Adatvédelmi tájékoztató

A Civilút Nonprofit Kft. adatvédelmi tájékoztatója

Tisztelt Látogató!

Kérjük, hogy jelen adatvédelmi tájékoztatót szíveskedjen az Társaságunkkal történő kapcsolatfelvételt megelőzően figyelmesen elolvasni. Jelen adatvédelmi tájékoztató Ügyfeleink részére folyamatosan elérhető Civilút Nonprofit Kft. (székhely: 1112 Budapest, Olt utca 23., cg.: 01-09-350317, adószám: 27116672-1-43; a továbbiakban: Civilút Nonprofit Kft.) által üzemeltetett http://mindenki.eu honlapon, továbbá az Társaság székhelyén.

Az adatvédelmi tájékoztató célja

Jelen adatvédelmi tájékoztató célja, hogy Önt közérthető és világos formában, röviden tájékoztassuk az Ön személyes adatainak az Társaságunk által történő kezelésének folyamatáról annak érdekében, hogy az uniós és hazai jogszabályi rendelkezéseknek megfelelően az adatkezelést megelőzően értesülhessen a személyes adatai kezelését érintő valamennyi információról, továbbá az adatvédelmi incidensek kezelésének módjáról.

Tájékoztatjuk, hogy jelen adatvédelmi tájékoztató az Társaság adatkezelési eljárását tartalmazó belső adatkezelési szabályzatán, továbbá az Társaság által, az adatkezelés körében végzett hatástanulmányon alapul, figyelembe véve a 2018. május 25. napjával hatályba lépett Európai Parlament és Tanács 2016/679 Rendeletet (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseit.

Társaságunk az adatkezelés teljes időtartama alatt biztosítja, hogy az Ön által részünkre átadott valamennyi adat, így az Ön személyes adatai is kizárólag az alábbi adatkezelési célok teljesítése érdekében, az ahhoz szükséges mértékig kerüljenek kezelésre, továbbá azok védelmet élvezzenek az arra jogosulatlan harmadik személyek általi megismeréssel, módosítással illetve törléssel szemben, valamint óvja az adatokat a vétlen megsemmisülés, sérülés nyilvánosságra kerülés ellen. Az adatkezelés biztonsága érdekében Társaságunk saját belső adatvédelmi szabályzattal rendelkezik.  

Jelen adatvédelmi tájékoztató I.) pontja az Társaság tevékenységeivel összefüggő egyes adatkezelésekről adnak tájékoztatást, az Önt az adatkezeléssel kapcsolatban megillető jogok gyakorlására vonatkozóan a tájékoztató II.) pontjában, az adatvédelmi incidens kezelés kezeléséről, a III.) pontban, az adatvédelmi tisztviselő elérhetőségéről a IV.) pontban, míg az Társaság adattárolásának technikai ismertetéséről a V.) pontban tájékozódhat.

I.) A weboldalon keresztül történő támogatással kapcsolatos adatkezelésről

Az adatkezelés célja: 

Önnek a Társaságunk által üzemeltetett http://mindenki.eu honalpon (a továbbiakban: Honlap) meghatározott felületén lehetősége van az Társaságunk által megvalósításre kerülő mindenki.eu projekt célkitűzéseivel való egyetértését kifejezni a „támogató kör” aloldalon elhelyezett „támogatom” opció kiválasztásával. A „támogatom” gomb megnyomásával az oldalon elhelyezett számlálón lévő támogatói szám eggyel növekszik. Az adatok megadása a támogatók azonosítása és egymástól való megkülönböztetése, ezáltal a többszörös (ismételt) támogatások kiszűrése érdekében szükséges.

A támogatás során megadott adatok egyéb célra nem kerülnek felhasználásra, illetve harmadik személynek nem kerülnek átadásra. 

Az adatkezelés jogalapja:

A jelen pontban foglalt Adatkezeléshez való hozzájárulását Ön az adatai megadását követően, az adatvédelmi tájékoztató megismerésére vonatkozó figyelmeztetés elfogadásával, a „Támogatom” opció kiválasztásával adja meg. Az adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bek. a) és c) pontjai alapján. A támogatásra Önnek a regisztráció elvégzése során az adatkezeléshez való hozzájárulása egyértelmű akaratnyilvánításával van lehetősége, így Ön Társaságunkat csak akkor tudja támogatni, ha a checkbox kipipálásával úgy nyilatkozott, hogy az adatvédelmi tájékoztatót megismerte és az adatkezeléshez hozzáráult.

A kezelt adatok köre: 

  • Vezetéknév
  • Keresztnév
  • E-mail cím

Adatkezelés időtartama, hozzájárulás visszavonása: 

Az adatkezelés időtartama a mindenki.eu projekt lezárásáig, illetve az érintett személynek az adatkezeléshez való hozzájárulása visszavonásáig tart. 

A támogatáshoz való hozzájárulását bármikor visszavonhatja az alábbi módokon:

Az adatkezeléshez való hozzájárulás visszavonása az info@civilut.hu e-mail címere küldött, az adatkezeléshez való hozzájárulás visszavonása iránti nyilatkozatot tartalmazó levéllel lehetséges. Ebben az esetben az adat törlése iránti kérelmet haladéktalanul feldolgozzuk, és a kérelem beérkezését követő 2, azaz kettő munkanapon belül az adatot –az adatra ható közvetlen manuális módon történő beavatkozással – töröljük.

II.) A Társaságunk által kiküldére kerülő értesítésekkel kapcsolatos adatkezelés

Az adatkezelés célja: 

Önnek a Társaságunk által üzemeltetett http://mindenki.eu honalp (a továbbiakban: Honlap) meghatározott felületén, az I.) pontban foglalt támogatói feliratkozás mellett, azzal egyidőben lehetősége van a Társaságunk által a mindenki.eu projekttel összefüggésben álló információkkal, megrendezésre kerülő eseményekkel kapcsolatos értesítések (a továbbiakban: ”Értesítések”) e-mail útján történő kiküldéséhez hozzájárulás megadásához. 

Az adatkezelés jogalapja:

A jelen pontban foglalt Adatkezeléshez való hozzájárulását Ön az Értesítések kiküldése iránti kérelmet tartalmazó check-box kipipálásával adhatja meg. Az adatkezelés jogalapja az Ön hozzájárulása a GDPR 6. cikk (1) bek. a) és c) pontjai alapján. Az Értesítésekre történő feliratkozásra Önnek a regisztráció elvégzése során az adatkezeléshez való hozzájárulása egyértelmű akaratnyilvánításával van lehetősége, így Ön az Értesítésekre csak akkor tud feliratkozni, ha a checkbox kipipálásával úgy nyilatkozott, hogy az adatvédelmi tájékoztatót megismerte és az adatkezeléshez hozzáráult.

A kezelt adatok köre: 

  • Vezetéknév
  • Keresztnév
  • E-mail cím

Adatkezelés időtartama, leiratkozás: 

Az adatkezelés időtartama az érintett személynek az adatkezeléshez való hozzájárulása visszavonásáig tart. 

A feliratkozás során Ön az Társaságunk részére a nevét és e-mailcímét adja meg, amely e-mail címre fogja Társaságunk az Értesítéseket kiküldeni. az Értesítésekről bármikor leiratkozhat az alábbi módokon:

az Értesítésekről az üzenet aljában elhelyezett linkre kattintva tud leiratkozni, ebben az esetben a leiratkozás automatikusan, azonnal megtörténik. 

Lehetősége van továbbá az Értesítésekről az info@civilut.hu e-mail címere küldött, a leiratkozás iránti kérést tartalmazó levéllel is leiratkozni. Ebben az esetben a leiratkozás iránti kérelmet haladéktalanul feldolgozzuk, és a kérelem beérkezését követő 2, azaz kettő munkanapon belül az adatot –az adatra ható közvetlen manuális módon történő beavatkozással – töröljük.

Adatfeldolgozók igénybevétele:

Az Értesítések kiküldése során Társaságunk az alábbi adatfeldolgozót veszi igénybe:

A ListaMester online hírlevél küldő rendszer tulajdonosa és üzemeltetője:

Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság

Adószám: 21158218-2-13

Cégjegyzékszám: 13-06-065996

Bejegyzés kelte: 2001/11/07

Székhely: 2051 Biatorbágy, Damjanich utca 8.

Statisztikai számjel: 21158218-7220-212-01

Az adatfeldolgozó által megvalósított tevékenység: az Értesítésekre feliratkozott személyek nevének és e-mail címének tárolása. Az adatfeldolgozó adatkezelési szabályzata az alábbi linken érhető el: https://listamester.hu/felhasznalasi-feltetelek-adatkezelesi- tajekoztato.php

III.) az Társaság adatkezelésével kapcsolatban Önt megillető jogok

Társaságunk biztosítja, hogy Ön az adatkezelés teljes időtartama alatt hatékonyan élhessen a GDPR, valamint a hazai jogszabályokban biztosított, adatkezeléshez kapcsolódó jogaival.

Az adatkezelés során Önnek jogában áll, hogy

  • az adatkezeléssel összefüggő tényekről az adatkezelést megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
  • kérelmére a személyes adatait és az azok kezelésével összefüggő információkat az Társaság a rendelkezésére bocsássa (hozzáféréshez való jog),
  • kérelmére személyes adatait az Társaság helyesbítse illetve kiegészítse (helyesbítéshez való jog),
  • kérelmére személyes adatai kezelését az Társaság korlátozza (adatkezelés korlátozásához való jog),
  • kérelmére személyes adatait az Társaság törölje (törléshez való jog).

Az előzetes tájékoztatáshoz való jog érvényesülése érdekében az Társaságunk köteles jelen adatvédelmi tájékoztatót a honlapon mindenki számára megismerhető formában közzétenni és biztosítani annak a honlapon történő folyamatos elérhetőségét.

A hozzáféréshez való jog érvényesülése érdekében Társaságunk kötelezettséget vállal arra, hogy az Ön kérelmére 30 napon belül rendelkezésére bocsátja az általunk kezelt és Önre vonatkozó személyes adatok körét, továbbá kérelmének megfelelően közöljük Önnel

  • a kezelt személyes adatok forrását;
  • az adatkezelés célját és jogalapját;
  • a kezelt személyes adatok körét;
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek körét;
  • a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait;
  • az érintettet az Infotv. alapján megillető jogokat és azok érvényesíthetőségének módját;
  • az érintett személyes adatainak kezelésével kapcsolatban felmerült esetleges adatvédelmi incidensek bekövetkezésének körülményeit, azok hatását és az azok kezelésére tett intézkedéseket.

Ön jogosult továbbá arra, hogy az Társaság rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa az Társaság a rendelkezésére. Amennyiben az adatkezelés megismerésére irányuló kérelem papír alapon kerül benyújtásra, úgy a tájékoztatás is papír alapon, postai úton, míg amennyiben a kérelem elektronikusan úton kerül benyújtásra, elektronikus válaszüzenetben kerül megküldésre.

Felhívjuk szíves figyelmét, hogy kizárólag olyan személy részére adható tájékoztatás a kezelt személyes adatok vonatkozásában, akinek a személyazonossága az adatkezeléssel érintett személlyel megegyezik, vagy az adatkezeléssel érintett személy képviseletében jogosult eljárni (törvényes képviselő, meghatalmazott). Társaságunk a kérelmező jogosultságát mindenegyes teljesítést megelőzően vizsgálja.

A helyesbítéshez való jog érvényesülése érdekében az Társaságunk kötelezettséget vállal arra, hogy amennyiben az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat az Ön kérelmére haladéktalanul, de legkésőbb 5 munkanapon belül pontosítja vagy helyesbíti, továbbá – ha az az adatkezelés céljával összeegyeztethető – az Ön által rendelkezésre bocsátott további személyes adatokkal illetve az Társaság által kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

Tájékoztatjuk, hogy adatpontosítási kötelezettségünk csak abban az esetben áll fent, ha a pontosított adatokat Ön a rendelkezésünkre bocsátja, vagy ha azok valódisága kétséget kizáróan megismerhető.

Adathelyesbítés esetén – amennyiben a helyesbítéssel érintett személyes adat továbbításra került – a helyesbítés tényéről értesítjük azt az adatkezelőt, amely részére a helyesbítéssel érintett adat továbbításra került.

Felhívjuk szíves figyelmét, hogy az érintett személy által megadott adatok valóságtartalmát nem ellenőrizzük, és az adatok valóságtartalmából vagy annak hiányából eredő károkért nem tartozunk felelősséggel. Az adatok helyesbítését kizárólag akkor végezzük el, ha azt az érintett személy kifejezetten kéri, valamint, ha a valós tartalmú adat az Társaság rendelkezésére áll és annak valós tartalma az érintett személy által megadott adathoz képest egyértelműen megállapítható.

Az adatkezelés korlátozásához való jog érvényesülése érdekében Társaságunk kötelezettséget vállal arra, hogy amennyiben az adatkezelés korlátozása alábbi feltételeinek bármelyike megállapítható, a korlátozással érintett adat tárolásán kívül egyéb adatkezelési műveletet kizárólag az érintett jogos érdekeinek érvényesítése érdekében, vagy törvényben, nemzetközi szerződésben illetve Európai Unió kötelező jogi aktusában meghatározottak szerint végezhetünk. Az adatkezelés korlátozásának van helye, amennyiben

  • Ön vitatja az Társaság által kezelt személyes adatok pontosságát, helytállóságát vagy hibátlanságát, és a kezelt adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
  •  az adatkezelés esetleges jogellenességére tekintettel annak törlésének lenne helye, azonban az érintett személy nyilatkozata, vagy az Társaság rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintet jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;
  • az adatkezelés esetleges jogellenességére tekintettel annak törlésének lenne helye, de az Társaság vagy más, közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás lezárásáig.

A törléshez való jog érvényesítése érdekében kötelezettséget vállalunk arra, hogy haladéktalanul, de legkésőbb a jelen tájékoztatóban foglalt határidőn belül, ennek hiányában 30 munkanapon belül töröljük az Ön személyes adatait, ha

  • az adatkezelés jogellenes, így különösen az a GDPR-ben, illete az Infotv.-ben foglalt alapelvekkel ellentétes;
  • az adatkezelés célja megszűnt vagy az adatok kezelése már nem szükséges az adatkezelés céljának megvalósulásához;
  • jelen adatvédelmi tájékoztatóban, vagy a vonatkozó haza illetve nemzetközi jogszabályokban foglalt adatkezelésre meghatározott időtartam letelt;
  • az adatkezelés jogalapja megszűnt és az adatkezelésnek nincs másik jogalapja;
  • Ön az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése jogszabályon alapul;
  • az adatok törlését jogszabály, Európai Unió jogi aktusa, hatóság vagy bíróság elrendelte.

Amennyiben Társaságunk az Ön helyesbítésre korlátozásra vagy törlésre irányuló kérelmét elutasítja, az elutasítás tényéről, annak jogi és ténybeli indokairól Önt írásban – vagy amennyiben a kérelem elektronikus úton került benyújtásra, elektronikusan – haladéktalanul értesíti, továbbá tájékoztatja az Infotv. alapján megillető jogokról és azok érvényesítésének módjáról. Amennyiben Társaságunk kérelmének eleget téve a személyes adatot helyesbíti, korlátozza vagy törli, ennek tényéről haladéktalanul értesíti az adattovábbítással érintett adatkezelőket annak érdekében, hogy hogy azok a helyesbítést, korlátozást vagy törlést a saját adatkezelésük tekintetében végrehajtsák.

IV.) Az adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Társaságunk kötelezettséget vállal arra, hogy amennyiben saját működési körében vagy bejelentés útján tudomást szerez az adatvédelmi incidens bekövetkezéséről, annak kockázatait és lehetséges hatásait haladéktalanul kivizsgálja és értékeli, az adatvédelmi incidens tényéről és összes lényegi körülményéről az adatvédelmi tisztviselőt tájékoztatja, továbbá konzultációt folytat le vele.

Amennyiben Társaságunk az adatvédelmi incidens értékelése során arra a megállapításra jut, hogy az incidens az Ön jogaira nézve valószínűsíthetően kockázattal jár, azt az incidens bekövetkeztétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, továbbá haladéktalanul értesíti Önt.

Az értesítéssel egyidejűleg Társaságunk intézkedik mindazon intézkedés megtételéről, amely az Ön jogai sérelmének elhárítása érdekében szükséges, indokolt és elvárható.

Társaságunk az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

V.) Adatvédelmi tisztviselő

Tájékoztatjuk, hogy Társaságunk mellett az uniós és hazai adatvédelmi szabályozásnak való megfelelés elősegítése, továbbá ügyfeleinkkel az adatvédelmi tárgyú kapcsolattartás céljából adatvédelmi tisztviselő működik.

Társaságunk kötelezettséget vállal arra, hogy az adatvédelmi tárgyú döntéseit megelőzően az adatvédelmi tisztviselő véleményét kikéri, a döntések tervezetét az adatvédelmi tisztviselővel ismerteti, továbbá tájékoztatja minden olyan releváns körülményről, amely a megfelelő tanácsadáshoz szükséges, adatvédelmi incidens esetén pedig annak tényéről és az incidens összes lényegi körülményéről az adatvédelmi tisztviselőt tájékoztatja, továbbá konzultációt folytat le.

Az adatvédelmi tisztviselő neve és elérhetősége:

Dr. Mikó András Ügyvédi Iroda

levelezési cím: 1118 Budapest, Ménesi út 41.

iroda@drmikoandras.hu

06-30-33-53-497

Az adatvédelmi hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

061-391-14-00

ugyfelszolgalat@naih.hu

VI.) Adattárolás módja

Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a DotRoll Kft. (cg.: 01-09-882068, adószám: 13962982-2-42; székhely: 1148 Budapest, Fogarasi út 3-5.). által működtetett szervereken találhatók meg.

Társaságunk. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Társaságunk olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Társaságunk az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és ren    delkezésre álljanak az ezzel kapcsolatos eszközök.

Társaságunk informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.