1
ADATKEZELÉSI SZABÁLYZAT
Tartalomjegyzék
1. Bevezetés
2. A szabályzat hatálya
2.1. A szabályzat hatálya
2.1.1. Időbeli hatály
2.1.2. Személyi hatály
2.1.3. Tárgyi hatály
2.2. Online/üzletben átadott adatok
2.3. Változtatás joga
3. Vonatkozó jog alkalmazása
4. Vonatkozó jogszabályok
5. Fogalom meghatározás
5.1. Személyes adat
5.2. Adatkezelés
5.3. Adatkezelő
5.4. Adatfeldolgozó
5.5. Adatállomány
5.6. Címzett
5.7. Hozzájárulás
5.8. Harmadik személy
5.9. Adatvédelmi incidens
5.10. Partner
5.11. Munkatárs
5.12. Weboldal
6. Alapelvek
6.1. Jogszerűség, tisztességes eljárás és átláthatóság
6.2. Célhoz kötöttség
6.3. Adattakarékosság
6.4. Pontosság
6.5. Korlátozott tárolhatóság
2
6.6. Integritás és bizalmas jelleg
6.7. Elszámoltathatóság
7. Érintettek jogai
7.1. Tájékoztatáshoz való jog
7.2. Helyesbítés joga
7.3. Törléshez való jog
7.4. Az adatkezelés korlátozásához való jog
7.5. Eljárási szabályok
7.6. Adathordozáshoz való jog
7.7. Tiltakozás joga
7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
8. Az adatkezelés biztonsági elvei
9. A Egyesület működésével kapcsolatos adatkezelések
10. Hírlevél, Direkt Marketing tevékenység, Regisztráció a honlapon
10.1. Hírlevél, Direkt Marketing
10.2. Regisztráció a honlapon
10.3. Pénzbeli adományozás
11. Adatfeldolgozók megnevezése
12. Cookie
12.1. Mi a cookie?
12.2. Cookie-k típusai
13. Google Adwords
14. Google Analytics
15. Közösségi oldalak használata
16. Panaszkezelés
16.1. Jogorvoslat
16.2. Kártérítés és sérelemdíj
16.3. Panasz az adatvédelmi auditornál
16.4. Bírósághoz fordulás joga
17. Adatvédelmi Megbízott adatai
18. Felügyeleti hatóság
19. Jognyilatkozat
3
4
1. Bevezetés, Adatkezelő adatai, elérhetősége
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Egyesület neve: Magyar Máltai Szeretetszolgálat Egyesület
Székhely: 1125 Budapest, Szarvas Gábor út 58-60.
Nyilvántartási szám: 01-02-0000010
Adószám: 19025702-2-43
E-mail: mmsz@maltai.hu
Telefon: +36 1/39-14-700; +36 1/39-14-704
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI:
Név: Dr. Mohácsi Mihály
Székhely: 1136 Budapest, Hollán Ernő u. 28. II/1.
E-mail: mihaly.mohacsi@kelecsenyi.hu
Telefon: +36 1/34-93-743
Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és
Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi
követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat,
valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek
ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.
Amennyiben megkeresné Egyesületünket, a jelen tájékoztatóban megadott, illetve a honlapon
elhelyezett elérhetőségeken és a (webcím) weboldal „Kapcsolat” menüpontjában található űrlap
igénybevételével léphet kapcsolatba az adatkezelővel.
5
A Egyesület minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont
adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől
számított öt év elteltével töröl.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési
hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság,
illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása,
illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Egyesület a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét
megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.
2. A szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik,
változtatás joga)
2.1. A szabályzat hatálya
2.1.1. Időbeli hatály:
Jelen Szabályzat 2018. május hó 25. napjától további rendelkezésig vagy visszavonásig hatályos.
2.1.2. Személyi hatály
Jelen Szabályzat személyi hatálya kiterjed:
az Adatkezelőre, továbbá
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések
tartalmazzák, továbbá
azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az
Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül,
vagy telefonon, vagy személyesen –
6
o kapcsolat kialakítása céljából jelentkeztek,
o az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték;
vagy
o kapcsolat kialakításán kívül eső más okból vagy célból
jelentkeztek;
az Adatkezelő Munkatársai;
az Adatkezelő természetes személy Partnerei, nem természetes személy
Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
2.1.3. Tárgyi hatály:
Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott
valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól
formailag különálló archiválási szabályzatot is bevezet és működtet, amely a jelen Szabályzat
szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a
jelen Szabályzat mellékletének tekintendő.
2.2. Online/ üzletben átadott adatok
Jelen tájékoztató hatálya kiterjed egyrészt az Egyesületnek www.maltai.hu címen megtalálható
online portálján, másrészt az Egyesület székhelyén/regionális központjaiban/egyéb
intézményeinél szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.
2.3. Változtatás joga
Az Egyesület fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására, az
esetleges változásokról kellő időben értesíti partnereit. A tájékoztató módosításai az Egyesület
honlapján történő közzététellel lépnek hatályba. Amennyiben az Érintetteknek olyan kérdése
lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk
megválaszolja kérdését.
Az Egyesület elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a
rendszer használatából eredő esetleges károkért azonban felelősséget nem vállal.
7
3. Vonatkozó jog alkalmazása
Az Egyesülettel és szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a magyar
bíróságok illetékessége alá tartozik a magyar jogszabályok alapul vételével.
4. Vonatkozó jogszabályok
Az Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos
jogszabályokkal, így különösen az alábbiakkal:
1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
1998. évi XIX. törvény – a büntetőeljárásról (Be.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól (SzVMt.);
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (Grt.),
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi
gyakorlat tilalmáról,
2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (Infotv.);
2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR).
5. Fogalom meghatározás
5.1. Személyes adat:
8
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
5.2. Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
5.3. Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 1.
fejezetben meghatározott személyek együttesen;
5.4. Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
az adatkezelő nevében személyes adatokat kezel;
5.5. Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége;
5.6. Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel
vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e
közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak;
9
5.7. Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson
alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes
körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van:
az önkéntesség, a határozottság, és a megfelelő tájékozottság;
5.8. Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
5.9. Adatvédelmi incidens:
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés;
5.10. Partner:
Az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő
szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem
rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően
– személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási,
feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet
végeznek vagy végezhetnek;
5.11. Munkatárs:
Az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az
Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy
adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek
tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában;
5.12. Weboldal:
A portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
10
5.13. Közösségi oldal:
A portálon található, a weboldalhoz, annak tartalmához kapcsolódó oldal, amelynek gondozását
az Adatkezelő végzi.
6. Alapelvek felsorolása (célhoz kötöttség, pontosság stb.)
6.1. Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható
módon kell végezni;
6.2. Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és
azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének
megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további
adatkezelés;
6.3. Adattakarékosság:
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy
legyenek, és a szükségesre kell korlátozódniuk;
6.4. Pontosság:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
6.5. Korlátozott tárolhatóság:
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes
adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes
adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben
11
az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel;
6.6. Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve.
6.7. Elszámoltathatóság:
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására.
7. Érintettek jogai (törlés, elfeledtetés, tiltakozás stb.)
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az erre
irányuló kérelem űrlap kitöltésével.
7.1. Tájékoztatáshoz való jog:
Az Érintett kérelmére az Egyesület, mint Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az
általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
Az Egyesület a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25
napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a
tájékoztatást.
E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó
tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Egyesület
költségtérítést állapít meg.
12
Az Érintett tájékoztatását az Egyesület csak törvényben meghatározott esetekben tagadhatja
meg.) A tájékoztatás megtagadása esetén az Egyesület írásban közli az Érintettel, hogy a
felvilágosítás megtagadására az Infótörvény mely rendelkezése alapján került sor. A felvilágosítás
megtagadása esetén az Egyesület tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a
Felügyeleti Hatósághoz (NAIH) fordulás lehetőségéről.
7.2. Helyesbítés joga:
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az
Egyesület rendelkezésére áll, a személyes adatot az Egyesület helyesbíti.
7.3. Törléshez való jog:
Az Egyesület a személyes adatot törli, ha:
a) kezelése jogellenes;
b) az érintett kéri (kivéve, ha az adatkezelésjogszabály alapján kötelező);
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -,feltéve, hogy a
törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt (kivéve azt az adatot, amelynek adathordozóját a levéltári anyag védelmére
vonatkozójogszabályértelmébenlevéltáriőrizetbekell adni);
e) azt a bíróság vagy a Hatóság elrendelte.
Az adat kezelése jogellenes, ha:
a) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a
törlést törvény nem zárja ki;
b) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt;
c) azt a bíróság vagy a Hatóság elrendelte.
d) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy
más módon kezelték;
e) az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az
adatkezelésre;
Az adattörlés korlátai:
13
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami
jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
c) népegészségügy területét érintő közérdek;
d) az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a
törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt
az adatkezelést; vagy
e) jogi igények előterjesztése, érvényesítése, illetve védelme.
7.4. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
a) az érintett a tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
14
7.5. Eljárási szabályok:
A személyes adatok törlésére, korlátozására, helyesbítésére 25 (huszonöt) nap áll az Adatkezelő
rendelkezésére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez
a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az
adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon
belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a
tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti,
25 (huszonöt) napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az
elutasítás indokait.
A kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a
Hatósághoz fordulás lehetőségéről. Az Érintett jogainak megsértése esetén bírósághoz fordulhat.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatkezelő helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá
mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést
mellőzi, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
7.6. Adathordozáshoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7. Tiltakozás joga:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
15
b) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
c) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;
d) törvényben meghatározott egyéb esetben.
Az Egyesület a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb
15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a
kérelmezőt írásban tájékoztatja. Ha az Egyesület az érintett tiltakozásának megalapozottságát
megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti,
és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről
értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és
akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az Egyesület meghozott döntésével nem ért egyet, az ellen – annak
közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az Egyesület az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat
azonban nem továbbítható az adatátvevő részére, ha az Egyesület egyetértett a tiltakozással,
illetőleg a bíróság a tiltakozás jogosságát megállapította.
7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti
szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre
alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és
szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is
megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
16
8. Az adatkezelés biztonsági elvei
Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Egyesület olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés
biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
Az Egyesület az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége
van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az
ezzel kapcsolatos eszközök.
Az Egyesület informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott
csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a
biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól
(e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben,
amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére,
módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Egyesület megtesz minden tőle
elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági
eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A
rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának
ellenőrzését is.
17
9. Az Egyesület működésével kapcsolatos adatkezelések1
Érintettek Kezelt adat Adatkezelés célja Adatkezelés
jogalapja
Munkavállalók
A munkajogviszonnyal
kapcsolatos ügyintézés.
2011. évi CXII.
törvény (Infotv.),
2012. évi I. törvény
(Mt.), 2017. évi CL.
törvény (Art. illetve
az érintett
hozzájárulása.
Partnerek,
támogatók
Az Egyesület és partnerei,
illetve támogatói közötti
együttműködés,
kapcsolatteremtés lehetővé
tétele, megkönnyítése.
2011. évi CXII.
törvény (Infotv.),
2005. évi CLXIV.
tv. (Kertv.) illetve az
érintett
hozzájárulása.
Ügyfelek
Az adatkezelés célja az
érintett számára megfelelő
információ, ajánlat nyújtása
és kapcsolattartás, panasz
esetén a panasz közlésének
lehetővé tétele, a panasz
azonosítása és a törvényből
származó kötelezettségek,
kötelező adatok felvétele.
2011. évi CXII.
törvény (Infotv.),
illetve az érintett
hozzájárulása.
Hírlevélre
Név, e-mail cím
A hírlevél küldéssel
kapcsolatos adatkezelés célja
a címzett teljes körű
általános, vagy személyre
2011. évi CXII.
törvény (Infotv.),
2001. évi CVIII.
törvény (Eker. tv.),
1 A táblázatban az Érintettek köre az Egyesület szolgáltatásainak függvényében szűkül vagy bővül.
18
feliratkozók szabott tájékoztatása az
Adatkezelő legújabb,
eseményeiről, híreiről,
értesítés szolgáltatások
változásáról, elmaradásáról.
illetve az érintett
hozzájárulása.
Önkéntesek Az önkéntesek feladataival
kapcsolatos ügyintézés, az
önkéntesek tájékoztatása a
feladataikról, kapcsolattartás.
2011. évi CXII.
törvény (Infotv.),
illetve az érintett
hozzájárulása.
Adományozók Az adomány küldésével és
fogadásával kapcsolatos
ügyintézés, kapcsolattartás az
adományozóval.
2011. évi CXII.
törvény (Infotv.),
illetve az érintett
hozzájárulása.
10. Hírlevél, Direkt Marketing tevékenység, Regisztráció a honlapon, Pénzbeli
adományozás
10.1. Hírlevél és Direkt Marketing
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII.
törvény 6.§-a értelmében Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az
Egyesület reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségin
megkeresse.
Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az
Egyesület a reklámajánlatok küldéséhezszükséges személyes adatait kezelje.
Az Egyesület nem küld kéretlen reklámüzenetet, és Érintett korlátozás és indoklás nélkül,
ingyenes leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Egyesület minden- a
reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további
19
reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzentben
lévő linkre kattintva.
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (E-mail, sms, push üzenet)
küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, szolgáltatásokról, új
funkcióról.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat
visszavonásig, azaz a leiratkozási tart az adatkezelés.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes
adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
• a www.maltai.hu honlapon a Saját fiókba belépve,
• e-mail útján a mmsz@maltai.hu címen, továbbá
• postai úton a 1125 Budapest, Szarvas Gábor út 58-60. címre
10.2. Regisztráció a honlapon
Az adatkezelés célja: az Egyesület célozottabb kiszolgálás, direktmarketing tartalmú
megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az 2001. évi CVIII. 13/A. §-a, a
2000. évi C. törvény. 169. § (2) bekezdése és a 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt személyes adatok típusa: megszólítás, NÉV, egyéb cím, lakcím, e-mail cím, telefonszám,
születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, a direktmarketing célú
megkereséshez adott hozzájárulás.
Az adatkezelés időtartama:
• a direktmarketing célú hozzájárulások tekintetében az Érintett hozzájárulásának
visszavonásáig,
• a profiladatok tekintetében az utolsó bejelentkezéstől számított négy év.
10.3. Pénzbeli adományozás
20
Adatkezelés célja: a tranzakció sikeres lefolytatása.
Az adatkezelés jogalapja: az adományozó önkéntes hozzájárulása, 2001. évi CVIII. törvény (Eker.
tv.).
Kezelt adatok: Név, e-mail cím; cég nevében történő adományozás esetén cégnév, székhely,
adószám.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a ConCardis GmbH
(65760 Eschborn, Helfmann-Park 7. Németország), PayPalon keresztüli fizetési módozat
választása esetén pedig a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A.
5th Floor 22-24 Boulevard Royal, L-2449, Luxembourg) kezeli.
Adattovábbítás:
• bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege,
dátuma, időpontja a ConCardis GmbH (65760 Eschborn, Helfmann-Park 7. Németország) felé,
• PayPalon keresztüli fizetési módozat választása esetén a vásárló neve, a fizetés összege,
dátum, időpont a PayPal pénzügyi közvetítő rendszer (PayPal Europe S.à r.l. & Cie, S.C.A. 5th
Floor 22-24 Boulevard Royal, L-2449, Luxembourg) felé,
11. Adatfeldolgozók megnevezése
Adatfeldolgozó Adatfeldolgozással kapcsolatos
információk
Az adatfeldolgozás
jogalapja
Szállító Az adatkezelés időtartama, az adatok
törlésének határideje a házhozszállítás
lebonyolítása.
a Felhasználó
hozzájárulása, 2011. évi
CXII. törvény (Infotv.)
Online fizetési A kezelt adatok köre: név, e-mail cím. Az Érintett hozzájárulása, az
21
szolgáltató adatkezelés célja az adományozás
lebonyolítása, a tranzakciók visszaigazolása és
a felhasználók védelme érdekében végzett
fraud-monitoring (visszaélések ellenőrzése).
Az adatkezelés időtartama, az adatok
törlésének határideje: az online fizetés
lebonyolítása.
2011. évi CXII. törvény
(Infotv.), 2001. évi CVIII.
törvény (Eker. tv.)
Tárhely
szolgáltató
Az adatkezelés célja a weboldal elérhetővé
tétele, megfelelő működtetése. Az adatkezelés
időtartama a regisztráció törléséig tart.
Érintett hozzájárulása, az
2011. évi CXII. törvény
(Infotv.), 2001. évi CVIII.
törvény (Eker. tv.)
Könyvelő
Jogi képviselő
12. Cookie
12.1. Mi a cookie?
Cookie-k (Magyarul:süti) alatt olyan kisméretű szöveges fájlokat értünk, amelyekben a weboldalak
a látogatásokkal kapcsolatos információkat meghatározott ideig és célból tárolják. Az ismételt
látogatások során a weboldal képes felismerni a szövegfájlt, ezáltal beazonosítva a korábbi
látogatót.
A cookie-k elsődleges funkciója, hogy kényelmesebbé, személyre szabottá tegyék a böngészést,
hiszen segítségükkel eltárolhatjuk különböző személyes adatainkat, beállításainkat. A cookie-k
segítségével jól célzott, személyre szabott reklámkampányok is megvalósíthatók.
…… weboldal tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint
„Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy
előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján
22
lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa
használt analitikai eszközökkel, azaz cookie-kkal kapcsolatban.
Az Egyesület weboldalát a portál segítségével hozta létre, a weboldal ennek motorját használja. A
portál és a portál segítségével létrehozott oldalak a következőkben meghatározott cookie-kat
használhatják, azonban Adatkezelő e cookie-kat saját maga nem használja fel semmilyen módon.
A használt cookie-k az Érintett eszköze és a portál között kommunikálhatnak, az Adatkezelő
számára semmilyen adatot nem továbbítanak, nem adnak át, így a használt cookie-k
vonatkozásában a portál saját adatkezelési útmutatója az irányadó.
12.2. Cookie-k típusai
Az Egyesület weboldalán használatos cookie-kat 4 különböző kategóriába sorolhatjuk, a
Nemzetközi Kereskedelmi Kamara osztályozásának megfelelően: működéshez feltétlenül
szükséges, teljesítményt javító, egyéni beállításokat tároló, webanalitikai és hirdetések célzását
szolgáló.
Típusai
1. Működéshez feltétlenül szükséges
A cookie-k ezen típusa teszi lehetővé a weboldalon történő böngészést. Ezen cookie-k
nélkül az Egyesület weboldalán felkeresett tartalmak kiszolgálása (beleértve a biztonságos
protokollok használatát) lehetetlenné válik.
Az Egyesület weboldala titkosított karakterláncot tartalmazó cookie segítségével
azonosítja Önt a honlap használata közben. Valahányszor belép az Érintetti felületre, ezt
az egyedi azonosítót tartalmazó cookie-t helyezünk a gépére. Például: session cookie
Ezek a cookie-k feltétlenül szükségesek a weboldal működéséhez, így tiltásukra nincsen
lehetőség.
Kérjük, hogy ne használja tovább az Egyesület weboldalát, amennyiben nem szeretné,
hogy ezen cookie-k a böngészőjében letöltésre kerüljenek.
2. Teljesítményjavító
Ezek a cookie-k arról gyűjtenek információt, hogy a látogatók milyen módon használnak
egy weboldalt. Például mely oldalait látogatják a leggyakrabban, hol ütköznek a látogatók
hibaüzenetekbe.
23
Ezek a cookie-k nem tárolnak olyan információt, amellyel a látogatókat a weboldalak
beazonosítanák. A segítségükkel gyűjtött információ kizárólag összesítve, névtelenül kerül
felhasználásra. Céljuk az Egyesület weboldalán elérhető funkciók, felhasználói élmény
javítása. Például: has_js__cdrop
A weboldal teljesítményéről adatot gyűjtő cookie-k a böngésző beállításainál letilthatók,
törölhetők. További információt itt olvashat
3. Egyéni beállításokat tároló
Ezek a cookie-k teszik lehetővé a weboldalon használt felhasználói név, kiválasztott nyelvi
preferencia eltárolását. Például egy weboldal képes lokális hírek kiszolgálására a látogató
cookie-ban eltárolt földrajzi elhelyezkedése alapján. Ezek a cookie-k alkalmasak a
megváltoztatott betűméret, illetve további hasonló beállítások eltárolására. A cookie-kban
tárolt beállítások anonimek. A tárolt értékük az üzemeltető számára nem vezethetők
vissza az egyes Érintettekhez. Például: Drupal.tableDrag.showWeight
Drupal.toolbar.collapsed
A személyes beállításokat eltároló cookie-k a böngésző beállításainál letilthatók,
törölhetők. További információt itt olvashat.
Ezen cookie típus tiltása hatással van az Egyesület weboldalának funkcióira, ezáltal a
tapasztalt felhasználói élményre.
4. Webanalitikai és hirdetések célzását szolgáló cookie-k
Ezek a cookie-k teszik lehetővé, hogy a látogatók az érdeklődésüknek megfelelő
reklámüzenetekkel találkozzon.
Az Egyesület weboldalának üzemeltetője a Google Analytics szolgáltatást használja a
látogatók viselkedésének statisztikai elemzésére. Annak ellenére, hogy a harmadik fél
számára átadott információ nem tartalmaz személyes adatot, a látogatottsági adatok
bizonyos esetekben visszavezethetőek az Érintettekhez
Az Egyesület weboldalának üzemeltetője a Google Adwords-öt és további hirdetési
rendszereket használ online hirdetéseinek megjelenítésére. Ezek a szolgáltatók
eltárolhatják a látogatók IP címét, illetve további – nem személyes adatnak minősülő –
azonosító információt annak érdekében, hogy a későbbiekben külső weboldalakon
24
megjelenítsék az Egyesület hirdetését. Például: id, RSMKTO1, _mkto_trk, __utma,
__utmb, __utmc, __utmz
A webanalitikai és a hirdetések célzását szolgáló cookie-król, és tiltásukról bővebb
tájékoztatást itt olvashat
13. Google Adwords
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak
keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google
konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; „Google“).
Amikor Érintett egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez
szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és
nem tartalmaznak semmilyen személyes adatot, így az Érintett nem is azonosítható általuk.
Amikor Érintett a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a
Google és az adatkezelő is láthatja, hogy Érintett a hirdetésre kattintott.
Minden Google AdWords Érintett másik cookie-t kap, így azokat a AdWords Érintettek
weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt
szolgálják, hogy az AdWords konverziókövetést választó Érintettek számára konverziós
statisztikákat készítsenek. Az Érintettek így tájékozódnak a hirdetésükre kattintó és
konverziókövető címkével ellátott oldalra továbbított Érintettek számáról. Azonban olyan
információkhoz nem jutnak hozzá, melyekkel bármelyik Érintettet azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy
böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a
konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:
www.google.de/policies/privacy/
25
26
14. Google Analytics
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”)
webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ,
amelyeket a számítógépére mentenek, így elősegítik Érintett által látogatott weblap használatának
elemzését.
Az Érintett által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint
a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali
aktiválásával a Google a Érintett IP-címét az Európai Unió tagállamain belül vagy az Európai
Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani
lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a
Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta az
Érintett a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő
jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további
szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Érintett böngészője által továbbított IP-címet nem vezeti
össze a Google más adataival. A cookie-k tárolását a Érintett a böngészőjének megfelelő
beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat,
hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható.
Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Érintett
weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a
következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
15. Közösségi oldalak használata
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a
következőket:
a) az adatgyűjtés ténye,
27
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, a kezelt adatok köre:
Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált
neve, illetve az Érintett nyilvános profilképe.
Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen
facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik,
megosztják, kedvelik.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek,
akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult
lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott
közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így
az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott
közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a
közösségi oldalakon.
Az Egyesület elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.
A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az
Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által
megengedett művelet önkéntes hozzájáruláson alapul.
Adatkezelő az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik
lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
28
A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos
adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása,
publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb
akciókról is.
Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak
követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő
falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva
iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját
üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá
az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé
teszi.
Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is
közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a
facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál
szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt
közösségi portálokon történő közzétételt is.
Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk.
2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat,
ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a címen kaphat.
Adatkezelés időtartama: érintett kérésére törlésig.
16. Panaszkezelés
Kártérítés és sérelemdíj:
Az Egyesület az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén
az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.
29
Az Érintettel szemben az Egyesület felel az adatfeldolgozó által okozott kárért is.
Az Egyesület mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok
idézte elő.
Az Egyesület nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
Panasz az adatvédelmi tisztviselőnél:
Amennyiben az Egyesület adatkezelésével kapcsolatban kérdése, problémája van, kérjük forduljon
bizalommal adatvédelmi tisztviselőnkhöz.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
17. Felügyeleti Hatóság
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
30
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
18. Jognyilatkozat
Az Egyesület a honlapon megjelenített információkat, dokumentumokat csakis tájékoztatás
céljóból teszi közzé. A megjelenített védjegyek, és lógók, valamint az elérhető információk és
egyéb anyagok szerzői jogi védelem alatt állnak, ezekhez fűződő jogok kizárólag az Adatkezelőt
illetik meg.
A honlapon megtalálható védjegyek védjegyoltalom alatt állnak. Kifejezett előzetes írásbeli
hozzájárulás nélkül harmadik személy semmilyen módon, és jogcímen nem használhatja, nem
másolhatja, nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli hozzájárulás
nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni. Jogellenes felhasználás esetén
szerzői, a polgári illetve a büntető jogszabályokban foglalt jogkövetkezményeket vonhat maga
után.
Az Érintett az információkat eredeti formában, kizárólag a saját céljára használhatja fel, a
számítógépére letöltse, illetve kinyomtassa. Ezen engedély kizárólag a weboldal egy eredti
példányának kezelését illetve annak archiválását teszi lehetővé.
Az Érintett képernyőjén megjelenített weboldal pontosságára, megbízhatóságára vagy tartalmára
vonatkozóan az Egyesülettől független változtatásokra nem vállal – amennyiben a törvény
másként nem rendelkezik – semmilyen természetű garanciát.
Az Egyesület fenntartja a jogot a honlapon megjelenített tartalmak módosítására, továbbá
elérhetőségük megszüntetésére.
Az Egyesület nem garantálja, illetve nem nyújt biztosítékot a honlaphoz való hozzáférés
folyamatosságára vagy hibamentességére.
A honlap, illetve az ott megjelenő információk, dokumentációk hozzáféréséből, valamint azok
közvetett vagy közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy a
nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy félreérhetőségből eredő
károkért, veszteségért a felelősséget az Egyesület kizárja.
31
Az Egyesület nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, vagy
publikált anyagokért, melyekhez az Egyesület weboldalához kapcsolódnak, vagy amelyre
hivatkoznak.
Amennyiben Érintett írásos anyagot bocsát az Egyesület rendelkezésére, az Érintett elismeri,
hogy az alkalmas a nyilvánosságra-hozatalra, és elfogadja, hogy az Egyesület azt – minden
felelősségvállalás nélkül – közzé teheti, tartalmát részben vagy egészben a szerzői minőség
feltüntetésével felhasználhatja. Érintett ezzel azt is vállalja, hogy a rendelkezésre bocsátott
dokumentum, tartalom nem sérti harmadik személy hozzá fűződő, szerzői, illetve egyéb jogait, és
azokkal kapcsolatban nem kezdeményez az Egyesület ellen jogi eljárást, nem terjeszt elő
semmilyen követelést, illetve igényérvényesítést, továbbá harmadik fél igényérvényesítése esetén
kártalanítja az Egyesület.
Az Egyesület weboldala a jelen előírásoktól a hatályos jogszabályokkal összhangban eltérő
rendelkezéseket is előírhat, így a mindenkor aktuális előírások, illetve felhasználási feltételek
megismerése és elfogadása feltételét képezi az egyes szolgáltatások igénybevételének,
használatának.
Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének,
részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta
eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása,
értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.