Adatkezelési Tájékoztató
1. Mi a tájékoztató célja?
Jelen Tájékoztatót abból a célból fogadjuk el, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük az Ügyfeleket a 4. pontban szereplő jogaik gyakorlásában. Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a. A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült. Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
2. Adatkezelő adatai
Név: Gyermek- és Ifjúsági Önkormányzati Társaság
Weboldal: https://gyiot.hu
Nyilvántartási szám: 01-02-0007324
Székhely: 6800 Hódmezővásárhely, Serháztér utca 9.
Adószám: 18088445-1-06
E-mail: gyiot@gyiot.hu
Telefonszám: +36 70 231 1002
3. Milyen adatkezelési folyamatok történnek Szervezetünknél?
Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.
3.1. Hírlevél-küldéshez kapcsolódó adatkezelés
Annak érdekében, hogy naprakész információkkal lássuk el Weboldalunk látogatóit, lehetőség van feliratkozni hírlevelünkre. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:
3.1.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név: ennek megadásával hírlevelünkben meg tudjuk szólítani a Felhasználót
e-mail cím: ennek megadásával ismerjük meg a Felhasználó elektronikus elérhetőséget, ahova küldeni tudjuk hírlevelünket
képviselt szervezet, település: ennek megadásával ismerjük meg a Felhasználó által képviselt szervezetet/települést
3.1.2. Az adatkezelés jogalapja
A Felhasználó hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdése).
3.1.3. Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött levélben található „Leiratkozás” gombra való kattintással a Felhasználó bármikor visszavonhatja.
3.1.4. Az adatkezelés módja
Elektronikus formában.
3.2.Konferenciára való jelentkezés
Weboldalunkon keresztül országos konferenciánkra van lehetőség jelentkezni. A jelentkezési adatok megadásával és elküldésével a látogató automatikusan hozzájárul a honlapunkhoz kapcsolódó Adatkezelési Tájékoztató elfogadásához. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.
3.2.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név: Felhasználó beazonosítása
e-mail cím: kapcsolatfelvétel a Felhasználóval
3.2.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) és (3) bekezdései.
3.2.3. Az adatkezelés időtartama
A kapcsolatfelvételt követő 1 évig.
3.2.4. Az adatkezelés módja
Elektronikus formában.
3.3. Megrendelésekkel kapcsolatos adatkezelés
Weboldalunkon lehetőség van különféle szolgáltatások megrendelésére. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.
3.3.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név: a megrendelés teljesítése során a név megadásával tudjuk azonosítani a szolgáltatás megrendelőjét
telefonszám: a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről
e-mail cím: a megrendelővel történő kapcsolattartás és tájékoztatás a megrendelés részleteiről
3.3.2. Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont) Ha a megrendelő jogi személy, kapcsolattartójának fenti személyes adatai kezelésének jogalapja az adatkezelői és a megrendelői jogos érdek (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a megrendelés során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A megrendelő kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.
3.3.3. Az adatkezelés időtartama
Figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére, a fenti célok érdekében a megrendelés teljesítését követő 5 évig tároljuk a megadott személyes adatokat.
3.3.4. Az adatkezelés módja
Elektronikus formában.
3.3.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a megrendeléseket nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének előfeltétele.
3.4. Számla-kiállítással kapcsolatos adatkezelések
A megrendelések teljesítését követően – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.
3.4.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név:a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
lakcím/egyéni vállalkozónál székhely és adószám (irányítószám, város, utcanév, házszám együtt): a megrendelés teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
3.4.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).
3.4.3. Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) bekezdése
3.4.4. Az adatkezelés módja
Elektronikus formában.
3.4.5. A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.
3.5. Ügyfélszolgálattal kapcsolatos adatkezelések
A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából ügyfélszolgálatot tartunk fenn Weboldalunkon.
3.5.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név: a Felhasználó beazonosítása
e-mail cím: a Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása
telefonszám: a Felhasználóval történő kapcsolattartás és tájékoztatás nyújtása
3.5.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
3.5.3. Az adatkezelés időtartama
Az Fgytv. 17/A. § (7) bekezdésére figyelemmel a panasz beérkezésétől számított 5 évig.
3.5.4. Az adatkezelés módja
Elektronikus formában.
3.6. Regisztrációhoz kapcsolódó adatkezelés
Weboldalunkon projekteinkben, programjainkon és rendezvényeinken való részvétel céljából lehetőség van regisztrálni. Bizonyos szabályszerű felhasználása, valamint a jogszabályban rögzített feltételek teljesítése érdekében a résztvevők bizonyos adatait kötelesek vagyunk további adatkezelők részére továbbítani. Az ehhez kapcsolódó adatkezelések részletei az alábbiakban láthatóak:
3.6.1. A kezelt személyes adatok és az adatkezelés célja
személyes adat: adatkezelés célja
név: Felhasználó azonosítása
partner- vagy képviselt szervezet neve: projektek esetén szükséges információ
tartózkodási hely - ország: nemzetközi projektek esetén szükséges információ
tartózkodási hely - település: nemzetközi projektek esetén szükséges információ
lakcím: kapcsolattartás a Felhasználóval
születési hely: projektek esetén szükséges információ
születési idő: projektek esetén szükséges információ
nem: projektek esetén szükséges információ
baleset esetén értesítendő személy neve: bármilyen rendezvény, esemény, projekt esetén biztonsági információ
baleset esetén értesítendő személy telefonszáma: bármilyen rendezvény, esemény, projekt esetén biztonsági információ
e-mail cím: kapcsolattartás a Felhasználóval
telefonszám: kapcsolattartás a Felhasználóval
TAJ szám: projektek esetén szükséges információ
Anyja neve: projektek esetén szükséges információ
Adóazonosító jel: projektek esetén szükséges információ
Személyigazolvány szám/útlevélszám: projektek esetén szükséges információ
3.6.2. Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az Elkertv. 13/A. § (1) bekezdése
3.6.3. Az adatkezelés időtartama
A Felhasználó kérésére történő törlésig. A pályázati forrásból megvalósuló programok, rendezvények esetében a megvalósítást igazoló dokumentumokat (pl.: jelenléti ív, fényképek, beszámolók, stb.) az adott pályázati beszámoló támogató általi elfogadásától számított 10 évig megőrizzük, ezt követően a dokumentációban foglalt adatok törlésre, megsemmisítésre kerülnek.
3.6.4. Az adatkezelés módja
Elektronikus formában.
4. Milyen jogai vannak a Felhasználóknak?
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek fényében jelen pontban röviden bemutatjuk az egyes érintetti jogokat, majd ezeket bővebben kifejtjük a tájékoztató 3. számú mellékletében. Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.
4.1. Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
4.2. Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3. Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
4.4. Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
4.5. Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.
4.6. Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.
4.7. Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
4.8. Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználók információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, Felhasználónk
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint
- az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu/panaszuegyintezes-rendje.html; online ügyindítás: https://www.naih.hu/online-uegyinditas.html; a továbbiakban: NAIH) fordulhat és panaszt tehet.
5. Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk
5.1. Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.
5.2. Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát. Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).
5.3. Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
5.4. Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
6. Személyes adatok lehetséges címzettjei, adatfeldolgozók
6.1. Weboldal működésével összefüggésben
A Weboldal használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó jogosult hozzáférni.
Név: Netdoor Kft.
Elérhetőségek: info@serverkraft.hu
6.2. Hírlevél-küldéssel összefüggésben
A Weboldal hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:
Név: Mailchimp
Elérhetőségek: https://mailchimp.com/legal/privacy/
6.3. Közösségi média felületekkel összefüggésben
Weboldalunk több közösségi média felülettel is rendelkezik (például Facebook, LinkedIn, Google+, Instagram, YouTube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Instagramon, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk.
6.4. Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni a Felhasználók által e célból megadott személyes adatokat. Az adóhatóság, valamint a számla kiállítással kapcsolatos elektronikus rendszerek adatai:
Név: Nemzeti Adó- és Vámhivatal
Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat
Név: Budapest Pénzügyi Asszisztens (BUPA)
Weboldal, elérhetőségek: https://www.budapestbank.hu/bupa
6.5 Erasmus+ és ESZT pályázatok kezelésével összefüggésben
Az Erasmus+ és ESZT (Európai Szolidaritási Testület) nyertes pályázatainak megvalósítása során a résztvevők adatait kötelességünk továbbítani a magyar Nemzeti Iroda felé pályázati elszámolás során. A Nemzeti Iroda adatai:
Név: Tempus Közalapítvány
Weboldal, elérhetőségek: https://www.tka.hu/
6.6 Hazai pályázatok kezelésével összefüggésben
Hazai pályázatok benyújtása során a pályázatkezelő jogosult a partnerek és résztvevők adataihoz hozzáférni. Egyik hazai pályázatkezelő adatai:
Név: Bethlen Gábor Alapkezelő Zrt.
Weboldal, elérhetőség: https://bgazrt.hu/
6.7 Felnőttképzési események résztvevői adatainak továbbításával való összefüggésben
A 11/2020. (II. 7.) Korm. rendelet értelmében minden olyan tevékenységen résztvevő személyek adatait kötelesek vagyunk bejelenteni, mely megfelel a rendeletben meghatározott felnőttképzési tevékenységeknek.
Név: Felnőttképzési Adatszolgáltatási Rendszer
Weboldal, elérhetőségek: https://far.nive.hu/kezdolap
6.8 Gazdasági, pénzügyi tevékenységekkel és foglalkoztatással kapcsolatos összefüggésben
Jogszabályi kötelezettségeknek eleget téve a foglalkoztatással és gazdasági tevékenységekkel összefüggésben személyes adatokat adunk át a könyvelési és könyvvizsgálati szolgáltatásokkal megbízott vállalkozó, a Nemzeti Adó és Vámhivatal, valamint egyéb jogszabályban rögzített hivatal irányába.
Név: Nemzeti Adó- és Vámhivatal
Weboldal, elérhetőségek: http://www01.nav.gov.hu/
Könyvelő neve: Dudik Istvánné
Könyvelő elérhetősége: istvanne.dudik@gmail.com
6.9 Külföldi utazás szervezésével összefüggésben
Azon programok során melyeket mi szervezünk, vagy nemzetközi partnereink szerveznek, az utazáshoz kapcsolódóan, szükség esetén az utazás megszervezéséhez, utazási irodák irányába közvetítjük a szükséges adatait a résztvevőknek. Az irodáknak való továbbítás előtt a résztvevők felé jelezzük, mely irodák végzik az utazás szervezését, ez ugyanis eltérhet. Leggyakoribb közreműködő utazási iroda, közlekedési szolgáltatók adatai:
Név: Morton’s Travel Utazási Iroda (repülővel történő utazás esetén)
Weboldal, elérhetőségek: https://mortons.hu/
Név: MÁV-START (vonattal történő utazás esetén)
Weboldal, elérhetőségek: https://elvira.mav-start.hu/
Név: Volánbusz Zrt. (busszal történő utazás esetén)
Weboldal, elérhetőségek: https://www.volanbusz.hu/hu
6.10 Különjáratos utazás szervezésével összefüggésben
Bizonyos programjainkon résztvevőinek különjáratos autóbuszt bérlünk, ezen esetekben az utazást szervező cég irányába közzé kell tennünk az utaslistát. Az utazási partnercég minden esetben változó.
6.11 Szálláshely foglalással összefüggésben
Többnapos programjaink esetén a szálláshely számára közzé kell tennünk a programon való résztvevők adatait, amelyet a szálláshely szolgáltatóknak továbbítania kell a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) számára. Az adatszolgáltató központ adatai:
Név: Nemzeti Turisztikai Adatszolgáltató Központ
Weboldal, eléerhetőségek: https://ntak.hu/#/home
6.12 Rendezvényhelyszínek foglalásával összefüggésben
Rendezvényeink esetében a helyszínt biztosító intézmények – jellemzően biztonsági okokból – résztvevői listát kérhetnek, melyet elérhetővé kell tennünk számukra, amennyiben igényt tartanak rá. A rendezvények helyszíne minden esetben változó.
6.13 Projekt megvalósításba bevont szakértők való összefüggésben
Legtöbb projektünk megvalósításánál külsős szakértők dolgoznak velünk együtt, a minőségi programok megvalósítása érdekében. Minden esetben az adott projekthez kapcsolodó vállalkozási szerződéssel, mely aláírását követően az adott projekt résztvevőinek adataihoz ők is hozzáférhetnek, külsős feleknek tovább nem adhatják.
6.14 Online szervezési szolgáltatókkal való összefüggésben
Belső működésünk támogatása képpen, valamint a közös munkát segítve online szervezéssel, rendszerezéssel és kommunikációval kapcsolatos szolgáltatásokat használunk, melyek a projektjeink, eseményeink bizalmas információit is tárolják. A három fő szolgáltató adatai:
Név: Google Drive
Weboldal, elérhetőségek: https://workspace.google.com/products/drive/
Név: Trello
Weboldal, elérhetőségek: https://trello.com/en
Név: Zoom
Weboldal, elérhetőségek: https://zoom.us/
6.15 Nemzetközi partnerségi projektekkel való összefüggésben
Nemzetközi partnerségi projektjeink megvalósításánál a magyar elszámolási szabályokhoz hasonlóan a partnereknek is teljesíteni kell elszámolási kötelezettségüket az illetékes páláyzatkezelő, adóhatóság és pénzügyi szolgáltatók (könyvelő, könyvvizsgáló, bank, stb.) felé. Ehhez a projektben való résztvevők adatait számukra is elérhetővé kell tennünk. A partnerek adatai projektenként változnak, az, hogy mely partner lesz az adott projektnél, a résztvevőkkel minden esetben adataik megadása előtt tisztázzuk.
7. Adatbiztonság
A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.1. Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.
7.2. Technikai intézkedések
Az adatokat – az adatfeldolgozóink által tárolt adatok kivételével – saját eszközeinken, adatközpontban tároljuk. Az adatokat tároló informatikai eszközöket elhatároltan, külön zárt szerverteremben tároljuk, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Többszintű, tűzfalas védelemmel védjük a belső hálózatunkat. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.
8. Sütik (cookies)
Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a Felahsználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
8.1. Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.
A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a Weboldal gördülékeny működését biztosítják.
8.2. Google Analytics
- A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Megbízásunkból a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy részünkre a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=h
8.3. Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
9. Egyéb rendelkezések
9.1. Adatgyűjtés aktivitásról
A Felhasználók aktivitásáról adatokat gyűjthetünk, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
9.2. Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
9.3. Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
9.4. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.5. Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani.
Hatályos: 2021. augusztus 1