Adatvédelmi irányelvek

Kik vagyunk

A weboldalunk címe: https://sarberki-minerva.hu.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Kapcsolatfelvételi űrlapok

Sütik

Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Analitika

Kivel osztjuk meg a felhasználói adatokat

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

Kapcsolati adatok

További információk

Adatvédelmi tájékoztató

„Sárberki Minerva” Közhasznú Alapítvány.

Hatályos: 2018. októberhó 25.-től

Tartalomjegyzék

Bevezetés. 4

1.     Alkalmazandó jogszabályok és belső szabályozási dokumentumok.. 6

2.     Fogalom meghatározások.. 6

Adatfeldolgozás. 6

Adatfeldolgozó.. 6

Adatfelelős. 6

Adatkezelés. 6

Adatkezelő.. 7

Adatkezelés elvei 7

Adatközlő.. 7

Adatmegsemmisítés. 7

Adatkezelés korlátozása.. 7

Adattovábbítás. 7

Adatvédelem.. 7

Adatvédelmi incidens. 7

Adattörlés. 7

Azonosítható természetes személy. 7

Álláspályázó.. 7

Álnevesítés. 7

Biometrikus adat. 8

Bűnügyi személyes adat. 8

Bűnüldözési célú adatkezelés. 8

Célhoz kötött adatkezelés. 8

Címzett. 8

Egészségügyi adat. 8

EGT-állam.. 8

Érintett. 8

Érintett jogai 9

Érintett hozzájárulása.. 9

Felügyeleti hatóság (NAIH). 9

Felhasználó.. 9

GDPR.. 9

Genetikai adat. 9

Harmadik fél. 9

Harmadik ország.. 9

Harmadik személy. 9

Honvédelmi célú adatkezelés. 9

Hozzájárulás. 9

Információ.. 10

Információs önrendelkezési jog.. 10

Kötelező erejű vállalati szabályok. 10

Közérdekből nyilvános adat. 10

Közérdekű adat. 10

Közös adatkezelő.. 10

Közvetett adattovábbítás. 10

Különleges adat. 10

Leendő ügyfél. 11

Nyilvántartási rendszer. 11

Személyes adat. 11

Személyi irat. 11

Munkaügyi nyilvántartás. 11

Nemzetbiztonsági célú adatkezelés. 11

Nemzetközi szervezet. 11

Nyilvánosságra hozatal. 11

Nyilvántartási rendszer. 11

Profilalkotás. 11

Személyes adat. 11

Tiltakozás. 12

Vállalkozás. 12

Ügyfél. 12

3.     Lehetséges eltérések az egyes szabályzatok és előírások között. 12

4.     Az Alapítvány adatai 12

5.     Adatvédelmi tájékoztató célja és hatálya.. 13

5.1.       Adatvédelmi tájékoztató célja, hogy. 13

(a)       meghatározza az Alapítványnál vezetett – személyes adatokat tartalmazó manuális vagy számítógépes – nyilvántartások kezelésének rendjét, 13

(b)        biztosítsa az adatvédelem alkotmányos és polgári jogi elveinek, az adatbiztonság követelményeinek érvényesülését; 13

(c)       megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát, vagy bármely egyéb jogsértést; továbbá.. 13

(d)        a fentiek alapján szabályozza az Alapítvány belső adatkezelés rendjét. 13

5.2.       Adatvédelmi tájékoztató hatálya.. 13

6.1.       Elszámoltathatóság.. 13

6.2.       Jogszerűség, tisztességes eljárás és átláthatóság.. 14

6.3.       Célhoz kötöttség.. 14

6.4.       Adattakarékosság.. 14

6.5.       Pontosság.. 14

6.6.       Korlátozott tárolhatóság.. 14

6.7.       Integritás és bizalmas jelleg.. 14

6.8.       Elszámolhatóság elve. 14

7.     Az adatkezelés jogszerűsége. 15

8.     Az Alapítvány által kezelt adatok, az adatkezelés célja, jogalapja és időtartama   15

8.1.       Érdeklődés szolgáltatás iránt honlapon keresztül, személyesen vagy telefonon. 15

8.2.       Önéletrajzok kezelése. 16

8.3.       Hírlevélre feliratkozás. 16

8.4.       Értesítés az Iskolai felvételről. 16

9.     Adatkezelésben érintett az Alapítvány által használt internetes szolgáltatások.. 16

9.1.       Google Analytics. 16

9.2.       Közösségi oldalak 16

9.3.       Hirdetések. 16

9.4.       Személyes adatok címzettjei, illetve a címzettek kategóriái 16

10.        Nemzetközi adattovábbítás harmadik országokba.. 17

11.        Az Alapítvány által az adatkezelései során igénybe vett adatfeldolgozók.. 17

12.        Az érintett jogai és érvényesítésük.. 18

12.1.     Az ügyfél hozzáférési jogai 18

12.2.     Az ügyfél helyesbítéshez való joga.. 18

12.3.     Az ügyfél törléshez való joga.. 18

12.4.     Az ügyfél elfeledéshez való joga.. 19

12.5.         Az ügyfél joga az adatkezelés korlátozásához. 19

12.6      Az ügyfél adathordozhatósághoz való joga.. 20

13.        Az ügyfél, mint érintett kérelmének ügyintézési határideje. 21

14.        Panasz benyújtásához való jog… 21

15.        A jelen tájékoztató módosításai 21

Bevezetés

Jelen Adatvédelmi tájékoztató (továbbiakban: Adatvédelmi tájékoztató) célja azAlapítványadatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) és a 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról szóló törvény,  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével azAlapítvány valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.

Alapítvány a jelen Adatvédelmi tájékoztató elfogadásával deklarálja AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „Rendelet” – 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

  1. 1.               Alkalmazandó jogszabályok és belső szabályozási dokumentumok 

Az adatkezelés szempontjából az alábbi hatályos jogszabályok relevánsak, amelyek időről-időre változhatnak. Jogszabályváltozás esetén a Adatvédelmi tájékoztató adott részénél figyelembe kell venni a hatályos jogszabály által megkövetelt változást és az Alapítvány a lehető legrövidebb időn belül megteszi a szükséges intézkedéseket az Adatvédelmi tájékoztatómódosítása érdekében. 

Fontosabb jogszabályok:

  • Az Európai Parlament és a Tanács, természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet) 
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”),  
  • 2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: „Mt.”), 
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”), 
  • 2000 évi C. törvény a Számvitelről

Kapcsolódó belső szabályozási dokumentumok:

  • Iratkezelési szabályzat
  • Informatikai biztonságról szóló szabályzat

Adatvédelmi tájékoztatóban használt fogalmak megfelelnek az Infotörvényben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének.

Amennyiben az alábbi fogalmak és a jogszabályi fogalom között eltérés van, a jogszabályban meghatározott fogalommeghatározást az irányadó.

Adatfeldolgozás

Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége. (Inf.tv.)

Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. (Inf.tv.)

Adatfelelős

Az a közfeladatokat ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett. (Inf.tv.)

Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése. (Inf.tv.)

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. (GDPR rend.)

Adatkezelés elvei

A célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát. (Inf.tv.)

Adatközlő

Az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett. (Inf.tv.)

Adatmegsemmisítés

Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. (Inf.tv.)

Adatkezelés korlátozása

A tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján. (Inf.tv.)

Adattovábbítás

Az adatot meghatározott harmadik személy számára hozzáférhetővé tétele. (Inf.tv.)

Adatvédelem

A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. (Inf.tv.)

Adatvédelmi incidens

 Az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Inf.tv.)

Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges. (Inf.tv.)

Azonosítható természetes személy

Az a természetes személy, a közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható. (Inf.tv.)

Álláspályázó

Az a személy, aki személyes adataival regisztrál az ADATKEZELŐ weboldalán az ADATKEZELŐ adatbázisába.

Álnevesítés

Személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni. (Inf.tv.)

Biometrikus adat

Egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, saját technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például arckép vagy a daktiloszkópiai adat. (Inf.tv., GDPR rend.)

Bűnügyi személyes adat

A büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat. (Inf.tv.)

Bűnüldözési célú adatkezelés

A jogszabályban meghatározott feladatok- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) cégzett adatkezelése. (Inf.tv.)

Célhoz kötött adatkezelés

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges -naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. (Inf.tv.)

Címzett

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz. (Inf.tv.)

Egészségügyi adat

Egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. (Inf.tv., GDPR rend.)

EGT-állam

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, tovább az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemztközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. (Inf.tv.)

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy. (Inf.tv.)

Érintett jogai

Az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. (Inf.tv.)

Érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. (GDPR rend.)

Felügyeleti hatóság (NAIH)

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c. Független közhatalmi szerv. (GDPR rend.).

Felhasználó

Minden olyan természetes személy, aki az Adatkezelővel kapcsolatba lép, weboldalát meglátogatja.

GDPR

az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;

Genetikai adat

Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered. (Inf.tv., GDPR rend.)

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. (Inf.tv.)

Harmadik ország

Minden olyan állam, amely nem EGT-állam. (Inf.tv.)

Harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval avgy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek. (Inf.tv.)

Honvédelmi célú adatkezelés

A honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény haálya alá tartozó adatkezelés. (Inf.tv.)

Hozzájárulás

Az érintett akaratának önkéntes, határozott és megfelelő téjákoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. (Inf.tv.)

Információ

Az információ új ismeretté értelmezett adat, amely érzékelésre, észlelésre és felfogásra kerülhet. 

Információs önrendelkezési jog

Az információs önrendelkezési jog a személyes adatok védelmét garantáló állampolgári alapjog. Tárgya a személyes adat.

Kötelező erejű vállalati szabályok

A személyes adatok védelmére vonatkozó szabályzat, amely az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik orszában a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ. (GDPR rend.)

Közérdekből nyilvános adat

A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (Inf.tv.)

Közérdekű adat

Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat. (Inf.tv.)

Közös adatkezelő

Az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval. (Inf.tv.)

Közvetett adattovábbítás

Személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása. (Inf.tv.)

Különleges adat

A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzőbiometrikus adatok, az egészségügyi adatok és a természetes személyes szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. (Inf.tv.)

Leendő ügyfél

Az a jogi vagy természetes személy, aki az ADATKEZEZŐ valamely szolgáltatását várhatóan igénybe veszi.

Nyilvántartási rendszer

A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. (GDPR rend.)

Személyes adat

Az érintettre vonatkozó bármely információ. (Inf.tv.)

Személyi irat

Minden – bármely anyagon, alakban és bármely eszköz felhasználásával keletkezett – adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és a munkavállaló személyével összefüggésben adatokat, megállapítást tartalmaz.

Munkaügyi nyilvántartás

A munkaviszonnyal összefüggésben keletkezett és azzal kapcsolatban álló adatait tartalmazó nyilvántartás. 

 

Nemzetbiztonsági célú adatkezelés

A nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése. (Inf.tv.)

Nemzetközi szervezet

A nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre. (Inf.tv.)

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele. (Inf.tv.)

Nyilvántartási rendszer

A személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. (GDPR rend.)

Profilalkotás

A személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához, kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul. (Inf.tv.)

Személyes adat

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, pl.: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. (GDPR rend.)

Tiltakozás

Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés

megszüntetését, illetve a kezelt adatok törlését kéri.

Vállalkozás

Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő alapítványokat és egyesületeket is.

Ügyfél

Az a jogi vagy természetes személy, aki az Adatkezelő valamely szolgáltatását igénybe veszi.

Alapítvány egyes lentebb kifejtett szolgáltatások tekintetében adatkezelő, míg egyes szolgáltatások tekintetében adatfeldolgozó. Az adatfeldolgozói tevékenységre az adatkezelővel kötött szerződésnek és annak mellékleteinek rendelkezései az irányadóak. Bármely eltérés esetén mindig a jogszabályi rendelkezések az irányadóak, kivéve azokat az eseteket, amikor a jogszabály eltérést enged meg. Ezekben az esetekben jelen Adatvédelmi tájékoztatót, illetőleg az adatkezelővel között szerződés az irányadó.

Cégnév:                                      „Sárberki Minerva” Közhasznú Alapítvány

(a továbbiakban Alapítvány)

Nyilvántartási szám:                     11-01-787

Bejegyző határozat száma:         11.Pk.60061/2000/12

Székhely:                                                 2800 Tatabánya, Sárberkiltp. 503.

Adószám:                        18610989-1-11

Törvényes képviselő:                    Pappné dr. Mazalin Szilvia Éva

Adatvédelmi felelős:                   Sturczné Borbás Tünde

E-mail:                                          info.sminerva@gmail.com

Adatvédelmi panasz esetén:      info.sminerva@gmail.com

  •  
  •   

Adatvédelmi tájékoztatótárgyi hatálya kiterjed azAlapítvány valamennyi munkavállalója és alvállalkozója által folytatott valamennyi – személyes adatokat érintő – számítógépes és manuális adatkezelésre, illetve adatfeldolgozásra. 

Adatvédelmi tájékoztatószemélyi hatálya kiterjed azAlapítvány valamennyi adatkezelést, adatfeldolgozást végző munkatársára, továbbá azAlapítvánnyal szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel rendelkező szervezetre, a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.

Azok az alvállalkozók és személyek, akikre a tárgyi és személyi hatály kiterjed, a jelen Adatvédelmi tájékoztatotelfogadják.

  •  

Személyes adat kizárólag egyértelműen meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (kivéve amennyiben a cél), a jelen Adatvédelmi tájékoztatóbanfoglaltak szerint. 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintett csak az adatkezéscéljához szüksége ideig lehessen azonosítani.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait azAlapítvány, mint adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

 Az adatkezelő felelős az alábbi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Amennyiben azAlapítvány adatfeldolgozói feladatot lát el, maximális mértékben segíti az alapelvek teljesülését és számon kérhetőségét.

6.2.         Jogszerűség, tisztességes eljárás és átláthatóság

AzAlapítvány a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Ennek érdekében az Általános adatvédelmi tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket azAlapítvány üzleti és belső folyamataiban alkalmaz.

 

6.3.         Célhoz kötöttség

Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

6.4.         Adattakarékosság

Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk

6.5.         Pontosság

Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

6.6.         Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

6.7.      Integritás és bizalmas jelleg

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

6.8.      Elszámolhatóság elve

AzAlapítvány felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására.

2018. május 25-től a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett megfelelő, tájékozott és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • Az adatkezelés jogszabályi rendelkezésen alapul
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

8.            AzAlapítványáltal kezelt adatok, az adatkezelés célja, jogalapja és időtartama

AzAlapítvány egyes adatkezeléseinek jogalapját az alábbi táblázat foglalja össze:

AzAlapítvány a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyféliről:

8.1.      Érdeklődés szolgáltatás iránt honlaponkeresztül, személyesen vagy telefonon.

(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b)  telefonszám; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(d) érdeklődés tárgya; Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.

Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása.

Az adatkezelés az érdeklődés megválaszolásáig,vagy a hozzájárulás visszavonásáig tart.

 

8.2.      Önéletrajzok kezelése

Az álláspályázatok kezelése minden esetben az illetékes tankerület rendszerén keresztül történik.

Az Alapítvány közveltlenül és közvetetten sem kezel Önéletrajzokat.

Az Alapítvány nem tárol önéletrajzokat.

8.3.      Hírlevélre feliratkozás

Az Alapítvány nem működtet elektronikus hírlevelet.

8.4.      Értesítés az Iskolai felvételről.

Az érintettek (törvényes képviselőjük) személyesen az első szülői értekezleten személyesen kap tájékoztatást az iskolai felvételről.

(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
(c) telefonszám; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok
érdeklődés tárgya (Alapítványi osztályba való bekerülés); Az ügyfél érdeklődésének pontosításához, annak megfelelő, személyre szabott megválaszolásához szükséges adatok, az ügyfél saját közlése alapján.

Az adatkezelés jogalapja az érdeklődő kifejezett és egyértelmű hozzájárulása. Az adatkezelés az ajánlatkérés dátumától számított 3 hónapig, vagy a hozzájárulás visszavonásáig tart.

9.               Adatkezelésben érintett az Alapítványáltal használt internetes szolgáltatások

 

9.1.      Google Analytics

Az Alapítvány honlapja (www.sarberki-minerva.hu) nem használ Google Analytics-át.

Az Alapítvány honlapja (www.sarberki-minerva.hu) nem tartalmaz rögzített „cookie”-t és „sütik”-et.

AzAlapítványnemüzemeltetett, nem rendelkezik, nem jelenik meg aközösségi médiában (Facebook, Google+, Twitter, Pinterest, Youtube, LinkedIn stb.)

Az Alapítvány nem áll szerződésben média szolgáltatóval. Az Alapítvány nem használ hirdetési felületeket.

9.4.             Személyes adatok címzettjei, illetve a címzettek kategóriái

AzAlapítványáltalában „adatkezelőtől adatkezelőig” alapon a következő harmadik felekkel oszt meg ügyféli személyes adatokat:

(a)       Sárberki Általános Iskola; (cím: 2800 Tatabánya, Sárberkiltp. 503.)

(d)       felügyeleti hatósággal és más szabályozó hatóságokkal és szervekkel.

(e)       az adóhatósággal illetve a könyvelést végző céggel(Bonus Contact Bt., 2800 Tatabánya, Gál István ltp. 715. 7/24.).

Az ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan azAlapítványáltal kezelt személyes adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról, a profilalkotás logikájáról), azt az alábbi kapcsolatfelvételi ponton teheti meg: (info.sminerva@gmail.com +3634311292, 2800 Tatabánya, Sárberkiltp. 503.)Külsős szolgáltató joga.  Csak neveket kap

  1. özi adattovábbítás harmadik országokba

Az ügyfelek személyes adatai továbbíthatók az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak is, amennyiben szerződés teljesítéséhez erre szükség van, illetve, ha ahhoz a tanuló és/vagy törvényes képviselője kifejezettés informált hozzájárulását adta (GDPR 49. cikk).

AzAlapítványa tanulót és/vagy törvényes képviselőjét szerződés megkötését megelőzően tájékoztatja, hogy a tanuló adatainak továbbításával érintett Európai Unión kívüli címzett tekintetében a továbbított adatok megfelelő védelme biztosított:

  • a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban elfogadott általános adatvédelmi kikötések révén;
  • a felügyeleti hatóság által elfogadott és a Bizottság által a GDPR 93. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően jóváhagyott általános adatvédelmi kikötések révén;
  • a GDPR 40. cikke szerinti, jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelezőerejűés kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy
  • a GDPR 42. cikke szerinti, jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelezőerejűés kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is. E körben azAlapítvány törekszik arra, hogy az Európai Bizottság / NAIH által jóváhagyott szerződéses adatvédelmi mintaklauzulákat harmadik országbeli partnereivel elfogadtassa.

A Sárberki Minerva Alapítvány semmilyen személyes adatot nem továbbit az Európai Gazdasági Térségen kívüli országokban levő adatkezelőknek és adatfeldolgozóknak.

  1. Név: Bonus Contact Bt., Székhely: 2800 Tatabánya, Gál Istvánltp. 715. 7/24.Telefon: +36 30 319 3716, E-mail: otthonklinika@digikabel.hu. Az adatfeldolgozóáltal végzett adatkezelés: Könyvelői szolgáltatás
  2. Név:Sárberki Általános Iskola, Székhely:2800 Tatabánya, Sárberkiltp. 503., Az adatkezelés helye: 2800 Tatabánya, Sárberkiltp. 503. Az adtafeldolgozóáltal végzett adatkezelés: Webszolgáltatások, webhosting.

Az ügyfél hozzáférhet a személyes adataihoz.

Ha az ügyfél azt kéri, hogy azAlapítvány visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, azAlapítvány köteles tájékoztatást adni.

Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy azAlapítvány kezeli-e (vagy sem) a személyes adatait,

  • a rá vonatkozó személyes adatokra terjed ki;
  • nem terjed ki az anonim adatokra;
  • nem terjed ki a nem rá vonatkozó személyes adatokra; és
  • magában foglalja az egyértelműen az ügyfélhez kapcsolhatóálnevesített adatokat.

AzAlapítvány a kérelmezőügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, azAlapítványésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat azügyfél köteles viselni.

Az ügyfél jogosult a személyes adatai helyesbítésére. E joga

  • nem terjed ki az anonim adatokra;
  • a rá vonatkozó személyes adatokra terjed ki;
  • nem terjed ki a nem rá vonatkozó személyes adatokra; és
  • magában foglalja az egyértelműen az ügyfélhez kapcsolhatóálnevesített adatokat.

AzAlapítvány az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. AzAlapítvány az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). AzAlapítvány azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.

12.3.     Az ügyfél törléshez való joga

Bizonyos feltételek esetén az ügyfél jogosult a személyes adatai törlését kérni.

AzAlapítvány indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben

  • azAlapítvány kezeli e személyes adatokat, és
  • az ügyfél a személyes adatai törlését kéri, és
  • a személyes adatok nem szükségesek azon célokra, amelyekre azAlapítvány a személyes adatokat kezeli.

AzAlapítvány indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:

  • azAlapítvány kezeli az ügyfél személyes adatait, és
    • az ügyfél a személyes adatai törlését kéri és/vagy az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
    • nincs más jogalap az ügyfél adatainak további kezelésére.

AzAlapítvány indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:

  • az ügyfél tiltakozik az ellen, hogy aAlapítvány kezeli a személyes adatait, és
  • az ilyen személyes adatok kezelését megalapozójogszerű ok nem élvez elsőbbséget azügyfél tiltakozásával szemben.

AzAlapítvány indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha:

  • az ügyfél a személyes adatai törlését kéri, és
  • az ilyen adatok Alapítványáltali kezelése nem jogellenes, vagy
  • a törlés kötelező a hatályos törvények értelmében, vagy

AzAlapítvány az ügyfél kérése ellenére nem törölheti az ügyfél személyes adatait, ha

9.         az adatkezelés azAlapítvány vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és

10.       az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

11.        amennyiben az érintett adatok kezelését azAlapítvány számára jogszabály kötelezően előírja

12.4.     Az ügyfél elfeledéshez való joga

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

12.5.     Az ügyfél joga az adatkezelés korlátozásához

Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére

  • nem terjed ki az anonim adatokra;
    • a rá vonatkozó személyes adatokra terjed ki;
    • nem terjed ki a nem rá vonatkozó személyes adatokra; és
    • magában foglalja az egyértelműen az ügyfélhez kapcsolhatóálnevesített adatokat.

AzAlapítvány korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri és az ügyfél vitatja az ilyen adatok pontosságát.

AzAlapítvány korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.

AzAlapítvány korlátozza az ügyfél személyes adatainak kezelését, ha

  • az ügyfél a személyes adatai kezelésének korlátozását kéri, és
  • az adatkezelőnek már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
  • az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.

AzAlapítvány korlátozza az ügyfél személyes adatainak kezelését, ha

  • az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek azAlapítvány jogos érdekei céljából, és
  • az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak azAlapítványáltali kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.

AzAlapítvány az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). AzAlapítvány azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.

Ha azAlapítvány korlátozza az ügyfél személyes adatainak kezelését, akkor

  • tárolhatja az ilyen személyes adatokat,
  • az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
  • kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

AzAlapítvány nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

 

12.6          Az ügyfél adathordozhatósághoz való joga

Az ügyfél jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.

Az ügyfél adathordozhatósághoz való joga

  • nem terjed ki az anonim adatokra;
  • a rá vonatkozó személyes adatokra terjed ki;
  • nem terjed ki a nem rá vonatkozó személyes adatokra; és
  • nem terjed ki az egyértelműen az ügyfélhez kapcsolhatóálnevesített adatokra.

13.            Az ügyfél, mint érintett kérelmének ügyintézési határideje

Az Alapítvány az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó kérelmekre az alábbi határidőkön belül válaszol.

Érintett kérelme Határidő
Tájékoztatáshoz való jog amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog egy hónap
Helyesbítéshez való jog egy hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor

14.            Panasz benyújtásához való jog

Ha az ügyfél úgy véli, hogy a jogait megsértették, azAlapítvány azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat. Bírósági eljárás kezdeményezése esetén az érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

15.            A jelen tájékoztató módosításai

Az Alapítvány fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Azalapítvány adott esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról, az aktuális tájékoztató megtalálható azAlapítvány weboldalán a következő címen: www.sarberki-minerva.hu