleegyezés után is, azon keresztül bármikor visszavonhatja a hozzájárulást.

A Third-party cookie-k felett az Alapítványnak nincs ellenőrzési jogköre, ezért kérjük a látogatókat, tekintsék át ezen harmadik felek cookie-kkal (Third party cookie-k) kapcsolatos tájékoztatóit.

Süti beállítások

A látogató bármikor letilthatja böngészőjében a sütik alkalmazását, továbbá törölheti is azokat a saját számítógépéről/egyéb eszközéről. Ez esetben előfordulhat, hogy honlapunkat nem tudja teljeskörűen használni.

A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linkeken olvashat

Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se

Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433

Internet Explorer: https://support.microsoft.com/hu-hu/help/17442 Opera: http://help.opera.com/Windows/9.63/hu/cookies.html

Safari: https://support.apple.com/hu-hu/guide/safari/manage-cookies-and-website-data-sfri11471/mac

VIII. FEJEZET

A RENDEZVÉNYEN RÉSZTVEVŐ SZEMÉLYEKKEL KAPCSOLATOS ADATKEZELÉS

A rendezvényen történő megjelenéssel kapcsolatos adatkezelés

A kezelt személyes adatok köre	születési-és családi név, rendezvényen/kiállításon történő részvétel időpontja
Az érintett	A rendezvény/kiállítás résztvevője.
Az adatkezelés célja	A rendezvény/kiállítás megszervezéséhez kapcsolódó pályázati feltételeknek való megfelelés.
Az adatkezelés jogalapja	Az adatkezelésre a GDPR 6. cikk a) pontja szerinti jogalapon, azaz az érintett hozzájárulása alapján kerül sor, az érintettek a rendezvényre/kiállításra történő belépéskor jelenléti ívet töltenek ki, amivel az adatkezeléshez hozzájárulnak.
Az adatkezelés időtartama	A rendezvényen/kiállításon készült jelenléti íveken feltüntetett kezelt adatokat a rendezvényre/kiállításra vonatkozó pályázat kapcsán kötött szerződés megszűnésétől számított 5 évig (polgári jogi elévülési határidő) tároljuk.
A személyes adatok címzettjei	A személyes adatok átadásra kerülnek a Bethlen Gábor Alapkezelő Zrt. valamint a Magyar Államkincstár mint adatkezelő részére. Az adattovábbítás célja a rendezvény/kiállítás megszervezéséhez kapcsolódó, Bethlen Gábor Alapkezelő Zrt., valamint a Magyar Államkincstár által meghatározott pályázati feltételeknek való megfelelés. Lásd IX. fejezet – Adatfeldolgozók

Fénykép- és videofelvételek készítésével és nyilvánosságra hozatalával kapcsolatos adatkezelés

Alapítványunk vagy annak megbízottja a rendezvényeken/kiállításokon a résztvevőkről – hozzájárulásuk esetén – fénykép-és videófelvételeket készít.

A kezelt személyes adatok köre	a kép-, illetve hangfelvétel (fénykép, mozgókép, videó)
Az érintett	A rendezvény/kiállítás résztvevője.
Az adatkezelés célja	A felvételek készítésére és közzétételére a tevékenységünk és a támogatott személyek és alkotásaik népszerűsítése, reklámozása céljából kerül sor. A közzététel a www.torula.hu weboldalon, az Alapítvány elektronikus és papír alapú reklám- és marketing anyagain, a social media felületeken történik. Az felvételkészítés további célja az Alapítvány által szervezett rendezvény/kiállítás színvonalának utólagos ellenőrzése és fejlesztése.
Az adatkezelés jogalapja	Az adatkezelésre a GDPR 6. cikk a) pontja szerinti jogalapon, azaz az érintett hozzájárulása alapján kerül sor. A rendezvényen/kiállításon résztvevők a rendezvényre/kiállításra történő belépésükkel hozzájárulnak a fénykép-és videófelvétel rögzítéséhez és közzétételéhez, amelyre a rendezvényre/kiállításra történő belépésükkor az erről szóló tájékoztatóban külön felhívjuk figyelmüket.
Az adatkezelés időtartama	Az érintett hozzájárulásának visszavonásáig. A hozzájárulás visszavonása bármikor közölhető az Alapítvány székhelyére küldött postai levélben vagy e-mail útján (elérhetőségi adatokat lásd az I. fejezetben). A hozzájárulás visszavonása esetén az Alapítvány fénykép-, illetve videofelvételt törli, annak közzétételét megszünteti, illetve amennyiben erre lehetőség van, a közzétett fénykép-, videofelvételen az érintettet felismerhetetlenné teszi annak érdekében, hogy személyes adat kezelésére a továbbiakban ne kerüljön sor. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés, fénykép-, illetve videofelvétel készítés és -közzététel jogszerűségét.
A személyes adatok címzettjei	A felvételt készítő személy, amennyiben arra az Alapítvány harmadik személynek megbízást ad. Lásd IX. fejezet – Adatfeldolgozók

FEJEZET

ADATFELDOLGOZÓK

Alapítványunk az alábbi adatfeldolgozókat veszi igénybe az adatkezelés során. Az adatfeldolgozó az a természetes személy vagy jogi személy, amely az Alapítvány, mint adatkezelő nevében és utasításai alapján a személyes adatokon adatkezelési műveleteket végez.

1/a. Webtárhely, e-mail szerver és e-mail tárhely szolgáltatás

A www.torula.hu weboldal webtárhelyét az IRQ Hosting Kft. biztosítja és üzemelteti. A IRQ Hosting Kft. az Alapítvány részére e-mail szolgáltatást is nyújt, ennek keretében e-mail szervert és e-mail tárhelyet biztosít az Alapítvány részére.

Cégnév: IRQ Hosting Korlátolt Felelősségű Társaság

Székhely: 1015 Budapest, Donáti utca 38. A. lház. fszt.

Cégjegyzékszám: 01-09-964304

Adószám: 23408416-2-41

E-mail cím: info@irq.hu

A IRQ Hosting Kft. a személyes adatokat saját céljából nem kezeli, azokon csak a szolgáltatás teljesítéséhez feltétlenül szükséges mértékben végez technikai műveleteket.

Alapítványunk belső ügyviteli rendszerének (ideértve az ott megőrzött és tárolt adatok) tárhelyszolgáltatói:

Cégnév: Microsoft Ireland Operations Ltd.

Székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Írország

Adószám: IE8256796U

A tárhelyszolgáltató ügyintézőként a személyes adatokat saját céljából nem kezeli, kizárólag az Alapítvány által kezelt személyes adatok tárolására biztosít az Alapítványunk részére tárhelyet.

Alapítványunk könyvviteli szolgáltatói

Cégnév: BRILÁZS Könyvviteli és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 8500 Pápa, Rózsa utca 6.

Adószám: 14498196-2-19

Cégjegyzékszám: 19 09 510836

E-mail cím: brilazs@invitel.hu

Az Alapítványunk az adó-, számviteli és bérszámfejtési kötelezettségei teljesítéséhez a fenti külső szolgáltatókat veszi igénybe, akik az Alapítványunkat terhelő adó-, számviteli, bérszámfejtési kötelezettségek teljesítése céljából, de az Alapítvány nevében és megbízásából kezelik az ügyfelek részére kibocsátott, valamint az üzleti partnerektől kapott számlákat és az azokon szereplő adatokat, illetve a partnerekkel kötött szerződéseket.

ADATBIZTONSÁG

Az Alapítvány megteszi a szükséges technikai és szervezési intézkedéseket, és megfelelő eljárási szabályokat alakít ki annak érdekében, hogy biztosítsa a személyes adatok biztonságát az adatkezelés teljes folyamata során. Az Alapítvány kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

A személyes adatokhoz csak az erre kijelölt személyek férhetnek hozzá a legmagasabb szintű hozzáférési kontrollok alkalmazása mellett. Az Alapítvány a fentiek keretében az információtechnológiai megoldásokat úgy alakítja ki, illetve választja meg, hogy biztosítsa az adatokhoz való hozzáféréssel rendelkezők kizárólagos hozzáférését, és azt, hogy az adatok megőrizzék a hitelességüket és változatlanságukat. Ennek keretében többek között jelszóvédelemmel ellátott hozzáférési rendszereket, felhasználó-azonosítást, tanúsítványokat, tevékenység naplózást, tűzfalbeállításokat alkalmaz, továbbá rendszeres biztonsági mentést hajt végre. Az Alapítvány megfelelő intézkedésekkel gondoskodik az adattárolásra szolgáló szerverek védelméről.

A kommunikáció titkosított csatornán keresztül zajlik a honlapot látogató felhasználó böngészője és a webszerverek között.

Az Alapítvány mindenkor figyelemmel kíséri a technika fejlődését, az elérhető műszaki, technológiai, szervezési megoldásokat és az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.

FEJEZET

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Az alábbiakban tájékoztatjuk a jelen Tájékoztató szerinti a személyes adatok kezelésével összefüggő jogaikról.

Tájékoztatáshoz való jog (GDPR 13. cikk)

Figyelemmel arra, hogy valamennyi érintett azaz a támogatók, önkéntesek, honlapot látogatók és ott regisztálók, rendezvényen/kiállításon résztvevők mind pedig az üzleti partnerek saját maguk adják meg az Alapítvány részére személyes adataikat, Alapítványunk a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

Hozzáférés joga (GDPR 15. cikk)

Ön bármikor tájékoztatást kérhet arról, hogy Alapítványunknál személyes adatainak kezelése folyamatban van-e, és ha igen, arról, hogy Alapítványunk pontosan mely személyes adatait kezeli. Kérésére tájékoztatást adunk az Önre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Amennyiben felmerül olyan adat, amelyet nem Öntől szereztünk be, Ön bármikor tájékoztatást kérhet az adat(ok) forrásáról. Amennyiben automatizált döntéshozatalra, illetve profilalkotásra is sor kerül(t) az Ön vonatkozásában, erről, valamint az alkalmazott logikáról tájékoztatjuk, megjelölve azt is, hogy az ilyen adatkezelés Önre nézve milyen várható következményekkel jár. Jelenleg sem automatizált döntéshozatalra, sem profilalkotásra nem kerül sor Alapítványunknál. Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítanánk, Önt tájékoztatjuk a továbbításra vonatkozóan a GDPR a 46. cikk szerinti megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok első másolatát díjmentesen rendelkezésre bocsátjuk. További másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó észszerű mértékű díjat számíthatunk fel, ennek összegét azonban előzetesen közöljük Önnel. Amennyiben Ön elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmet, az információkat elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha Ön ezt másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

Ön jogosult kérni, hogy helyesbítsük az Önre vonatkozó pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak, Ön kérheti azok kiegészítését.

Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

Ön bármikor kérheti tőlünk az Önre vonatkozó személyes adatok törlését, amely kérésnek kötelesek vagyunk eleget tenni, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
b) Ön visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozik az Alapítvány közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
d) az Ön személyes adatait jogellenesen kezeltük;
e) az Ön személyes adatait az Alapítványre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Nem töröljük a kért adatot, amennyiben az adatkezelés:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
b) az Alapítványra alkalmazandó jogi kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése) céljából, illetve közérdekből vagy az Alapítványra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása miatt szükséges;
c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Ön kérheti, hogy korlátozzuk bizonyos személyes adatai kezelését. Ezen kérelemnek oly módon teszünk eleget, hogy megjelöljük, hogy az adott személyes adat(ok) kezelése korlátozott. Korlátozásra az alábbi esetekben kerülhet sor:

a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük azok pontosságát;
b) az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
c) az Alapítványunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű okunk az adatkezelésre, azaz, hogy az Alapítványunknak az adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Ön adattörléshez fűződő jogos indokaival szemben.

A korlátozás ideje alatt az adato(ka)t csak tároljuk, azon egyéb adatkezelési műveletet nem végzünk, az(oka)t nem módosítjuk, kivéve, ha i) a további műveletekhez Ön hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli.

Az adatkezelés korlátozása esetén a korlátozás feloldásáról Önt előzetesen abban a formában és módon tájékoztatjuk, ahogyan Ön az adatkezelés korlátozását igényelte.

Alapítványunk minden olyan címzettet tájékoztat az Ön által kért és általunk végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Kérésére tájékoztatjuk Önt arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatunk, tájékoztattunk.

Tiltakozáshoz való jog (GDPR 21. cikk)

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelésre közérdekből vagy az Alapítvány, illetve harmadik személy jogos érdekének érvényesítése végett kerül sor (GDPR 6. cikk (1) bek. e) és f) pontok). Ebben az esetben Alapítványunk a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést mégis olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok, közvetlen üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet az Alapítványunk alkalmaz, erről előzetesen tájékoztatást adunk), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból nem kezeljük. Az Alapítvány jelenleg közvetlen üzletszerzési célú adatkezelést nem végez, amennyiben erre sor kerül, külön tájékoztatja az érintetteket és előzetesen beszerzi a hozzájárulásukat.

Statisztikai célból történő adatkezelés esetén Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintettek jogosultak arra, hogy a rájuk vonatkozó, a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt Alapítványunk megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az érintettet, amelyek kezelése hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, Alapítványunk jelzi, hogy ez technikailag megvalósítható-e a részünkről.

Panasztételhez való jog (GDPR 77. cikk)

Ön az Alapítvány általi adatkezeléssel kapcsolatosan panaszt tehet a felügyeleti hatóságnál – különösen az Ön szokásos tartózkodási helye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat@naih.hu, +36-1-391-1400, elnök: dr. Péterfalvi Attila, www.naih.hu).

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

Ön bírósági jogorvoslatot kereshet, keresetet nyújthat be a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) Önre vonatkozó kötelező erejű döntésével szemben.

Ön akkor is jogosult bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

Ön jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a személyes adatait nem a GDPR-nak megfelelően kezeltük és ennek következtében megsértettük a GDPR szerinti jogait. Az eljárást az Alapítványunk tevékenységi helye szerinti tagállamban, azaz Magyarországon kell megindítani. Az eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).

Kártérítéshez való jog (GDPR 82. cikk)

Amennyiben Ön a GDPR általunk történt megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult. Amennyiben pedig e körben az Ön személyiségi jogát sértenénk, Ön jogosult sérelemdíjat érvényesíteni.

Tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így például, ha feltörik a számítástechnikai rendszerünket, az Ön személyes adatai elvesznek stb.

Adatvédelmi incidens esetén annak hatásait és kockázatait értékeljük (milyen adatok érintettek, milyen mennyiségben, pótolhatók-e stb.) és haladéktalanul megtesszük az elhárításhoz szükséges lépéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, késedelem nélkül tájékoztatjuk Önt az incidens bekövetkeztéről. Ezen tájékoztatásban valamennyi, az incidenssel kapcsolatos információt közöljük, így különösen:

Annak a személynek nevét és elérhetőségeit, aki incidenssel kapcsolatosan további tájékoztatást tud nyújtani;
ismertetjük az incidensből eredő, valószínűsíthető következményeket;
ismertetjük az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseinket.

Önt, mint érintettet nem kell az adatvédelmi incidensről tájékoztatnunk, ha a következő feltételek bármelyike teljesül:

a) megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatvédelmi incidenst követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítéssel járna. Ebben az esetben nyilvánosan közzétett információk útján tájékoztatjuk vagy olyan hasonló intézkedést hozunk, amely a hatékony tájékoztatást biztosítja.

Az incidensről való tudomásszerzésünket követő 72 órán belül bejelentjük az incidenst az adatvédelmi hatóságnak, kivéve, ha az valószínűsíthetően nem jár kockázattal az Ön jogaira és szabadságaira nézve. Az adatvédelmi incidensekről ezen felül a jogszabályban előírt részletességgel nyilvántartást is vezetünk.

XII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE,

KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL AZ ALAPÍTVÁNNYAL

Kérjük, hogy a jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el az Alapítvány székhelyére vagy iii) e-mail útján küldje meg nekünk az I. fejezet szerinti e-mail elérhetőségünkre.

Valamennyi megkeresés esetén szükséges, hogy a megkeresés, kérelem küldője igazolja személyazonosságát, így kérjük, szíveskedjen a személyazonosításhoz szükséges adatait a megkeresésben megjelölni. Kapcsolattartó esetén kérjük az üzleti partner adatait is megadni.

Amennyiben az Ön személyazonosságával kapcsolatban kétségünk merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérhetünk Öntől.

Amennyiben Ön a fenti adatokat nem tudja szolgáltatni, így a beazonosítása akadályba ütközik, kérjük, személyesen keresse fel Alapítványunkat. Amennyiben erre nincs lehetősége és a személyét nem tudja kétséget kizáróan igazolni, a kérelem elintézését megtagadhatjuk.

Alapítványunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható az Alapítvány által. A határidő meghosszabbításáról Alapítványunk a meghosszabbítás okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.

Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri.

Ha az Alapítvány nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthatunk fel, vagy
b) megtagadhatjuk a kérelem alapján történő intézkedést.

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Tiltakozáshoz való jog (GDPR 21. cikk)

Adathordozhatósághoz való jog (GDPR 20. cikk)

Panasztételhez való jog (GDPR 77. cikk)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

Kártérítéshez való jog (GDPR 82. cikk)

Tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

Adatkezelési és Adatvédelmi Szabályzat