Adatkezelési tájékoztató

A jelen tájékoztató célja, hogy rögzítse az Egri Norma Alapítvány, valamint az alapítvány által működtetett Heves Vármegyei Civil Szolgáltató Központ (továbbiakban együttesen: Alapítvány/adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Alapítvány adatvédelmi és adatkezelési politikáját, amelyet az Alapítvány magára nézve kötelező erővel ismer el.

Jelen dokumentum kialakításakor az Alapítvány különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 2016/679. számú Rendeletét (a továbbiakban: GDPR), illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.).

I.

Adatkezelő megnevezése, elérhetősége

Jelen adatvédelmi tájékoztató kiadója az alábbi adatkezelő:

adatkezelő neve:                   Egri Norma Alapítvány

székhelye:                              3300 Eger, Törvényház utca 1. I. em.

nyilvántartási száma:           10-01-0000612

adószáma:                              18581230-1-10

honlap elérhetősége:             www.egrinormaalapitvany.hu

e-mail cím:                             normaalapitvany[kukac]gmail.com

telefonszám:                          06-36/420-660

Az Alapítványnak nem kötelező adatvédelmi tisztviselőt alkalmaznia, kijelölnie.

II.

Értelmező rendelkezések

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható;

személyes adat: az érintettre vonatkozó bármely információ;

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország: minden olyan állam, amely nem EGT-állam;

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

III.

TANÁCSADÁSSAL ÉRINTETT ÜGYFELEK ADATAINAK KEZELÉSE

Az adatkezelés célja

Az Alapítvány ingyenes tanácsadási megbízási jogviszony keretében a Heves Vármegyei Civil Közösségi Szolgáltató Központ tevékenységéhez kötődően nyújtott tanácsadásával kapcsolatos személyes adatok kezelése.

Az adatkezelés kizárólag az ingyenes tanácsadással érintett civil szervezetek természetes személy kapcsolattartói, valamint természetes személy tanácsot kérők (a továbbiakban: érintett/érintettek) személyes adatainak kezelésére terjed ki, ingyenes tanácsadási megbízási szerződés létrejötte, teljesítése, valamint az ingyenes tanácsadási jogviszonyból eredő jogi igények teljesítése céljából.

Az adatszolgáltatás az ingyenes tanácsadási szerződés megkötésének előfeltétele. Az érintett azért köteles megadni a személyes adatait, mert a szerződés teljesítéséhez, a szerződésből fakadó igények érvényesítéséhez, valamint a felek kommunikációjához szükséges.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben az érintett az egyik fél.

A fentieken felüli egyéb célból, illetve egyéb jogalapon történő adatkezelés szükségességének felmerülése esetén adatkezelő egyedileg, az adatkezelés megkezdését megelőzően tájékoztatni köteles az érintettet a végezni kívánt adatkezeléssel kapcsolatos minden fontos információról és az azzal kapcsolatos jogaikról.

A kezelt személyes adatok köre

Az adatkezelő által kezelt személyes adatok köre:

  • tanácsadásra jelentkező természetes személy neve vagy szervezet képviseletében eljáró/kapcsolattartó természetes személy neve;
  • tanácsadásra jelentkező természetes személy e-mail címe;
  • tanácsadásra jelentkező természetes személy telefonszáma;
  • tanácsadásra jelentkező természetes személy címe.

Az Alapítvány civil szervezet érintett esetén a civil szervezet e-mail címét és telefonszámát kéri megadni, civil szervezet természetes személy kapcsolattartójának magán e-mail és telefonos elérhetőségét nem kezeli, csak amennyiben ez kerül megadásra a tanácsadást kérő által.

Az adatkezelés időtartama

Adatkezelő az érintett személyes adatait a Ptk-ban foglalt, a tanácsadás igénybevételétől számított 5 (öt) éves általános elévülési ideig kezeli.

Adatkezelő az adatokat a Google Ireland Limited által üzemeltetett Google Drive felületen tárolja. Az Alapítvány az adatkezelés időtartamának leteltét követően a személyes adatokat visszavonhatatlan módon törli.

Adatfeldolgozás, adattovábbítás

Adatkezelő a szerződéses jogviszonyból eredő feladatai és kötelezettségei teljesítéséhez a Miniszterelnökség megbízásából adatokat továbbít a Bethlen Gábor Alapkezelő Zrt-nek,, mint támogatást nyújtó szervezetnek az általa támogatói okirat alapján nyújtott támogatás jogszerű felhasználásának ellenőrzése céljából.

Továbbított adatok: szolgáltatási naplóban és tanácsadási adatlapon szereplő adatok.Név: Bethlen Gábor Alapkezelő Zrt. székhely: 1016 Budapest, Gellérthegy utca 30-32.

Az adatkezelő a fent megnevezett szervezeten felül – amennyiben ez szükséges – szerződéssel rendelkező adatfeldolgozók szolgáltatását is igénybe veszi egyes adatkezelései során különösen, de nem kizárólagosan tanácsadás, jogi eljárásokban való közreműködés és képviselet, postázással kapcsolatos feladatok, informatikai karbantartási és biztonsági feladatok hatékony ellátása érdekében. A további esetleges adatfeldolgozók személyét, illetve az adatfeldolgozási tevékenységet illetően az érintettek a VIII. pontban foglaltak alapján kérhetnek tájékoztatást az adatkezelő I. pontban megjelölt elérhetőségén.

Az adatkezelő által kezelt adatai átadásra kerülnek a megbízása alapján adatfeldolgozást végző szervezetek, illetve a jogviták rendezésében közreműködő ügyvédi iroda)k)/ügyvéd(ek), illetve a jogviták rendezésére jogszabály alapján jogosult szervek vagy egyéb hatóságok részére, továbbá hogy a kezelt adatokat az adatkezelővel és az adatfeldolgozókkal munkavégzésre irányuló jogviszonyban álló személyek megismerhetik, amennyiben ez az adatkezelő vagy az adatfeldolgozók szerződésből eredő feladatai ellátásához szükséges.

Az érintett személyes adatai a fentiekben foglaltakon kívül harmadik személyeknek csak az érintett előzetes tájékoztatásán alapuló kifejezett hozzájárulása esetén, valamint az arra jogosult hatósági megkeresések alapján kerülnek továbbításra, illetve a különböző adatkezelések csak ebben az esetben kapcsolhatók össze, feltéve, hogy az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Az Alapítvány a hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.

Az adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.

Az adatkezelés során harmadik országba vagy nemzetközi szervezethez történő adattovábbításra nem kerül sor.

IV.

ADATKEZELÉS AZ ADATKEZELŐ FACEBOOK OLDALÁN

Az adatkezelő szolgáltatásai, tevékenysége, eseményei, rendezvényei, a támogatási lehetőségek ismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

Az adatkezelő Facebook oldalán felett kérdés nem minősül hivatalosan benyújtott panasznak.

Az adatkezelő Facebook oldalán a látogatók által közzétett személyes adatokat az adatkezelő nem kezeli.

A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő tartalom publikálása esetén az adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

Az adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

Linkek közösségi média szolgáltatókhoz / közösségi média böngésző bővítményekhez:

Az érintett adatainak védelme érdekében az adatkezelő olyan technikai megoldásokat alkalmaz, amik biztosítják, hogy az adatok a közösségi böngésző-bővítményeken keresztül az adott közösségi hálózat szolgáltatójához történő átvitelére kizárólag akkor kerülhessen sor, ha az érintett a közösségi böngésző-bővítményeket előzőleg aktiválta.

A közösségi böngésző-bővítmények eredetileg nincsenek aktiválva és azok külön aktiválás nélkül nem lépnek kapcsolatba a Facebook vagy más közösségi hálózat-üzemeltetők szervereivel. Ha az érintett ezeket a deaktivált böngésző-bővítményeket az adatkezelő honlapján bekapcsolja, ezzel hozzájárul a jelen szakaszban említett személyes adatainak a közösségi hálózatokhoz történő továbbításához. Az aktiválást követően a közösségi böngésző-bővítmények kapcsolatba lépnek az adott közösségi hálózattal. Ezt követően újabb kattintással ajánlást küldhet az adott közösségi hálózaton belül. Amennyiben az adatkezelő weboldalának felkeresésekor már be van jelentkezve valamilyen közösségi hálózatra, nem jelenik meg a belépéssel kapcsolatos további párbeszédablak. A kezdetben kikapcsolt közösségi böngésző-bővítmények aktiválásakor a bővítmények kapcsolatba lépnek a közösségi hálózatok által használt szerverekkel. Mindegyik közösségi böngésző-bővítmény az adott közösségi hálózathoz továbbítja az adatokat. Az adatkezelőnek semmilyen ráhatása nincs arra, hogy az adott közösségi hálózat mennyi adatot gyűjt össze a közösségi böngésző-bővítmény segítségével.

Amennyiben a weboldalunk felkeresésekor már be van jelentkezve valamilyen közösségi hálózatra, előfordulhat, hogy az adott közösségi hálózat üzemeltetője az érintett látogatását a közösségi böngésző-bővítmény aktiválásakor hozzárendeli az az érintett fiókjához. Közösségi böngésző-bővítmény funkciók (pl. a „Like” gomb, hozzászólás, stb.) használatakor az erre vonatkozó információk az érintett böngészőjéről közvetlenül továbbítódnak az adott közösségi hálózatra, ahol tárolásra kerülnek. Ugyanez történik akkor, amikor a megfelelő ikonra történő kattintással előhívja a közösségi média üzemeltető weblapját.

A közösségi hálózatok a közösségi böngésző-bővítmények aktiválását követően akkor is megkaphatják és tárolhatják az érintett által használt eszköz IP címét és a böngészőre és operációs rendszerre vonatkozó információkat, ha az érintett nem tagja a közösségi hálózatnak. Ha a közösségi hálózatok által történő adatgyűjtés, adatfeldolgozás és az adatok felhasználása körét és célját illetően az érintett az adatvédelemmel kapcsolatos jogairól és jogorvoslati lehetőségeiről szeretne tájékozódni, kérjük, olvassa el az irányadó adatvédelemre vonatkozó tájékoztatást.

Az érintett a közösségi oldalak kikapcsolásával bármikor visszavonhatja a hozzájárulását.

Az adatkezelő weboldala a Facebookra egyszerű linkeket is tartalmaz. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor az érintett az adott közösségi oldalt jelölő ikonra kattint. Amikor az érintett rákattint az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az érintett az adott közösségi média-üzemeltető szabályzatának megfelelően szolgáltatásainkkal, eseményeinkkel, rendezvényeinkkel kapcsolatos információkat tehet közzé.

A kezelt adatok köre: a honlapra belépés időpontja, az érintett IP-címe és az operációs rendszerre vonatkozó információk.

Az adatkezelőnek semmilyen ráhatása nincs arra, hogy az adott közösségi hálózat mennyi adatot gyűjt össze a közösségi böngésző-bővítmény segítségével.

Az adatkezelés jogalapja: az érintett hozzájárulása az Infotv. 5. § (1) bekezdés a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja szerint.

Az adatkezelés célja: az Adatkezelő honlapján megjelenő, illetve az egyes közösségi oldalakon nyilvántartott adatok egyszerű megosztása, többlet információ megjelenítése, a felhasználói élmény növelése.

Az adatkezelés időtartama: a közösségi oldalak kikapcsolásáig (a hozzájárulás visszavonásáig).

Adattovábbítás: Mindegyik közösségi böngésző-bővítmény az adott közösségi hálózathoz továbbítja az adatokat.

Az adatkezelő az alábbi közösségi hálózatokhoz tartozó beépülő böngésző bővítményeket használja:

Facebook (üzemeltető: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)

V.

HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

Az Alapítvány honlapján keresztül a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet adatkezelő általi előre bejelölése. A feliratkozás során az adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni.

Továbbá hírlevélre fel lehet iratkozni az adatkezelő által tartott rendezvényeken, eseményeken, képzéseken felvett jelenléti íven is.

Amennyiben a hírlevelünkre feliratkozik, úgy e hírlevelekről az érintett bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a következő elérhetőségünkön: normaalapitvany@gmail.com. Továbbá, ha az érintett hírlevelet kap adatkezelőtől, abban hírlevél alján („unsubscribe from this list „) emlékeztetni fogjuk az érintettet arra, hogy bármikor lehetősége van korlátozás és indokolás nélkül, ingyenesen leiratkozni.

A kezelt személyes adatok köre:

Honlapon keresztül történő feliratkozás esetén e-mail cím

Rendezvényen, eseményen, szervezett programokon, képzésen történő feliratkozás esetén a természetes személy neve (vezetéknév, keresztnév), e-mail címe, telefonszáma.

A személyes adatok kezelésének célja: hírlevél küldése e-mail útján az adatkezelő szolgáltatásairól, tevékenységéről, eseményeiről, rendezvényeiről, képzéseiről, programjairól, továbbá a támogatási lehetőségek ismertetése céljából.

 Az adatkezelés jogalapja: az érintett hozzájárulása az Infotv. 5. § (1) bekezdés a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja szerint.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő vezetői, munkavállalói, megbízottjai adatfeldolgozóként, a Társaság informatikai szolgáltatója.

A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig.

VI.

RENDEZVÉNYEKHEZ, ESEMÉNYEKHEZ, KÉPZÉSEKHEZ, EGYÉB PROGRAMOKHOZ KAPCSOLÓDÓ ADATKEZELÉS

Az Alapítvány támogatott projektek keretében rendezvényeket, eseményeket, képzéseket, programokat szervez, amelyen megjelentek személyes adatait, jelenléti ív kitöltése alapján kezeli.

A kezelt személyes adatok köre:

Résztvevő természetes személy neve (vezetéknév, keresztnév), e-mail címe, telefonszáma, képmása.

A személyes adatok kezelésének célja: a résztvevők jelenlétének igazolása, a támogatás, az adott projekt feltételei megvalósulásának igazolása.

 Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdésének c) pontja alapján vagy szerződés teljesítése a GDPR 6. cikk (1) bekezdésének b) pontja alapján, illetve az érintett hozzájárulása az Infotv. 5. § (1) bekezdés a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja szerint.

A személyes adatok címzettjei, illetve a címzettek kategóriái: adatkezelő munkavállalói, illetve a támogatás felhasználásának feltételeit ellenőrző Bethlen Gábor Alapkezelő Zrt., mint támogató (Miniszterelnökség megbízásából), valamint egyéb támogató szervezetek.

A személyes adatok tárolásának időtartama: a támogatott projekt fenntartási időszakának végéig jogosult adatkezelő az adatokat tárolni.

VII.

Adatbiztonság

Az Alapítvány és az általa igénybe vett adatfeldolgozók a kezelt személyes adatok biztonságának biztosítása érdekében megteszik azokat a technikai és szervezési intézkedéseket, illetve kialakítják azokat az eljárási szabályokat, amelyek a hatályos adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek.

Az Alapítvány, mint adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, szükség esetén módosítja annak érdekében, hogy a személyes adatokat ne érje információbiztonsági vagy adatvédelmi incidens.

Adatvédelmi incidenst az Alapítvány a bekövetkezést követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket.

VIII.

Az érintett jogai

  1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon az adatkezelő által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, és az adatkezelést érintő minden releváns információról.
  2. Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett kérheti személyes adatainak kiegészítését.
  3. Az érintett kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az adatkezelő jogi kötelezettségeinek teljesítéséhez vagy közfeladat-ellátásához, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az adatkezelő, valamint utasításai alapján adatfeldolgozói a személyes adatot indokolatlan késedelem nélkül törlik, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az érintettre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.
  4. Ha a megbízó személyes adatot vagy különleges személyes adatot az érintett hozzájárulása folytán kezel, a megbízott bármikor visszavonhatja hozzájárulását. Amennyiben az adatkezelésnek nincs más jogalapja, az adatkezelő (és adatfeldolgozói) a visszavont hozzájárulással érintett személyes adatot törlik.
  5. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha
  6. az érintett vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
  7. az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és a felhasználás korlátozását kéri;
  8. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  9. az érintett tiltakozik adatainak közérdekből vagy az adatkezelő, illetve harmadik személy jogos érdekén alapuló kezelése ellen.

A korlátozás ideje alatt az adatkezelő és adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják.

  • Az érintett továbbá jogosult arra, hogy az adatkezelő rendelkezésére bocsátott adatot az adatkezelőtől tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá ezen adatokat másik adatkezelő részére továbbítsa, ha az adatkezelés a hozzájárulásán vagy szerződés teljesítésén alapszik, és automatizált módon történik.

Az érintett jogainak gyakorlása esetén az adatkezelő megvizsgálja az érintett kérelmét, a szükséges intézkedéseket megteszi, és ezekről, illetve ezek elmaradásának indokairól a kérelem kézhezvételét követő 25 napon belül tájékoztatja az érintettet.

IX.

Az érintett jogérvényesítési lehetőségei

Az érintett az adatkezeléssel kapcsolatos kérelmét az Egri Norma Alapítvány, mint adatkezelő számára, jelen tájékoztató I. pontjában foglalt e-mail címére és székhelyének címére, postai küldemény formájában jelentheti be.

Jogainak megsértése esetén az érintett az Egri Norma Alapítvány székhelye szerint illetékes törvényszékhez (Egri Törvényszék), vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be.

Az érintett továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.

A hivatal elérhetőségei:

Székhely:        1055 Budapest, Falk Miksa u. 9-11.

Tel.:                 +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail:            ugyfelszolgalat@naih.hu

X.

Jelen adatvédelmi tájékoztató 2023. ………….. napjától hatályos és az Egri Norma Alapítvány honlapján kerül közzétételre.

Megszakítás