1. Az Adatkezelési tájékoztató hatálya, irányadó jogszabályok
Jelen adatkezelési tájékoztató hatálya a www.fundraisingakademia.hu címen elérhető weboldalhoz (a továbbiakban: „Weboldal”), és a Magyar Fundraising Akadémiához (a továbbiakban: „Akadémia”) kapcsolódó adatkezelésekre terjed ki. Jelen Tájékoztató hatálya kizárólag az Adatkezelő azon tevékenységére terjed ki, amelyek során természetes személyek adatainak kezelésére kerül sor. A GDPR alapán személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; amely alapján azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező megadásával magáról adatokat ad meg. A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki az Adatkezelővel kapcsolatba kerül, adatait megadja, és ennek során hozzájárul adatai kezeléséhez. Mindezek alapján jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak). Jelen Tájékoztató hatálya kizárólag az Adatkezelő adatkezelésére terjed ki.
2. Az adatkezelő személye és tevékenysége
Az Adatkezelő a HUMAN DIALOG Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (székhely: 1126 Budapest, Tóth Lőrinc utca 31.; cégjegyzékszám: 01-09-173857; képviseli: Miha Tamás ügyvezető; e-mail: info@humandialog.hu továbbiakban: “Adatkezelő”). Az érintettek személyes adatait minden esetben az Adatkezelő kezeli. Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. Az Akadémia az Adatkezelő szellemi terméke, márkaneve, de az nem minősül önálló jogalanynak, ténylegesen az Adatkezelő jár el az Akadémia üzemeltetőjeként, tulajdonosaként. Az Adatkezelő működteti az Akadémiát és a Weboldalt. Az Akadémia képzéseket szervez és bonyolít, elsősorban civil szervezetek részére. Az Akadémia által szervezett képzések célja, programja, az Akadémia tevékenysége és célja a Weboldalon elérhető.
3. Irányadó jogszabályok
Az Adatkezelő a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).
4. Az adatkezelés elvei és célja
Az Adatkezelő az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. Az Adatkezelő törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. Az Adatkezelő biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen. Az adatkezelés célja elsősorban az Akadémia és a Weboldal üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása. Az Adatkezelő az Akadémiával és a Weboldallal összefüggésben képzések szervezésével és bonyolításával foglalkozik. Így az adatkezelés célja:
– a jelentkezési felület biztosítása;
– az érintettek jelentkezése a képzésekre;
– az érintett azonosítása, az érintettel való kapcsolattartás;
– az érintett tájékoztatása a képzésről, a képzéssel kapcsolatos anyagok eljuttatása, felmérés készítése;
– számlázás, fizetések kezelése, kintlévőségek érvényesítése;
– az érintettek tájékoztatása aktuális képzésekről;
– az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt illető jogok gyakorlása;
– elemzések, statisztikák készítése, a szolgáltatások fejlesztése.
5. Az adatkezelés jogalapja
Az érintett hozzájárulása
Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Adatkezelővel kapcsolatba lép, a Weboldalon regisztrál, tájékoztatást kér, feliratkozik hírlevélre, egyéb módon kapcsolatba lép az Adatkezelővel. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és az Adatkezelő között a jogviszony nem jön létre. Az Adatkezelő az érintettet minden esetben tájékoztatja az adatkezelésről.
Az Adatkezelő és az érintett között létrejött szerződés
Amennyiben az érintett az Adatkezelő rendezvényén díjfizetés ellenében részt kíván venni, szerződés megkötését kezdeményezi, majd szerződést köt, a megrendelésen (jelentkezési lapon) megadja azon adatait, amelyek szükségesek a szerződés megkötéséhez, teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik. Amennyiben az érintett valamely, az Adatkezelő által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.
Jogszabályban foglalt kötelezettség teljesítése
A képzések díjkötelesek, az Adatkezelő a képzés díjáról az érintettnek számlát, bizonylatot állít ki. A kiállított bizonylaton szereplő adatok (befizető neve, címe, adószáma, a képzés megnevezése, a díj összege, a megfizetés módja és határideje) kezelése és megőrzése az adózásra és a számvitelre vonatkozó jogszabályok alapján kötelező. Az adatkezelést a számvitelről szóló 2000. évi C. törvény rendeli el. Az adatkezelés időtartama a törvény alapján 8 év.
6. Az adatok forrása, regisztráció, kezelt adatok köre
Az Adatkezelő kizárólag az érintettek által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadása az érintett regisztrációja során történik. Az érintett a regisztráció során megadja a nevét, e-mail címét, telefonszámát. Az érintett megadja a számlázási adatokat is, melyek a vevő neve, címe (székhelye), adószáma. Önkéntes alapon történik a következő adatok megadása: az érintett által képviselt szervezet neve és címe, az érintett pozíciója a képviselt szervezetnél. Ezen adatok kezelésének célja a hatékonyabb tájékoztatás, statisztikák készítése. Az érintett a regisztráció során megjegyzéseket tehet. Az érintettnek a regisztráció során jeleznie kell, hogy a regisztrációval jelentkezik a képzésre, vagy további információkat kér a képzésről. Az Adatkezelő az érintettek által a regisztráció során megadott személyes adatokat kezeli, továbbá a látogatott képzésre, a fizetésre vonatkozó adatokat. A kezelt adatok az alábbiak:
– a regisztráció során megadott, fent felsorolt adatok;
– a látogatott képzés neve, időtartama;
– a tény, hogy az érintett részt vett-e a képzésen, amelyre jelentkezett;
– számla kiállításának ideje, esedékessége, fizetés időpontja;
– fizetési késedelem esetén a megtett lépések megnevezése.
7. Az adatkezelés folyamata
Az Adatkezelő személyes adatot kizárólag az érintett adatszolgáltatása alapján kezel. Az adatok forrása tehát az érintett, aki az adatokat a regisztráció során, a Weboldalra belépve adja meg. A regisztrációt követően az Adatkezelő rögzíti az adatokat, tájékoztatja az érintettet a sikeres regisztrációról, és arról a képzésről, amelyre jelentkezik. Az Adatkezelő a későbbiekben tájékoztatja az érintettet a képzéssel kapcsolatos információkról (helyszín, program, előadók), elküldi a szükséges anyagokat. Az Adatkezelő az Általános Szerződési Feltételei szerint állítja ki a számlát, melyet megküld a számla fizetője (az érintett, vagy az általa képviselt szervezet) részére. A képzést követően az Adatkezelő eljuttatja az érintettnek a képzéssel kapcsolatos esetleges anyagokat, fogadja az érintett visszajelzéseit. A későbbiekben az Adatkezelő tájékoztatja az érintettet az aktuális képzésekről, a jelentkezés feltételeiről. Az érintett nyilatkozhat úgy, hogy tájékoztatást nem kér. Az Adatkezelő az érintetteket tájékoztatja további képzésekről, tevékenységéhez kapcsolódó témákról, az érintett ezt megtilthatja.
8. Adattovábbítás
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
9. Adatbiztonság, hozzáférés az adatokhoz
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság követelményének érvényesülését biztosítják. Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek bizalmasan kezelni. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
– a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
– az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
– az adatállományok vírusok elleni védelméről (vírusvédelem);
– az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A munkavállalók, megbízottak, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni és védeni.
10. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Az Adatkezelő az általa igénybe vett adatfeldolgozók adatait közzéteszi.
11. Technikai adatok és cookie-k kezelése
Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
– megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
– emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
– elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
– figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
12. Az adatkezelés időtartama
Az Adatkezelő a törlésre vonatkozó szabályok kialakításával és betartásával biztosítja, hogy a személyes adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:
a. A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi kötelezővé, az adatot az Adatkezelő törli.
b. Az érintett a hozzájárulását visszavonja. Amennyiben az érintett a hozzájárulását visszavonja, vagy az adatok törlését érintett kéri, az Adatkezelő az adatokat minden esetben törli. A törlés csak akkor tagadható meg, ha az adatkezelésre az Adatkezelőnek egyéb jogalapja van.
c. Az érintett tiltakozik az adatkezelés ellen. Amennyiben az érintett az adatkezelés ellen tiltakozik, az Adatkezelő az ezzel kapcsolatos adatokat törli.
d. Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt az Adatkezelő minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
e. Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Adatkezelő az adatokat törli.
13. Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
14. Az érintettek jogai
Tájékoztatás (hozzáférés). Az érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon. Az Adatkezelő az érintettet az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az érintett számára. Az érintett az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az adatai kezeléséről. Az érintett kérheti, hogy az Adatkezelő az adatok másolatát bocsássa a rendelkezésére.
Helyesbítés. Az érintett kérheti, hogy az Adatkezelő a rá vonatkozó pontatlan adatokat helyesbítse, a hiányos adatot kiegészítse.
Törlés, hozzájárulás visszavonása. Az érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az adatai törlését. Az Adatkezelő a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Korlátozás. Az érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Tiltakozás. Amennyiben az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének érvényesítésén alapul, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Adathordozhatóság. Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.
15. Az érintett jogainak biztosítása, az érintett kérelmeinek kezelése
Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Kérésre az Adatkezelő a jelen Tájékoztatót az érintett rendelkezésére bocsátja, továbbá a Társaság honlapján is elérhetővé teszi. Az érintett számára elérhető a jelen, részletes Tájékoztató is, amelynek tényére és elérhetőségére az Adatkezelő az érintett figyelmét felhívja. Az Adatkezelő rendelkezésére bocsátja a jelen Tájékoztató alapján készített, a legfőbb adatvédelmi szabályokat tartalmazó tájékoztatót. Az érintett a jogai gyakorlására irányuló kérelmet az 1. pontban megjelölt elérhetőségek valamelyikén eljuttathatja az Adatkezelőhez. Az Adatkezelő a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, és megteszi a szükséges intézkedéseket. Az Adatkezelő a megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A tájékoztatás minden esetben tartalmazza az Adatkezelő által megtett intézkedést, vagy az érintett által kért tájékoztatást. Amennyiben az Adatkezelő a kérelem teljesítését elutasítja (nem teszik meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az érintett jogorvoslati lehetőségeit. Az Adatkezelő a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez. Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem az érintettől származik, az Adatkezelő kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen. Az Adatkezelő minden olyan címzettet tájékoztatnak a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
16. Jogorvoslat
Az érintett a jogainak sérelme esetén kérheti, hogy az Adatkezelő a jogellenes adatkezelést szüntesse meg, az adatkezelést, az érintett kérelmének elutasítását vizsgálja meg. Az Adatkezelő az érintett ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről az érintettet tájékoztatja. Az érintettek a panaszaikat jelenthetik az 1. pontban meghatározott elérhetőségeken. Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az Adatkezelő az érintettet kérelemre részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás lehetőségéről.