Franciscus Alapítvány Adatvédelmi és Adatkezelési Szabályzata
Az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban a „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban az „Infotv.”) alapján a Franciscus Alapítvány (székhely: 1078 Budapest, Murányi utca 57. 1. em./10. Szervezet nyilvántartási száma: 01-01-0013600; a továbbiakban az „Adatkezelő”) a kezelt adatok jogszerűsége és védelme céljából az alábbi adatvédelmi és adatkezelési szabályzatot (a továbbiakban a „Szabályzat”) alkotja:
1. Az Adatkezelő adatkezelése és annak célja
1.1. A Szabályzat célja, hogy az Adatkezelőnél biztosítsa az adatvédelemmel kapcsolatos jogoknak és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát, valamint meghatározza az adatvédelmi incidens bekövetkezése esetén követendő szabályokat.
1.2.Az Adatkezelő tevékenysége, és ezen belül az adatkezelése a Kopp Mária által 2009-ben elindított Három Királyfi, Három Királylány mozgalom céljain és eszmeiségén nyugszik. Az Adatkezelő a magyarországi súlyos demográfiai krízis megoldására jött létre. Kiemelt közérdekű célja a kívánt gyermekek megszületésének ösztönzése. Az adatkezelés célja az Adatkezelő alapítványi tevékenységének hatékony folytatása, valamint az Adatkezelőt megillető jogok gyakorlásának, valamint az őt terhelő kötelezettségek teljesítésének elősegítése.
1.3.Adatkezelő személyes adatot csak az Infotv., valamint a GDPR rendelkezéseivel összhangban kezel, a jelen Szabályzat 1.2. pontjában meghatározott cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatokat az Adatkezelő törli.
1.4.Adatkezelő a megadott személyes adatokat a jelen Szabályzat 1.2. pontjában meghatározott céltól eltérő célra nem használja, illetve nem használhatja fel.
1.5.Adatkezelő az alábbi esetekben jogosult az személyes adatok kezelésére:
- ha az érintett az Adatkezelő által előre megszerkesztett nyilatkozatában a hozzájárulását adta a személyes adatainak a jelen Szabályzat 1.2. pontjában meghatározott célból történő kezeléséhez;
- ha a személyes adat kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges; vagy
- az adatkezelés közérdekű célból történő feladat végrehajtásához szükséges.
1.6.Adatkezelő és elérhetőségei:
Franciscus Alapítvány
Cím:1078 Budapest, Murányi utca 57.1.em./10.
Telefon: +36 203730958
E-mail: franciscusalapitvany@gmail.com
1.7. Adatkezelő a jelen Szabályzat 3. pontjában meghatározott hozzájárulási nyilatkozatot kitöltő személyek által megadott adatokat, előadások/konferenciák, workshopok, szociális tevékenységek, családsegítés során rendszeresített adatgyűjtési íven szereplő adatokat, a kapott levelek és e-mailek feladóinak az adott üzenetben megtalálható adatait, a vele szerződő magánszemély partnerek, illetve szerződéses kapcsolattartók adatait, továbbá minden olyan közhiteles nyilvántartásból kinyerhető vagy egyéb jogszerű úton megszerezhető adatot rögzít és kezel, amelynek rögzítése és kezelése az Adatkezelő kötelezettségeinek teljesítése, illetőleg jogos érdekeinek érvényesítése érdekében szükséges. Az Adatkezelő ugyancsak rögzíti és a jelen Szabályzatban foglaltak szerint kezeli a jelen Szabályzat 10.1. pontjában meghatározott online felület (a továbbiakban a „Weboldal”) útján az érintettek által megadott adatokat.
- 8. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjti, az Adatkezelő a személyes adatok megszerzésének időpontjában közli az érintettel:
- az Adatkezelő és képviselője kilétét és elérhetőségeit,
- az adatvédelmi tisztviselő elérhetőségeit,
- az adatkezelés célját és jogalapját,
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Adatkezelő tájékoztatja az érintettet az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről is. Adatkezelő a tájékoztatását írásban, valamint – a honlapon megadott adatok vonatkozásában – az Adatkezelő honlapján elhelyezett közlemény formájában is megteszi.
1.9.Ha az érintettre vonatkozó személyes adatokat az Adatkezelő nem az érintettől szerezte meg, legkésőbb a személyes adatok megszerzésének időpontjától számított egy hónapon belül közli az érintettel a jelen Szabályzat 1.8. pontjában foglaltakat, kiegészítve az érintett személyes adatok kategóriáival, valamint a személyes adatok forrását és adott esetben azt, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Ha a személyes adatokat az Adatkezelő az érintettel való kapcsolattartás céljára használja, a jelen pont szerinti közlést legalább az érintettel való első kapcsolatfelvétel alkalmával, ha pedig várhatóan más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.
1.10. Adatkezelőnél az adatkezelést végző munkavállalók kötelesek az általuk megismert személyes adatokat hivatali titokként megőrizni. Ilyen munkakörben Adatkezelő csak azokat foglalkoztatja, akik titoktartási nyilatkozatot tettek.
1.11. Adatkezelő által végzett adatkezelés biztonságát a következő technikai és szervezési intézkedések garantálják:
-az elektronikusan tárolt személyes adatokhoz csak a munkakörükre tekintettel erre feljogosított munkavállalók férhetnek hozzá, belépési jelszavuk megadását követően;
-rendszeres mentések; valamint
-a munkavállalók által tett titoktartási nyilatkozat.
2. Adatvédelmi és Adatkezelési Alapelvek
2.1.Jogszerűség, tisztességes eljárás és átláthatóság
Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
2.2.Célhoz kötöttség és adattakarékosság
Adatkezelő a személyes adatokat jelen Szabályzat 1.2. pontjában meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, a személyes adatokat a céllal összeegyeztethetetlen módon nem kezeli. Adatkezelő adatkezelése csak e célra korlátozódik.
2.3.Pontosság
Adatkezelő mindent megtesz annak érdekében, hogy az adatkezelés célja szempontjából a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
2.4.Korlátozott tárolhatóság
Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljának eléréséhez szükséges ideig teszi lehetővé. A személyes adatok tárolása elektronikus formában valósul meg. Adatkezelő a tárolt személyes adatok esetében 5 évente felülvizsgálja az adatkezelés indokoltságát, és amennyiben az megszűnt a kezelt adatokat törli.
2.5.Integritás és bizalmas jelleg
Adatkezelő a személyes adatokat olyan módon kezeli, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
2.6.A személyes adatok különleges kategóriáinak tilalma
Adatkezelő a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokat, az egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat nem kezel.
3. Hozzájárulási Nyilatkozat
3.1.Minden olyan személyes adatkezelés esetében, amely nem jogszabályi rendelkezésen alapul, és a GDPR
6. cikk (1) bekezdés b), d) vagy f) pontja alapján nincs jogalap az adatkezelésre, az adatkezelés megkezdése előtt Adatkezelő kikéri az érintett hozzájárulását, hozzájárulási nyilatkozat formájában.
3.2.Adatkezelő a hozzájárulási nyilatkozatot érthető, világos és egyszerű nyelvezettel, előre megszerkesztett formában, a személyes adatok kezelését megelőzően bocsátja az érintett rendelkezésére. Adatkezelő a hozzájárulás megadása előtt tájékoztatja az érintettet az adatkezelésről.
3.3.A hozzájárulási nyilatkozat és a hozzá kapcsolódó tájékoztató a GDPR 13. cikkében előírtakat, így különösen az alábbi adatokat tartalmazza:
- az Adatkezelő megnevezését és elérhetőségét;
- az adatvédelmi tisztviselő megnevezését és elérhetőségét;
- a személyes adatok kezelésének célját;
- az adatkezelés jogalapját;
- az adatkezelés időtartamát;
- az érintett kioktatását az adatkezeléshez fűződő jogairól, az adatokhoz való hozzáférés lehetőségeiről; az adatok helyesbítésének, törlésének, kezelésének módjáról és a jogorvoslatról.
- A hozzájárulási nyilatkozat célja, hogy az Adatkezelő a felügyeleti szerv, illetve az érintett felé egyértelműen igazolni tudja azt, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.
- Az érintett a hozzájárulási nyilatkozatát bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét, illetve az egyéb /pl. a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontjaiban meghatározott/ jogalapokon történő adatkezelés jogszerűségét.
- A 16. életévét be nem töltött gyermek esetében, a gyermek személyes adatainak kezeléséhez való hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adhatja csak meg.
4. Az érintettek jogai
4.1.Adatkezelő fontosnak tartja az érintettek adatkezeléséhez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar és az európai uniós hatályos jog anyagi és eljárásjogi szabályai, a mindenkori hatályos jelen szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.
- Az érintett hozzáférési joga
Az érintett jogosult a GDPR rendelet 15. cikkében foglalt információkhoz való hozzáférésre, így különösen arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Az érintett kérésére az Adatkezelő a személyes adatok első másolatát díjmentesen az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
- A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett továbbá jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
- Az elfeledtetéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
Adatkezelő kötelezettséget vállal arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli, ha
- a személyes adatokra már nincs szükség a jelen Szabályzat 1.2. pontjában meghatározott célból;
- az érintett a jelen Szabályzat 3.5. pontjában meghatározott módon visszavonja a hozzájárulási nyilatkozatát;
- az érintett tiltakozik az adatkezelés ellen; vagy
- a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell.
Az elfeledtetéshez való jog nem érvényesül, azaz az Adatkezelő nem törli az adatokat, ha az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- az Adatkezelőre vonatkozó kötelezettség teljesítése, illetve közérdek keretében végzett feladat végrehajtása szempontjából;
- a népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozik az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
- A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az a jelen Szabályzat 1.5. pontjának (v) vagy (vi) alpontjában foglalt jogalapon történik. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- A panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő.
Magyarországon hatáskörrel és illetékességgel rendelkező felügyeleti szerv:
Nemzeti Adatvédelmi és Információszabadság Hatóság
postacím: 1530 Budapest, Pf.: 5.
cím: Budapest, Falk Miksa u. 9-11, 1055
Telefon: +36/1-391-1400
Fax: +36/1-391-1410
Email:ugyfelszolgalatnaih.hu
URL: http://naih.hu
A panasszal kapcsolatos eljárási fejleményekről a felügyeleti hatóság fogja tájékoztatni az érintettet.
- Az Adatkezelőt terhelő értesítési kötelezettség
Adatkezelő minden érintettet tájékoztat személyes adatainak helyesbítéséről, törléséről, vagy az adatkezelés-korlátozásáról.
- A kártérítéshez való jog
Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
- Az adatkezeléssel kapcsolatos, az érintett jelen fejezetben meghatározott jogainak gyakorlásával összefüggő kérelmet az érintett írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő. A kérelemről az Adatkezelő a beérkezésétől számított egy hónapon belül az adatvédelmi tisztviselővel történt egyeztetést követően dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.
5. Adatkezelési-Nyilvántartás
- Adatkezelő által végzett, jelen szabályzat hatálya alá tartozó személyes adatokat érintő adatkezelési tevékenységekről az Adatkezelő adatkezelési nyilvántartást vezet.
- Az adatkezelési-nyilvántartás a következő információkat tartalmazza:
- Adatkezelő neve és elérhetősége, illetve az adatvédelmi tisztviselő neve és elérhetősége;
- Adatkezelő adatkezelésének célja;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- a különböző adatkategóriák törlésére előirányzott határidők; valamint
- a technikai és szervezési intézkedések általános leírása.
- Adatkezelő az adatkezelési-nyilvántartást elektronikus formában végzi.
- A felügyeleti hatóság kérésére Adatkezelő köteles az adatkezelési-nyilvántartást a rendelkezésére bocsátani.
- Az adatkezelési nyilvántartás nem nyilvános, abba az Adatkezelő, valamint a GDPR szerinti feladatainak ellátása során a felügyeleti hatóság tekinthet bele.
- Adatkezelő gondoskodik az általa végzett személyes adatkezelést érintő változásoknak az adatkezelési nyilvántartásban történő haladéktalan átvezetéséről.
6. Adatkezelő adattovábbítása
- Adatkezelő minden adattovábbítását rögzíti az Adatkezelési Nyilvántartásában, az Infotv. 25/E. § (1) bek. c) pontjában foglalt elemek rögzítésével.
- Adatkezelő rajta kívüli jogi személytől vagy természetes személytől érkező, adattovábbításra irányuló megkeresést csak akkor teljesít, ha az érintett erre írásban felhatalmazza őt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő jogi vagy természetes személyek meghatározott körére.
- Az érintett nyilatkozattételétől függetlenül az Adatkezelő teljesíti a büntető ügyekben eljáró hatóságoktól (rendőrség, bíróság, ügyészség), valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket.
- A nemzetbiztonsági szolgálatoktól érkező megkeresésről, annak tényéről, tartalmáról, a megtett intézkedésről a megkereséssel érintett, illetőleg más szervet vagy személyt az Adatkezelő nem tájékoztat.
- Adatkezelő az adattovábbításról – amennyiben az elektronikusan vezetett nyilvántartásból kerül teljesítésre –a nyilvántartásra vonatkozó jogszabályi rendelkezések szerinti naplót vezet. Adatkezelő a napló adatait azok keletkezésétől a nyilvántartásra vonatkozó jogszabályban előírtak szerinti ideig őrzi meg, és biztosítja az azok megismeréséhez szükséges technikai eszközöket.
- Adatkezelő a rendelkezésre álló adatok alapján megvizsgálja az adattovábbítás feltételeinek fennállását, a megkeresés teljesíthetőségét, szükség esetén további tájékozódást végez.
- A megkeresés teljesíthetőségéről Adatkezelő az elektronikus ügyintézés, valamint a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény szerinti együttműködő szerv (a továbbiakban az „Együttműködő Szerv”) megkeresése esetében 3, egyéb esetben 15 napon belül dönt. Együttműködő Szerv az adattovábbítás megtagadása esetén egyeztetést kezdeményezhet, amelyet Adatkezelő 3 napon belül folytat le.
- Amennyiben az adattovábbítás feltételei fennállnak, Adatkezelő az adatokat a megkeresést benyújtó szerv vagy személy rendelkezésére bocsátja. Az adatok átadásával kapcsolatban felmerült költségeket a megkeresést benyújtó szerv vagy személy viseli.
- Személyes adatoknak az Európai Unión kívüli országba vagy nemzetközi szervezet részére történő továbbítása a GDPR vonatkozó rendelkezéseinek megfelelően, kizárólag az Adatkezelő jóváhagyásával történhet.
7. Az adatvédelmi incidens
- Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak.
- Adatkezelő a bejelentés esetén:
- ismerteti az adatvédelmi incidens jellegét és annak számát;
- közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét;
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint
- ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.
- Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslásra tett intézkedéseket.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet is az adatvédelmi incidensről.
8. Adatvédelmi Tisztviselő
- Az érintettek a személyes adataik kezeléséhez, illetve jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
- Az adatvédelmi tisztviselő feladata:
- tájékoztat és szakmai tanácsot ad az Adatkezelő, illetve az Adatkezelőben adatkezelést végző alkalmazottak részére;
- ellenőrzi a GDPR-nak, valamint az egyéb hazai vagy uniós adatvédelmi rendelkezéseknek, továbbá az Adatkezelő személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést;
- szakmai tanácsot ad;
- együttműködik a felügyeleti hatósággal; és
- az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
- Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség terheli. E kötelezettség az adatvédelmi tisztviselőt e tisztségének megszűnését követően is terheli.
- Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára tekintettel végzi.
- Adatkezelő biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.
- Adatkezelő támogatja az adatvédelmi tisztviselőt a jelen Szabályzat 8.2. pontjában meghatározott feladatai ellátásában, azáltal, hogy biztosítja számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.
- Adatkezelő az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsátja el és nem sújtja szankcióval. Az adatvédelmi tisztviselő közvetlenül az Adatkezelő kuratóriumának tartozik felelősséggel.
- Az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől sem fogadhat el.
- Az adatvédelmi tisztviselő az Adatkezelő kuratóriumának döntése alapján más feladatot is elláthat.
- Az adatvédelmi[DJD1] tisztviselő és elérhetőségei:
9. Adatfeldolgozó
- Adatkezelő tevékenységének megkönnyítése végett adatfeldolgozókat vesz igénybe, amelynek során bizonyos adatkezelési tevékenységeket adatfeldolgozók végeznek.
- Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciát nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Az adatfeldolgozók az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozók tájékoztatják az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
10. Online adatkezelés
- Weboldal
Adatkezelő saját Weboldalán is folytat adatgyűjtési tevékenységet a jelen Szabályzat 1.2. pontjában
meghatározott cél elérése érdekében. Az Adatkezelő, mint a www.franciscusalapitvany.hu Weboldal üzemelttetője jelen fejezetben teszi közzé a Weboldalhoz kapcsolódó szolgálatások keretében végzett, a Weboldalon elérhető szolgáltatásokat igénybe vevők és a Weboldalra látogatók adatainak kezelésére vonatkozó szabályokat.
Az érintettek a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:
- a Weboldal szolgáltatásainak igénybevétele során kifejezetten megadott, illetve rendelkezésre bocsátott személyes adatok révén; vagy
- a Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk útján.
A kezelt adatok körét a következő táblázat tartalmazza:
Adatkezelés | Kezelt adatok köre | Adatkezelés időtartama | Adatkezelés célja | Adatkezelés jogalapja |
Blog hozzászólás | Név és e-mail cím | A blogbejegyzéshez | Hozzászólás | Az érintett |
történő hozzászólás | írásának lehetővé | önkéntes | ||
során megjelenítésre | tétele az érintett | hozzájárulása. | ||
kerül az érintett neve, | részére. | |||
e-mail címe viszont | ||||
nem. Az itt megadott | ||||
adatok kezelése | ||||
mindaddig tart, amíg | ||||
az érintett | ||||
hozzájárulását vissza | ||||
nem vonja írásban. | ||||
Blogbejegyzés | E-mail cím | Az itt megadott adatok | A hozzászólás | Az érintett |
értesítő | kezelése mindaddig | írásakor a | önkéntes | |
tart, amíg az érintett az | megfelelő mező | hozzájárulása. | ||
értesítőről le nem | bejelölésével az | |||
iratkozik, vagy | érintettnek | |||
hozzájárulását vissza | lehetősége van | |||
nem vonja írásban. | értesítést kérni | |||
arról, ha az adott | ||||
blogbejegyzéshez | ||||
új hozzászólás | ||||
érkezik. | ||||
Kapcsolatfelvétel | Név, e-mail cím, | A kapcsolatfelvétel | Azonosítás és | Az érintett |
e-mailben | telefonszám, üzenet | során megadott | kapcsolattartás, a | önkéntes |
tartalma, | személyes adatokat | válaszüzenet | hozzájárulása. | |
kapcsolatfelvétel | Adatkezelő addig | megküldése | ||
időpontja | kezeli, amíg az érintett | érdekében az | ||
nem kéri adatainak a | érintett számára. | |||
törlését. | ||||
Weboldal használata | Technikai adatok | Naplózás időpontjától | Weboldal és a | Az érintett |
során gyűjtött | (érintett IP címe, | számított 5 év. | szolgáltatások | önkéntes |
adatok | látogatás dátuma és | fejlesztése. Ezen | hozzájárulása. | |
időpontja. | adatok az Érintett | |||
böngészőjének | beazonosítására | |||
típusa, a | alkalmatlanok. | |||
megtekintett és az | ||||
előzőleg látogatott | ||||
weboldal címe, | ||||
melyet a rendszer | ||||
belépéskor, illetve | ||||
kilépéskor | ||||
automatikusan | ||||
naplóz. |
Adatkezelő a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (a továbbiakban a
„Süti”) helyez el, és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett Sütit, a Sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Adatkezelő által használt Sütik:
- Átmeneti Süti (Session Cookie): az Átmeneti Sütik az érintett látogatása után automatikusan törlődnek. Ezek a Sütik arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
- Állandó Süti (Persistent Cookie): Állandó Sütit is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a Sütik hosszabb ideig kerülnek tárolásra a böngésző Süti file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz.
A Sütik célja az érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés időtartama az Átmeneti Sütik esetében a honlap látogatásának befejezéséig, míg más esetben az érintett törléséig tart.
Az érintettnek joga van törölni a Sütit saját számítógépéről, illetve letilthatja böngészőjében a Sütik alkalmazását.
A Weboldal külső (nem az Adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat, és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját Süti vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.
Személyes adat gyűjtésére és kezelésére, valamint az adott érintettel történő felhasználására és beazonosítására a Sütik elhelyezése során nem kerül sor.
- Hírlevél
Adatkezelő a jelen Szabályzat 1.2. pontjában meghatározott céllal kapcsolatban online reklámtevékenységet is folytat (a továbbiakban a „Hírlevél”). A Hírlevélre történő feliratkozás kizárólag önkéntes hozzájáruláson alapul.
Adatkezelő adatbiztonságának fokozása érdekében kétlépcsős feliratkozást használ, amelynek keretében a feliratkozó név és e-mail címének megadását, illetve a checkbox kipipálását követően kap egy megerősítő e-mailt, amellyel véglegesíteni tudja hozzájárulását ahhoz, hogy az Adatkezelő online reklámtevékenysége keretében adatait jogszerűen kezelje.
Adatkezelő nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indoklás nélkül, ingyenesen leiratkozhat az Adatkezelő Hírleveléről. Erre az esetre az Adatkezelő úgy tekint, mintha az érintett élt volna a jelen szabályzat 4.4. pontjában meghatározott elfeledtetéshez fűződő jogával. A leiratkozás a hírlevélben történő linkre kattintva történik
Adatkezelő biztosítja, hogy az általa kezelt adatok pontosak és teljesek legyenek. Ez a kitétel azonban nem kötelezi az Adatkezelőt arra, hogy a feliratkozókat megakadályozza mások személyes adataival történő jogosulatlan felhasználásban. Adatkezelő ezek alapján mások személyes adataival való visszaélésért felelősséget nem vállal.
- Közösségi oldalak
Adatkezelő elérhető az alábbi közösségi oldalakon.:
- Facebook (www.facebook.com/franciscusalapítvany)
A közösségi oldalak használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
A közösségi oldalakon történő jelenlét és az azzal kapcsolatos adatkezelés célja a Weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb termékekről is.
Az érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/„tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Az érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
11. Egyéb rendelkezések
Jelen szabályzatban nem rendezett kérdésekben a mindenkor hatályos magyar jogszabályok, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a mindenkor hatályos európai uniós jogszabályok, különösen az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelet (GDPR) vonatkozó szabályai irányadóak.
Budapest, 2024. február 28.