ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
Bevezetés
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: „GDPR rendelet”, „Rendelet”, „általános adatvédelemi rendelet”) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
Miért készült ez a tájékoztató?
Adatkezelő működése során több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek teljesítésével kívánja tenni. Adatkezelő fontosnak tartja azt is, hogy bemutassa az érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőt.
Milyen alapon történik az érintettek személyes adatainak kezelése?
A személyes adatok csak meghatározott célból és megfelelő jogalappal kerülnek kezelésre. Ezek a célok és jogalapok a konkrét adatkezelések vonatkozásában egyedileg kerülnek bemutatásra.
Milyen külső segítség igénybevételére kerül sor a személyes adatai kezelése során?
A személyes adatokat többnyire az Adatkezelő a saját telephelyén kezeli. Vannak azonban olyan műveletek, amelyhez külső segítséget, adatfeldolgozót vesz igénybe. Az adatfeldolgozó személye az egyes adatkezelések jellemzőinek megfelelően változhat.
Ki kezeli a személyes adatait?
Az adatkezelési tájékoztató következő II. fejezetében kaphat felvilágosítást az Érintett az Adatkezelő által alkalmazott adatfeldolgozók személyéről és elérhetőségéről.
Milyen elveket tart fontosnak Adatkezelő a személyes adatai kezelése során?
A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra.
Adatkezelő tevékenységei során csak az egyedi adatkezelések körében meghatározott személyes adatok kezelésére kerül sor és a megadott, személyes adatok biztonsága a lehetséges és szükséges technikai és szervezési intézkedéssel részesül védelemben. Ennek során különösen nagy figyelem fordítására kerül sor a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében.
A személyes adatok valódiságáért és pontosságáért az Érintett által történt megadás után a Adatkezelő felel. Azok a kifejezések, amelyek jelen tájékoztatóban alkalmazásra kerülnek az információs önrendelkezési jogról és a GDPR rendelet értelmező rendelkezései között meghatározott fogalmak szerint kerültek értelmezésre.
I. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Név: Nonprofit Információs és Oktató Központ (NIOK) Alapítvány
Székhely: 1122 Budapest, Maros utca 23-25. 23. lh. mfszt./1.
Nyilvántartási szám: 01-01-0004758
Adószám: 18063710-2-43
Képviseli: Gerencsér Balázs igazgató
Elérhetőség: www.niok.hu „kapcsolat” menüpontja alatt
E-mail cím: adatvedelem@niok.hu
(a továbbiakban: „Adatkezelő”)
II. FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Számlázási, bizonylatok feldolgozási tevékenységet nyújtó adatfeldolgozó:
CÉGNÉV: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) (szamlazz.hu)
SZÉKHELY: 1031 Budapest, Záhony utca 7.
ADÓSZÁM:13421739-2-41
CÉGJEGYZÉKSZÁM: 01-09-303201
CÉGNÉV: Riport Applications Korlátolt Felelősségű Társaság (Quick)
SZÉKHELY: 1052 Budapest, Deák Ferenc tér 3.
ADÓSZÁM: 23878149-2-41
CÉGJEGYZÉKSZÁM: 01-09-982509
Kapcsolattartást segítő adatfeldolgozó:
CÉGNÉV: SENDINBLUE (Brevo)
SZÉKHELY: 55 Rue d'Amsterdam, 75008 Paris, Franciaország
HONLAP: https://www.brevo.com/
Egyéb Címzettek:
CÉGNÉV: Google LLC
SZÉKHELY: 1600 Amphitheatre Pkwy Mountain View, CA 94043
(DPF listában szerepelő szervezet)
HONLAP: https://www.google.com/
CÉGNÉV: Meta Platforms, Inc.
SZÉKHELY: 1601 Willow Rd Menlo Park, CA 94025
(DPF listában szerepelő szervezet)
HONLAP: https://www.facebook.com/
CÉGNÉV: The Rocket Science Group LLC d/b/a Mailchimp
SZÉKHELY: 2700 Coast Avenue Mountain View, CA 94043
(DPF listában szerepelő szervezet)
HONLAP: https://mailchimp.com/
CÉGNÉV: DocuSign, Inc
SZÉKHELY: 221 Main Street Suite 1550 San Francisco, CA 94105 US
HONLAP: https://www.docusign.com/
Olyan esetekben, ahol a Tájékoztató általában a Adatkezelő adatfeldolgozói részére való adattovábbításról rendelkezik, azokban az esetekben azt a fenti címzettek részére történő adattovábbításra is kell érteni.
Tájékoztatjuk Önt, hogy az egyes weboldalakhoz kapcsolódó szolgáltatások adatfeldolgozóinak neve és elérhetősége az adott szolgáltatás adatkezelési tájékoztatójában érhető el.
Adjukössze szolgáltatás adatkezelési tájékoztatója
Nonprofit.hu adatkezelési tájékoztatója
CivilTech szoftveradományozási program adatkezelési tájékoztatója
Civil Díj program adatkezelési tájékoztatója
Adjukössze.hu webshopadomány adatkezelési tájékoztatója
III. FEJEZET
AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1. Adatkezelés az érintett hozzájárulása alapján
1.1. Amennyiben a Adatkezelő hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
1.2. Hozzájárulásnak minősül az is, ha az érintett a Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. Hozzájárulásnak minősül megfelelő tájékoztatás meghallgatása után a telefonhívás folytatása.
1.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
1.4. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – például értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
1.5. A Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
1.6. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Az érintett a hozzájárulását bármikor visszavonhatja az I. fejezetben megadott e-mail címre küldött levél útján.
1.7. Amennyiben az érintett visszavonja a hozzájárulását, az adatkezelő nem kezelheti többé az adatait. A hozzájárulás visszavonásakor adatkezelőnek biztosítania kell az adatok törlését, kivéve, ha másik jogalap lehetővé teszi ezeknek az adatoknak a kezelését (pl. tárolási követelmények vagy szerződés teljesítésének szükségessége). Amennyiben az adatkezelés több célból történt, az adatkezelő nem használhatja a személyes adatokat azon célból, amelyre vonatkozóan az érintett a hozzájárulást visszavonta.
2. Jogi kötelezettség teljesítésén alapuló adatkezelés
2.1. A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
2.2 A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
3. Jogos érdeken alapuló adatkezelés
3.1. A Adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Figyelembe kell venni az érintett adatkezelővel való kapcsolata alapján észszerű elvárásait, így a személyes adatok kapcsolattartási, akár közvetlen üzletszerzési célú kezelése is jogos érdeken alapulónak tekinthető.
3.2. A jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt szükséges, melynek során a Adatkezelő mindig figyelembe veszi az aktuális körülményeket, valamint az adatkezelő és érintettek helyzetét. A Adatkezelő érdekében történő adatkezelések vonatkozásában a külön-külön elvégzett érdekmérlegelési tesztek az alábbi eredménnyel zárultak: Az érdekmérlegelési teszt során a Adatkezelő az adott adatkezelésnél leírt feltételeket figyelembe véve arra jutott, hogy az adatkezelés indokolt a megfelelő – jelen szabályzatba foglalt – biztosítékok mellett, hiszen anélkül nem tudna a Adatkezelő versenyképesen működni. Ennek tükrében az érintettekre vonatkozó érzelmi hatás, valamint a magánszférához való jog sérelme arányosnak tekinthető.
4. Az érintett vagy más természetes személy létfontosságú érdekeinek védelme miatti adatkezelés
4.1. Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme szintén jogalapot teremthet az adatkezelésre, tekintettel arra, hogy az adatvédelemhez való jog alapvető, de nem kizárólagos, élet-halál kérdésében a személyes adatok védelméhez való jogot természetesen felülbírálja az élethez való jog.
5. Szerződéses érdeken alapuló adatkezelés
5.1. Szerződéses érdeken is alapulhat adatkezelés amennyiben az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
6. Az érintett jogainak elősegítése
6.1. Az Adatkezelő valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
IV. FEJEZET
TÁJÉKOZTATÁS A ADATKEZELŐ ÁLTAL VÉGZETT ADATKEZELÉSRŐL
Ingyenes rendezvényekre történő regisztrációhoz kapcsolódó adatkezelés
(1) Az adatkezelés célja: Az adatkezelés célja a rendezvényekre történő regisztráció során gyűjtött adatok felhasználása a rendezvények szervezése és lebonyolítása érdekében. Az Adatkezelő rendezvény lezártát követően az adatokat további programokról, rendezvényekről és szolgáltatásokról szóló tájékoztatás küldésére használja, emailben és közösségi médián keresztül.
(2) Az adatkezelés jogalapja: Az Adatkezelő jogos érdekeinek érvényesítése az elkészült érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].
Az Adatkezelők úgy értékelik, hogy a rendezvényre történő regisztráció során megadott személyes adatok adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
(3) Érintettek köre: a rendezvényekre jelentkezők és azon résztvevők
(4) A kezelhető személyes adatok köre: A természetes személy résztvevők személyes adatai: név, email cím.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő azon belső munkatársai jogosultak megismerni, akiknek az adat megismerése és kezelése a munkaköri feladataihoz kapcsolódik. Amennyiben valamely rendezvény esetében, szervezési okokból, harmadik szereplőnek történő adattovábbítás történik, arról Önt Adatkezelő külön tájékoztatja. Amennyiben a rendezvény más szerződés teljesítése kapcsán (pl. támogató hozzájárulásával) valósul meg, amely előírja a rendezvény megvalósulását alátámasztó dokumentáció megőrzését és a résztvevői létszám igazolását jelenléti ív formájában, az adatokat a Támogató számára továbbításra kerülnek. Az adattovábbítás tényéről és az adatok kezelésének időtartamáról a résztvevőket a regisztrációs űrlapon tájékoztatja az Adatkezelő.
(6) A személyes adatok tárolásának időtartama: Ön a tájékoztatási célból történő adatkezelést bármikor lemondhatja a tájékoztató email-ek alján elhelyezett linken keresztül. Továbbá a tájékoztatási célú adatbázisból évente törlésre kerülnek azoknak az érintettek elérhetőségi adatai, akik az előző teljes naptári évben az Adatkezelő egy levelét sem nyitották meg, mivel az ő fejlődésüket nem szolgálja az információk küldése, így a jogos érdek esetükben nem áll fenn.
Fizetős rendezvényekre történő regisztrációhoz kapcsolódó adatkezelés
(1) Az adatkezelés célja: Az adatkezelés célja a rendezvényekre történő regisztráció során gyűjtött adatok felhasználása a rendezvények szervezése és lebonyolítása érdekében. Az Adatkezelő rendezvény lezártát követően az adatokat további programokról, rendezvényekről és szolgáltatásokról szóló tájékoztatás küldésére használja, emailben és közösségi médián keresztül.
(2) Az adatkezelés jogalapja:
-
Képzés, rendezvény lebonyolításáig az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
-
Képzés, rendezvény lebonyolítását követően az adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése az elkészült érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].
Az Adatkezelők úgy értékelik, hogy a rendezvényre történő regisztráció során megadott személyes adatok adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
(3) Érintettek köre: a rendezvényekre jelentkezők és azon résztvevők
(4) A kezelhető személyes adatok köre: A természetes személy résztvevők személyes adatai: név, email cím.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő azon belső munkatársai jogosultak megismerni, akiknek az adat megismerése és kezelése a munkaköri feladataihoz kapcsolódik. Amennyiben valamely rendezvény esetében, szervezési okokból, harmadik szereplőnek történő adattovábbítás történik, arról Önt Adatkezelő külön tájékoztatja. Amennyiben a rendezvény más szerződés teljesítése kapcsán (pl. támogató hozzájárulásával) valósul meg, amely előírja a rendezvény megvalósulását alátámasztó dokumentáció megőrzését és a résztvevői létszám igazolását jelenléti ív formájában, az adatokat a Támogató számára továbbításra kerülnek. Az adattovábbítás tényéről és az adatok kezelésének időtartamáról a résztvevőket a regisztrációs űrlapon tájékoztatja az Adatkezelő.
(6) A személyes adatok tárolásának időtartama: Ön a tájékoztatási célból történő adatkezelést bármikor lemondhatja a tájékoztató email-ek alján elhelyezett linken keresztül. Továbbá a tájékoztatási célú adatbázisból évente törlésre kerülnek azoknak az érintettek elérhetőségi adatai, akik az előző teljes naptári évben az Adatkezelő egy levelét sem nyitották meg, mivel az ő fejlődésüket nem szolgálja az információk küldése, így a jogos érdek esetükben nem áll fenn.
A rendezvény előadói adatainak kezelése
(1) Az adatkezelés célja: A rendezvényen előadóként részt vevő személy adatainak kezelése a rendezvény szervezése és lebonyolítása során.
(2) Az adatkezelés jogalapja: szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
(3) Érintettek köre: A rendezvényen előadó természetes személy.
(4) A kezelhető személyes adatok köre: Titulus, vezeték- és keresztnév, email cím, telefonszám, cégnév, beosztás, fénykép-és videófelvétel.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő azon belső munkatársai jogosultak megismerni, akiknek az adat megismerése és kezelése a munkaköri feladataihoz kapcsolódik. Amennyiben valamely rendezvény esetében, szervezési okokból, harmadik szereplőnek történő adattovábbítás történik, arról Önt Adatkezelő külön tájékoztatja. Amennyiben a rendezvény más szerződés teljesítése kapcsán (pl. támogató hozzájárulásával) valósul meg, amely előírja a rendezvény megvalósulását alátámasztó dokumentáció megőrzését az adatokat a Támogató számára továbbításra kerülnek. Az adattovábbítás tényéről és az adatok kezelésének időtartamáról a szerződésben tájékoztatja az Adatkezelő az előadót.
(6) A személyes adatok tárolásának időtartama: A rendezvény megtartását követő 10. év végéig.
Fizetős rendezvények vonatkozásában kiállított számlákhoz kapcsolódó adatkezelés
(1) Az adatkezelés célja: A rendezvény ellenértékéről számla kiállítása.
(2) Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése a számvitelről szóló 2000. évi. C. törvény 169. § (1) bekezdése alapján.
(3) Érintettek köre: Fizetős rendezvényre regisztrálók.
(4) A kezelhető személyes adatok köre: név, székhely, adószám díj, számla kelte, fizetési határidő.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Adatkezelő adatfeldolgozói, különösen a könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. Nemzeti Adó- és Vámhivatal
(6) A személyes adatok tárolásának időtartama: A számla kiállítását követő 8. év végéig.
Pályázatokra történő jelentkezéshez kapcsolódó adatkezelés
(1) Az adatkezelés célja: A pályázati program lebonyolítása során kapcsolatfelvétel.
A program lebonyolítását követően további programokról, rendezvényekről, szolgáltatásokról szóló tájékoztatás, promóció, amelynek csatornája e-mail, közösségi média.
(2) Az adatkezelés jogalapja:
-
A pályázati program lebonyolításáig az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
-
A pályázati program lebonyolítását követően az adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése az elkészült érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].
Az Adatkezelők úgy értékelik, hogy a pályázatokhoz kapcsolodó kapcsolattartói adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
(3) Érintettek köre: a pályázatokra jelentkező szervezetek kapcsolattartói.
(4) A kezelhető személyes adatok köre: érintett kapcsolattartó neve, email címe.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: az adattovábbítás tényét és címzettjeit az adott pályázati program szabályai alapján a pályázati űrlapon tünteti fel az Adatkezelő, és az érintetteket megfelelően tájékoztatja.
(6) A személyes adatok tárolásának időtartama: Ön a tájékoztatási célból történő adatkezelést bármikor lemondhatja a tájékoztató email-ek alján elhelyezett linken keresztül. Továbbá a tájékoztatási célú adatbázisból évente törlésre kerülnek azoknak az érintettek elérhetőségi adatai, akik az előző teljes naptári évben az Adatkezelő egy levelét sem nyitották meg, mivel az ő fejlődésüket nem szolgálja az információk küldése, így a jogos érdek esetükben nem áll fenn.
Adománygyűjtéshez kapcsolódó adatkezelés
(1) Az adatkezelés célja: Az adományozás folyamatának lebonyolítása, beleértve az adományozó számára való beszámolást. A beérkező adományok nyilvántartása pénzügyi számviteli kötelezettségek igazolásához. Rendszeres adományozói kapcsolat fenntartása.
(2) Az adatkezelés jogalapja:
-
Az adományozás folyamata során az adatkezelés jogalapja a szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
-
GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése a számvitelről szóló 2000. évi. C. törvény alapján.
-
Az adományozát követően az adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése az elkészült érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].
Az Adatkezelők úgy értékelik, hogy az adományozás során megadott személyes adatok adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
(3) Érintettek köre: pénzbeli és tárgyi/szolgáltatásbeli adományozók
(4) A kezelhető személyes adatok köre: név, email cím, adomány összege, adományozás(ok) időpontja, adomány formája, adományozási projekt/csatorna nyilvántartása, webshopadomány csatornán beérkező adományok esetében a webshop megnevezése, egyes esetekben, amennyiben az adományozó megadta bankszámlaszám, telefonszám, lakcím.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő azon belső munkatársai jogosultak megismerni, akiknek az adat megismerése és kezelése a munkaköri feladataihoz kapcsolódik.
(6) A személyes adatok tárolásának időtartama: Ön az adományozói kapcsolat fenntartása céljából történő adatkezelést bármikor lemondhatja a kapcsolattartó email-ek alján elhelyezett linken keresztül. Továbbá a kapcsolatfenntartási célú adatbázisból törlésre kerülnek azoknak az érintetteknek az elérhetőségi adatai, akik az előző 5 teljes naptári évben az Adatkezelő egy levelét sem nyitották meg, mivel a kölcsönös kapcsolattartási igény, így a jogos érdek esetükben nem áll fenn.
Jogi kötelezettség teljesítése érdekében az adatokat az adományozást követő 8. év végéig őrizzük meg.
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés (NIOK Hírlevél, CivilTech Hírlevél és Adjukössze Hírlevél)
(1) A honlapon a hírlevél szolgáltatásra regisztráló, jogi személy képviseletében eljáró természetes személy az erre vonatkozó négyzet bejelölésével tudomásul veszi, hogy hírlevélküldés, marketing célú megkeresés, tájékoztató anyagok küldése céljából az érintett hozzájárulása alapján a szolgáltatás aktív fennállásáig, vagy az arra vonatkozó törlési kérelem (emailben megküldött leiratkozási kérelem) beérkezéséig kezeli adatait. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat. Ilyen esetben a tiltakozó minden adatát haladéktalanul törölni kell.
(2) Az adatkezelés célja:
-
A NIOK Hírlevélre történő feliratkozás célja, hogy az érintettek heti rendszerességgel megkapják a nonprofit.hu híranyagából válogatott tartalmakat.
-
A CivilTech Hírlevél célja, hogy az érintettek havonta megkapják a CivilTech szoftveradományozási program ajánlatait és digitális megoldásokról szóló tudásanyagokat.
-
Az Adjukössze Hírlevél célja, hogy az érintettek negyedévente megkapják az Adjukössze-n futó adománygyűjtések és az ott gyűjtő szervezetek adománykérő hirdetéseinek válogatását.
(3) Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pont]. Az önkéntes hozzájárulás bármikor visszavonható. Tájékoztatjuk Önt, hogy a hozzájárulásának visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A törlési kérelemben az érintettnek a nevét és az e-mail címét kell feltüntetni a beazonosíthatóság érdekében.
(3) Érintettek köre: a NIOK, CivilTech és az Adjukössze Hírlevélre feliratkozó személyek.
(4) A kezelhető személyes adatok köre: érintett feliratkozók neve (természetes személy esetén a vezetéknév, keresztnév), email címe.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő adatfeldolgozó különösen, a hírlevélküldő, Marketing és IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.
(6) A személyes adatok tárolásának időtartama: Hírlevél esetében az Adatkezelő mindaddig kezeli az érintett hírlevél feliratkozása során megadott adatait, ameddig a hírlevél szolgáltatás működik vagy az érintett a hírlevélről le nem iratkozik a feliratkozók listájáról, a hírlevél alján található „Leiratkozás” gombra kattintva. Leiratkozás esetén Adatkezelő a továbbiakban a hírlevéllel nem keresi meg az érintettet. Az érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
(7) Az érintett tudomásul veszi, hogy a személyes adatai megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye a hírlevél szolgáltatás elmaradása.
V. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az Ön jogai röviden összefoglalva:
Ön kérelmezheti az Adatkezelőnél az alábbiakat:
-
tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során). Az Ön tájékoztatáshoz való jogát jelen Adatkezelési tájékoztató elkészítésével és közzétételével biztosítjuk.
-
hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
-
személyes adatainak helyesbítését, kiegészítését,
-
személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
-
joga van az adathordozhatósághoz,
-
tiltakozhat személyes adatai kezelése ellen,
-
jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené,
-
joga van a jogorvoslathoz.
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint, írásban nyújthatja be érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Ön jogszerű kérelmét legfeljebb 30 napon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
II. Az Ön jogai részletesen:
A tájékoztatás kéréshez való jog (GDPR rendelet 13-14. cikkeiben rögzített adatkezelői kötelezettségek alapján)
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
-
milyen személyes adatait,
-
milyen jogalapon,
-
milyen adatkezelési cél miatt,
-
milyen forrásból,
-
mennyi ideig kezeli,
-
alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
-
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
-
az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
A hozzáféréshez való jog (GDPR rendelet 15. cikke alapján)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - az Ön rendelkezésére bocsátja. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri.
A helyesbítéshez, kiegészítéshez való jog (GDPR rendelet 16. cikke alapján)
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
A törléshez való jog (GDPR rendelet 17. cikke alapján)
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön önkéntes hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kezeljük. Ilyen esetben személyes adatait töröljük.
Az önkéntes hozzájárulása bármikor visszavonható. Tájékoztatjuk Önt, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A törlési kérelemben a nevét és az e-mail címét kérjük megjelölni a beazonosítás érdekében.
A zároláshoz (adatkezelés korlátozásához) való jog (GDPR rendelet 18. cikke alapján)
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).
A zárolást, korlátozást kérheti amennyiben:
-
vitatja személyes adatainak pontosságát; ebben az esetben az adatkezelés az Ön általi ellenőrzés időtartamára korlátozásra kerül.
-
az adatkezelés jogellenes, de nem kívánja az adatokat törölni, hanem azok kezelésének korlátozását kéri.
-
már nincs szüksége az adatokra az adatkezelés céljából, de jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli őket.
-
tiltakozik az adatkezelés ellen, a korlátozás addig érvényes, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Adathordozhatósághoz való jog (GDPR rendelet 20. cikke alapján)
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek szerint írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
-
az adatkezelés a GDPR rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
-
a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
-
az adatkezelés automatizált módon történik
A tiltakozáshoz való jog (GDPR rendelet 21. cikke alapján)
Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezetben megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR rendelet 22. cikke alapján)
Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
-
az Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
-
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
-
az Ön kifejezett hozzájárulásán alapul.
Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
VI. FEJEZET
AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉS, JOGORVOSLATI LEHETŐSÉGEK
Az Adatkezelő megkeresése
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve a tájékoztatás az érintett személy jogairól fejezet szerinti valamely kérelmét, igényét – annak megalapozottsága esetén - teljesíthessük.
Az Adatkezelő az Ön a tájékoztatás az érintett személy jogairól fejezet szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Ön részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Amennyiben Ön elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri. Amennyiben az Adatkezelő nem tesz intézkedést az Ön megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja Önt az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy Ön az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a tájékoztatás az érintett személy jogairól fejezet szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az Adatkezelő elérhetőségein keresztül
Nonprofit Információs és Oktató Központ (NIOK) Alapítvány
Székhely: 1122 Budapest, Maros utca 23-25. 23. lh. mfszt./1.
Elektronikus levélcím: adatvedelem@niok.hu
Hatósági eljárás kezdeményezése
Ön jogosult arra, hogy egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint az rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az EU-n belül az egyes felügyeleti (adatvédelmi) hatóságok elérhetőségeihez lásd: https://edpb.europa.eu/about-edpb/board/members_hu. Ön Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu, postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
-
ha véleménye szerint az Adatkezelő a tájékoztatás az érintett személy jogairól fejezetben meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
-
ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
Bírósági eljárás kezdeményezése
Ön bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatokat a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a Törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: https://birosag.hu/.
VII. FEJEZET
ADATBIZTONSÁG
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) és címzettek ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
-
a személyes adatok álnevesítését és titkosítását,
-
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése)
-
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)
-
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése)
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Tájékoztatjuk, hogy az adatbiztonságról további részletes információkat az Adatkezelőtől (elektronikus levélcím: adatvedelem@niok.hu) igényelhet.
VIII. FEJEZET
HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZETHEZ TÖRTÉNŐ ADATTOVÁBBÍTÁS
1.) Megfelelőségi határozat alapján (GDPR rendelet 45. cikk)
A GDPR rendelt 45. cikke alapján személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására sor kerülhet akkor, ha az Európai Bizottság határozatában megállapította, hogy a harmadik ország, vagy annak valamely területe, vagy egy vagy több ágazata, illetve a szóban forgó nemzetközi szervezet az uniós adatvédelmi szintnek megfelelő védelmi szintet biztosít. A GDPR 45. cikk (2) bekezdése meghatározza azokat az általános szempontokat, amelyeket a Bizottság a védelmi szint megfelelőségének értékelése során figyelembe vesz. A Bizottság időszakosan, rendszeresen figyelemmel kíséri a védelmi szint megfelelőségét azokban az országokban (annak valamely területén, valamely ágazatban, nemzetközi szervezeteknél), amelyek vonatkozásában korábban megfelelőségi határozatot hozott, és amennyiben azt állapítja meg, hogy a megfelelő védelmi szint már nem biztosított, határozatát hatályon kívül helyezi, módosítja vagy felfüggeszti.
2.) Transz-Atlanti Megfelelőségi Kerethatározat (Data Privacy Framework)
Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az új EU-USA adatvédelmi keretre vonatkozóan, amelyben megállapítja, hogy a személyes adatok az Európai Unióból biztonságosan továbbíthatók az új keretben részt vevő amerikai vállalatokhoz, az Egyesült Államok megfelelő védelmi szintet biztosít az EU-ból a résztvevő amerikai vállalatoknak továbbított személyes adatok tekintetében. Az Transz-Atlanti Megfelelőségi Kerethatározathoz történő csatlakozás alapfeltétele, hogy az amerikai vállalatok adatkezelőként kötelezettséget vállalnak a GDPR-nak megfelelő adatvédelmi intézkedések bevezetéséről.
3.) Megfelelő garanciák alapján történő adattovábbítások (GDPR rendelet 46. cikk)
A GDPR 45. cikke szerinti megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adattovábbítás megfelelőségét illetően ún. megfelelő garanciákat nyújtott, valamint, ha az érintettek számára érvényesíthető adatvédelmi jogok és jogorvoslati lehetőségek állnak rendelkezésre.
Az Adatkezelő tájékoztatja Önt, hogy az adatkezelések során a megadott személyes adatai továbbításra kerülhetnek harmadik országba.
IX. FEJEZET
EGYEBEK
A jelen Adatkezelési Tájékoztatóban részletezett személyes adatkezelés során automatizált döntéshozatal nem történik.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A mindenkori hatályos Adatkezelési Tájékoztató elérhető az Adatkezelő weboldalán. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
Kelt: Budapest, 2024. július 31. napján
NIOK Alapítvány
Képviseli: Gerencsér Balázs