Az adatkezelési tájékoztató célja
A Kék Erdő Alapítvány (a továbbiakban, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://www.kekerdo.hu/bemutatkozas/gdpr/ címen.
A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
A Kék Erdő Alapítvány elkötelezett partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását, éppen ezért az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Kék Erdő Alapítvány az alábbiakban ismerteti adatkezelési gyakorlatát.
Az adatkezelő adatai
Alapítvány neve: Kék Erdő Alapítvány
Az alapítvány elnöke: Hornyák Mariann
Székhely: 4079 Debrecen Vércse utca 12.
Adószám: 18907294-1-09
E-mail cím: hello@kekerdo.hu
Telefonszám: +36705512165 vagy +36703114565
Weboldal: kekerdo.hu
Adatvédelmi tisztviselő
E-mail cím: info.kekerdo@gmail.com
A kezelt személyes adatok köre:
Regisztráció/Vásárlás során megadandó személyes adatok:
- Teljes név (Vezeték- és keresztnév, cég esetében cégnév és adószám)
- Teljes cím (ország, város, utca, házszám, emelet, ajtó, irányítószám)
- E-mail cím
- Telefonszám
Technikai adatok
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Cookie-k (Sütik)
A sütik feladata:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát (www.kekerdo.hu), használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika)
Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
A Kék Erdő Közhasznú Alapítvány adatkezelése:
A személyes adatait az alapítvány részére bármely módon megadó, illetve az alapítvánnyal szerződéses jogviszonyban álló személyek személyes adatait az szervezet jelen szabályzatban foglalt adatvédelmi elveknek és rendelkezéseknek megfelelően kezeli.
Személyes adata megadásával az érintett elfogadja a jelen adatvédelmi szabályzatban foglalt feltételeket.
A kezelt adatok
Az Adatkezelő az érintett személy által a rendelkezésére bocsátott adatok körétől függően azon adatokat kezeli, amelyeket az érintett személy, az ügye elintézéséhez megadott. (név, telefonszámok, e-mail és postacímek)
Az adatkezelés célja és jogalapja
Az érintett személy által rendelkezésre bocsátott személyes adatok kezelésének célja az szervezet, szakkörök, fejlesztők, foglalkozások működésének a biztosítása, a különböző kérelmek elbírálása, felmerülő ügyek kezelése, elintézése, végzése. Az érintett személy munkába állítás igazolásához személyes és különleges adatok (pl.: egészségügyi, büntetett előélet… stb.) tárolása szükséges, ezt elzártan, külön szekrényben, nyomtatott formában történik a Kék Erdő Közhasznú Alapítvány személyügyi referense által.
A Kék Erdő Közhasznú Alapítvány általi adatkezelés jogalapja az érintett személy önkéntes hozzájárulása. Az szervezet jogos érdeke. (pl.: foglalkoztatásra irányuló jogviszony esetén)
Az érintett személy felelős az általa megadott személyes adatok valóságáért és pontosságáért, akár az szervezet, akár harmadik személyek irányába.
Az szervezet hivatala a közölt személyes adatok valódiságát nem ellenőrzi, nem felelős az érintett személy által megadott téves, vagy valótlan adatok kezeléséért, sem az érintett személy által közölt téves vagy valótlan adatközlés folytán akár az érintett személyt, akár harmadik személyt érő károkért.
Az adatkezelés időtartama:
Az alapítvány hivatala az érintett személy által rendelkezésére bocsátott adatokat határozatlan ideig, vagy foglalkoztatottak esetében a személyes adatokkal való jogszabály által előírt rendelkezés időtartamáig jogosult kezelni. Az alapítvány a személyes adatokat minden esetben törli, amennyiben az adatkezelés jogalapja, vagy célja megszűnt, vagy a hozzájárulása visszavonásával ezt az érintett személy írásban kéri tőle. Az érintett személy bármikor tájékoztatást kérhet a személyes adatai kezeléséről, ellenőrizheti a vele kapcsolatba hozható személyes adatok körét, kérheti azok helyesbítését, módosítását, megváltoztatását, törlését, illetve zárolását.
A személyes adatot az alapítvány törli, ha
a) kezelése jogellenes;
b) az érintett személy a személyes adatainak törlését vagy zárolását kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte;
f) megalapozott gyanúja merül fel annak, hogy az érintett személy által megadott személyes adat nem helytálló, jogsértő, vagy egyéb okból megtévesztő;
Adattárolás helye
Az Adatkezelő székhelyén, telephelyein és egyes irodáiban elzárt helyen, valamint saját tulajdonú szervereken.
Az egyes személyes adatokhoz való hozzáférési jogosultságot jelen szabályzat mellékeltét képező táblázatok tartalmazzák.
- Elektronikus és postai levelezés során megismert személyes adatok
Adatok kezelésének célja(i): Az érintett kapcsolatot felvevők kéréseinek teljesítése céljából az iskolához kapcsolódóan a bejövő emaileket és postai leveleket rögzítjük, illetve postai levél esetén elektronikusan is tároljuk.
Adatok tárolásának jogalapja(i):
• Elektronikus levelezés esetén az érintett hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pontja]
• Postai küldemény esetén jogos érdekünk a küldemények tárolása [GDPR 6. cikk (1) bekezdés f) pontja]
A kezelt adatok típusa:
• Név, telefonszám, email cím, postacím: kapcsolattartás céljából
Az adatkezelés időtartama: Hozzájárulás visszavonásáig tároljuk.
Adatok gyűjtésének forrása(i): Érintett adja meg
Adattárolás helye:
• Az alapítvány székhelyén saját tulajdonú szervereken.
• Papír alapon esetlegesen mágneskártyával zárt helyiségekben.
• Saját fejlesztésű rendszerben, ill. MS SharePoint rendszer mögött lévő MS SQL adatbázisokban.
- Közösségi szolgálatban résztvevők személyes adatai
Adatok kezelésének célja(i): A közösségi szolgálat szervezéséhez és igazolásához szükséges adatok kezelésének célja a jogszabályi előírásoknak való megfelelés.
Adatok tárolásának jogalapja(i): Jogi kötelezettség [GDPR 6. cikk (1) bekezdés c) pontja], [2011. évi CXC. törvény a nemzeti köznevelésről 6.§ (4) A nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról szóló 20/2012. (VIII. 31.) EMMI rendelet 133.§(1)]
A kezelt adatok típusa: neve, telefonszáma, email címe, fényképe és a közösségi szolgálat adminisztrációjához szükséges egyéb személyes adatok
Az adatkezelés időtartama: 5 évig
Adatok gyűjtésének forrása(i): érintett személyektől
Adattárolás helye: Kék Erdő Alapítvány székhelyén saját tulajdonú szervereken vagy papír alapon.
- Szervezet székhelye, telephelye, szenzoroskert területére belépő személyek személyes adatai
Adatok kezelésének célja(i): szervezeti rendezvények biztonságos lebonyolítása, az szervezet házirendjének való megfelelés,
Adatok tárolásának jogalapja(i): Jogos érdek [GDPR 6. cikk (1) bekezdés f) pontja]
A kezelt adatok típusa: képmás, egyes esetekben pl. biztonsági kockázatnál: név és telefonszám
Az adatkezelés időtartama: képmás esetén 72 óra, többi esetben a rendezvény befejezése, egyéb esetben a rendezvény befejezését követő 1 hét
Adatok gyűjtésének forrása(i): érintett
Adattárolás helye: Kék Erdő Alapítvány által kezelt videó rögzítő szerver
- Kék Erdő Alapítvány foglalkoztatottak
Adatok kezelésének célja(i): Munkaviszonyból adódó adatkezelés,
Adatok tárolásának jogalapja(i):
• Szerződés (munka, megbízási) [GDPR 6. cikk (1) bekezdés b) pontja], 1992. évi XXXIII. törvény a közalkalmazottak jogállásáról 20/2012. (VIII. 31.)
• érintett hozzájárulása
• Jogi kötelezettség [GDPR 6. cikk (1) bekezdés c) pontja]
A kezelt adatok típusa: foglalkoztatáshoz szükséges, szerződések teljesítéséhez szükséges személyes adatok
Az adatkezelés időtartama: nincs elévülés
Adatok gyűjtésének forrása(i): érintettek adatközlése alapján
Adattárolás helye: Kék Erdő Közhasznú Alapítvány központjában levő számítógépeken, és papír alapon zárható szekrényben
- Önkéntesek személyes adatai
Adatok kezelésének célja(i): önkéntes jogviszony létrehozása és fenntartása, kapcsolattartás
Adatok tárolásának jogalapja(i):
• jogi kötelezettség [GDPR 6. cikk (1) bekezdés c) pontja], [2005. évi LXXXVIII. törvény a közérdekű önkéntes tevékenységről]
• szerződés [GDPR 6. cikk (1) bekezdés b) pontja]
A kezelt adatok típusa: név, lakcím, email, születési adatok, telefonszám
Az adatkezelés időtartama: 5 év
Adatok gyűjtésének forrása(i): érintett adja meg
Adatok címzettje(i), adattovábbítás: Központi Statisztikai Hivatal
Adattárolás helye: Kék Erdő Alapítvány központjában levő számítógépeken.
- Érintett böngészőprogramjában tárolt adatok, cookie-k (sütik)
A Kék Erdő Közhasznú Alapítvány honlapjai a felhasználó számítógépén kis adatcsomagokat, ún. sütikett (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A Kék Erdő Alapítvány részletes cookie tájékoztatóját a https://www.kekerdo.hu oldalon olvashatja el, illetve a további adatkezelők weboldalaink tekintetében az adott oldal cookie tájékoztatójában.
Adatok kezelésének célja(i): Látogatók aktuális munkamenetének azonosítása, webanalitikai mérések. Az informatikai tűzfal rendszer is elhelyez biztonságot növelő sütiket a felhasználó böngészőjében az úgynevezett munkamenetet-eltérítéses támadások kivédésére. Bizonyos külső szolgáltatók analitikai célból is elhelyez(het)nek sütiket a weboldalon.
Adatok tárolásának jogalapja(i): az adatkezelőnek jogos érdeke fűződik a felhasználók böngészőjében sütiket tárolni [GDPR 6. cikk (1) bek. f) pontja].
A kezelt adatok típusa: Részletes tájékoztató a bpg.hu cookie tájékoztatójában olvasható
Az adatkezelés időtartama: Részletes tájékoztató a bpg.hu (vagy az adott adatkezelő weboldalának) cookie tájékoztatójában olvasható
Adatok gyűjtésének forrása(i): látogató számítógépe és böngészője
A honlapok felkeresésekor webanalitikai rendszere üzemeltetése érdekében a Google
Analytics, illetve a Facebook kezel cookie-kat. Részletes tájékoztató a bpg.hu cookie tájékoztatójában olvasható
- A Kék Erdő Alapítvány szerverek látogatóinak naplózása
Adatok kezelésének célja(i): A honlapokat üzemeltető szerverek naplózzák az oldalra látogatók böngészője, és számítógépe által, a szerver felé indított lekérdezés adatait, hogy az adatok feldolgozása által minimálisra csökkentsék biztonsági incidensek lehetőségét.
Adatok tárolásának jogalapja(i): jogos érdekünk az adatok kezelése az informatikai rendszerünk biztonságának biztosítása érdekében [GDPR 6. cikk (1) bekezdés f) pontja]
A kezelt adatok típusa: IP cím, beérkező kérés típusa és fejléce, böngésző típusa, lekérés időpontja, meglátogatott oldal
Az adatkezelés időtartama: 30 napig
Adatok gyűjtésének forrása(i): látogató számítógépe és böngészője
Az adatkezelés célja, módja és jogalapja
Általános adatkezelési irányelvek
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
Érintett jogai és jogérvényesítési lehetőségei:
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
- Tájékoztatáshoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
- Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
2.1. Helyesbítés joga
Az érintett kérheti a Kék Erdő Alapítvány által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
2.2. Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Kék Erdő Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
2.3. Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
2.4. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
2.5. Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
2.7. Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
2.8. Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +3613911400
Fax: +3613911410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
- A TEDxDebrecen rendezvénnyel kapcsolatos adatkezelések
8.1. A TEDxDebrecen rendezvényre történő jegyértékesítéssel, a rendezvény
megszervezésével, lebonyolításával, értékelésével kapcsolatos adatkezelések.
Adatok kezelésének célja(i), körülményei: Az adatkezelés célja a TEDxDebrecen rendezvény
(továbbiakban: TEDxDebrecen rendezvény) megszervezése, lebonyolítása, a rendezvény ˗ licence
tulajdonos TED által előírt ˗ értékelésének lefolytatása. Az Adatkezelő a TEDxDebrecen rendezvény megszervezésében, mint adminisztratív, pénzügyi lebonyolító vesz részt és e feladatköréhez tartozóan kezeli a rendezvény megszervezésével kapcsolatos személyes adatokat.
Az Adatkezelő a TEDxDebrecen rendezvény előkészítése, megszervezése, lebonyolítása céljából
kezeli a jegyvásárlás során megadott, illetve a kapcsolattartási adatokat, esetenként a részvételhez kapcsolódó adatokat, valamint az eseményen való részvételt követően adott értékeléshez szükséges adatokat. A rendezvény értékelése a TED licence tulajdonos előírása alapján kötelező, ennek lebonyolításához szükséges a rendezvényre jegyet vásárlók személyes adatainak kezelése.
Ezen kívül az adatkezelés célja a TEDxDebrecen rendezvényre belépésre jogosító jegyek értékesítése,
a jegyvásárlással megrendelt szolgáltatás teljesítése (a rendezvény sikeres lebonyolítása),
kapcsolattartás a jegyvásárlóval a rendezvény körülményeiről, értesítés a körülmények esetleges
változásáról, a rendezvény esetleges elmaradásáról, a jegyvásárló előnyhöz juttatása, helyek
fenntartása, számlakiállítás, kedvezmény biztosítása.
Fentiekhez szükséges a TEDxDebrecen rendezvényre jegyet vásárlóknak a vásárlás során megadott,
a vásárláshoz, számlázáshoz, a jegy Érintett részére történő eljuttatásához, illetve a TEDxDebrecen
rendezvény körülményeinek esetleges megváltozásáról szóló tájékoztatáshoz nélkülözhetetlen
adatainak kezelése.
Az elektronikus jegyértékesítés a TIXA Hungary Kft. (székhely: 5600 Békéscsaba, Dobozi út 58.,
adószám: 24813064-2-04, cégjegyzékszám: 04-09-012827), mint Szolgáltató által üzemeltett
elektronikus jegyértékesítési rendszeren keresztül történik, mely elérhető a www.tixa.hu címen. A
TIXA Hungary Kft. a lebonyolításhoz szükséges elektronikus jegyértékesítési rendszer szolgáltatója, mind a Kék Erdő Alapítvány, mind a TIXA Hungary Kft. a jegyértékesítés során kezelt adatok vonatkozásában önálló adatkezelőnek minősül. A TIXA Hungary Kft. a jegyvásárlás technikai feltételeinek biztosítása és e körben szükséges adatkezelés vonatkozásában külön adatkezelési tájékoztatóval rendelkezik, mely elérhető a https://tixa.hu/adatvedelem címen. Adatkezelő a Szolgáltató rendszerében az Érintett által a vásárlás során megadott adatokat kezeli.
Adatkezelés jogalapja(i):
- jegyvásárlással kapcsolatosan kezelt személyes adatok esetén: az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél – GDPR 6. cikk (1) bekezdés
b) pontja, valamint az Adatkezelőre vonatkozóan előírt jogi kötelezettség teljesítése – GDPR 6.
cikk (1) bekezdés c) pontja (a vonatkozó jogszabály a számvitelről szóló 2000. évi C. törvény 169. §
(1)-(4) bekezdéseiben előírt kötelezettségek); - a rendezvény megszervezésével, lebonyolításával, körülményeinek megváltozásával
kapcsolatosan kezelt személyes adatok: az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az Érintett az egyik fél – GDPR 6. cikk (1) bekezdés b) pontja; - a rendezvény, licence tulajdonos által előírt, kötelező értékelésével kapcsolatosan kezelt
személyes adatok: az Adatkezelő jogos érdeke – GDPR 6. cikk (1) bekezdés f) pontja.
Adatkezelő jogos érdeke abban nyilvánul meg, hogy számára szerződés írja elő e kötelezettség
teljesítését, mely alapján az értékelés elmaradásának az a következménye, hogy elveszíti a
TEDxDebrecen rendezvény megszervezésére való jogosultságot.
A kezelt adatok típusa:
- jegyvásárlással kapcsolatosan kezelt személyes adatok: név, email cím, jelszó, lakcím,
telefonszám, szállítási cím; - a rendezvény megszervezésével, lebonyolításával, körülményeinek megváltozásával
kapcsolatosan kezelt személyes adatok – név, e-mail cím, telefonszám; - a rendezvény, licence tulajdonos által előírt, kötelező értékelésével kapcsolatosan kezelt
személyes adatok – név, e-mail cím.
Az adatkezelés időtartama: - jegyvásárlással kapcsolatosan kezelt személyes adatok: a számla kiállításától számított 8+1
évig tároljuk, a számviteli törvényben előírtaknak megfelelően; - a rendezvény megszervezésével, lebonyolításával, körülményeinek megváltozásával
kapcsolatosan kezelt személyes adatok – rendezvény sikeres lebonyolításának napját követő
30 nap; - a rendezvény, licence tulajdonos által előírt, kötelező értékelésével kapcsolatosan kezelt
személyes adatok – az értékelés sikeres lebonyolítását követő 30 nap.
Adatok gyűjtésének forrása(i): az érintett adja meg
Adatok címzettje(i), adattovábbítás: adattovábbítás egyedül a TED Conferences, LLC részére
történik a rendezvénnyel kapcsolatosan kötelezően előírt értékelés lebonyolítása céljából. A TED
Conferences, LLC a továbbított személyes adatokat a saját adatkezelési tájékoztatóban foglaltak
szerint kezeli: https://www.ted.com/about/our-organization/our-policies-terms/privacy-policy
Adattárolás helye: Szolgáltató által működtetett elektronikus webáruház, az Adatkezelő
központjában lévő számítógépek
8.2. A TEDx Debrecen esemény népszerűsítésével kapcsolatos személyes adatok kezelése
Adatok kezelésének célja(i): a TEDxDebrecen rendezvény megszervezése, a rendezvény
népszerűsítése, az előadókról, előadásokról tájékoztatás nyújtása, valamint a rendezvény
hitelességének, szakmai színvonalának kommunikálása.
Az adatkezelés célja továbbá Érintett tájékoztatása az Adatkezelő TEDxDebrecen rendezvénnyel
kapcsolatos tevékenységéről, illetve jövőbeli TEDxDebrecen rendezvényekről, ezzel kapcsolatosan tájékoztató anyagok, hasznos információk, aktuális hírek, marketing célú megkeresések küldése az Érintett részére, a rendezvénnyel kapcsolatos szolgáltatások ajánlása, hírlevelek, e-mail-es megkeresések útján (info@tedxdebrecen.com).
Adatok tárolásának jogalapja(i): az érintett előzetes, önkéntes és kifejezett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pontja.
A kezelt adatok típusa: név, email cím
Az adatkezelés időtartama: adatkezelési cél megszűnéséig, vagy a hozzájárulás visszavonásáig
Adatok gyűjtésének forrása(i): érintett adja meg
Adatok címzettje(i), adattovábbítás: nem történik adattovábbítás
Adattárolás helye: Kék Erdő Alapítvány központjában levő számítógépeken, saját tulajdonú szervereken.
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Kék Erdő Alapítvány a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Debrecen, 2018. május 25. Frissítve 2024.09.12.