Tisztelt Érdeklődő!

Az alábbiakban szeretnénk Önt tájékoztatni összhangban az Európai Parlament és Tanács 2016/679 Általános Adatvédelmi Rendeletével (– „GDPR” – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról)

Alapítványunknál a szolgáltatásokat igénybe vevők, illetőleg törvényes képviselőik személyes adatainak a kezelése történik a jogszabályi rendelkezések betartása, és a lehető legnagyobb adatbiztonságra törekvés mellett. A jelen adatkezelési tájékoztatóval az adatok kezelésének jogalapjáról, feltételeiről, illetőleg az érintettek jogosultságairól kívánjuk Önöket tájékoztatni.

1. Az adatkezelő neve:

Vasvári Nagytérségi Népfőiskoláért Alapítvány

székhely, levelezési cím: 9800 Vasvár, Alkotmány u. 1
telefonszám: 06 30/095-2701
e-mail cím: uh.ravsavofpen@ofni
Az adatkezelő képviselője: Kovács István
e-mail címe: uh.ravsavofpen@ofni

2. Az adatvédelmi tisztviselő neve és elérhetőségei:

név: Bohárné Szabó Mónika
levelezési cím: 9800 Vasvár, Alkotmány u. 1.
telefonszám: 06 30/095-2701
e-mail cím: uh.ravsavofpen@akinom.enrahob

3. Az adatkezelés típusai:

3.1. Az alapítvány által nyújtott szolgáltatásokkal összefüggő szerződések teljesítéséhez szükséges adatok kezelése

– adatkezelés célja:
o a szerződő partner megfelelő beazonosítása,
o a szolgáltatás teljeskörű nyújtása, szerződés teljesítése
o valamennyi jogszabályi feltétel biztosítása, így különösen, de nem kizárólagosan: számviteli bizonylatok készítése, szükséges adóbevallások elkészítése
o a szolgáltatás igénybevételével kapcsolatban esetlegesen felmerülő követelések érvényesítése,
o a szolgáltatást igénybe vevőkkel, illetőleg képviselőikkel történő kapcsolattartás, tájékoztatás

– kezelt adatok köre:
o természetes személy partner esetén: név, születési hely és idő, anyja születési neve, lakcím, telefonszám, e-mail cím; adószám, aláírás
o jogi személy partner esetén: képviseletre jogosult neve, szervezeti e-mail címe, illetőleg munkahelyi telefonszáma, aláírása

– az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pont: az adatok kezelése az érintettel kötött szerződés teljesítéséhez szükséges, illetőleg GDPR 6. cikk (1) bekezdés c.) pont jogi kötelezettség teljesítése
– automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
– harmadik országok felé történő adattovábbítás: nincsen
– adattörlésre előirányzott határidő: az adatkezelő az adatokat a szerződés fennállása alatt a szerződés teljesítése érdekében kezeli, míg a Ptk. szerinti elévülési időtartam alatt ( 5 év) jogos érdek jogalapon kezeli. A számla adatokat az adatkezelő a számla kiállítását követő 8. év december 31. napjáig kezeli.

3.2. Fényképfelvétel, illetve hang- és videofelvétel készítésével kapcsolatos adatkezelés

Az Adatkezelő munkatársai, illetőleg megbízottjai az adatkezelő által szervezett Rendezvényeken fényképfelvételeket, illetve hang- és videofelvételeket készíthetnek, melyeken a résztvevők képmása, hangja szerepelhet. Az Adatkezelő fényképfelvételeket, illetve hang- és videofelvételeket a résztvevők önkéntes hozzájárulása alapján kezeli.

– kezelt adatok köre: érintett képmása, hangja
– adatkezelés célja: az adatkezelő tevékenységének népszerűsítése, bemutatása, a rendezvény dokumentálása
– az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
– automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
– harmadik országok felé történő adattovábbítás: nincsen
– adattörlésre előirányzott határidő: amennyiben egy projekt keretén belül történik az adatkezelés, akkor a törlésre irányadó határidő azon projekt fenntartási időszakának vége, amelynek keretén belül az adott felvétel elkészült. Amennyiben projekten kívül egyéb rendezvényen kerül sor a fényképfelvételek, illetve hang- és videofelvételek készítésére, úgy ebben az esetben az adattörlési határidő: a felvétel elkészítésétől számított egy év.

3.3. Az adatkezelő által szervezett képzéseken részt vevők illetve arra jelentkezők adatainak kezelése

Az alapítvány mint adatkezelő céljai megvalósítása érdekében különböző képzéseket szervez, a vonatkozó jogszabályok alapján. A képzésen részt vevők illetőleg arra jelentkező, de a létszámkorlát miatt várólistára kerülők személyes adatainak adatkezelését is elvégzi az Alapítvány.

– kezelt adatok köre: név, születési hely, idő, anyja neve, lakcím, legmagasabb iskolai végzettség, adóazonosító jel, TAJ szám, választott fizetési mód, esetlegesen bankszámlaszám avagy bankkártya száma, képzésre regisztrálás időpontja
– adatkezelés célja: a képzés dokumentálása, a résztvevők azonosítása
– az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pont: az adatok kezelése az érintettel kötött szerződés teljesítéséhez szükséges, illetőleg GDPR 6. cikk (1) bekezdés c.) pont jogi kötelezettség teljesítése, valamint GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
– automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
– harmadik országok felé történő adattovábbítás: nincsen
– adattörlésre előirányzott határidő: amennyiben egy projekt keretén belül történik az adatkezelés, akkor a törlésre irányadó határidő azon projekt fenntartási időszakának vége, amelynek keretén belül az adott felvétel elkészült. Amennyiben projekten kívül egyéb rendezvényen kerül sor a fényképfelvételek, illetve hang- és videofelvételek készítésére, úgy ebben az esetben az adattörlési határidő: a felvétel elkészítésétől számított egy év. A várólistára kerülő jelentkezők személyes adatait az adatkezelő a képzés kezdő időpontját követő 8 napon belül törli.

3.4. Hírlevélre történő feliratkozás

Az adatkezelő hírleveleire az adatkezelő weboldalán, avagy a Facebook oldalán megjelenő hirdetésre kattintva, továbbá az adatkezelő esetleges rendezvényein papír alapú űrlapot kitöltve is fel lehet iratkozni. Hírlevél küldése esetén a felhasználók egyedi azonosítására az e-mail-cím szolgál.

– Az adatkezelés célja: az Alapítvány tevékenységének népszerűsítését is tartalmazó e-mail-hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, programokról

– Az adatkezelések jogalapja: az érintett önkéntes hozzájárulása [GDPR 6 cikk (1) bekezdés a) pont]

– A kezelt adatok köre:

o dátum, időpont, e-mail-cím, név, cím, telefonszám, mobiltelefonszám, beosztás, a marketing célú megkereséshez adott hozzájárulás vagy leiratkozás időpontja,

– automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.

– harmadik országok felé történő adattovábbítás: nincsen

– adattörlésre előirányzott határidő: Az adatkezelő a felhasználó utolsó aktivitásától (pl e-mail-megnyitás, kattintás) számított két év elteltével törli a személyes adatokat a hírlevélküldő rendszeréből, avagy amennyiben az érintett hozzájárulását visszavonja, úgy a hozzájárulás visszavonását követően haladéktalanul törlésre kerülnek az érintett adatok.

3.4.Munkavégzésre irányuló jogviszony, álláspályázatokra jelentkezés körében kezelt adatok

Az adatkezelő a vele munkaviszonyban, illetőleg munkavégzésre irányuló jogviszonyban álló személyek, illetőleg az esetleges álláspályázataira jelentkező személyek személyes adatait külön e célra kialakított szabályzat és tájékoztató szerint kezeli.

3.5. Az Adatkezelő által megvalósított projekt keretén belül történő adatkezelés

Az Adatkezelő mint kedvezményezett tevékenysége során különféle projekteket kíván megvalósítani, amelyek során az adatkezelő az érintettek hozzájárulása alapján kezeli az itt megjelölt személyes adatokat.

– kezelt adatok köre:
o természetes személy esetén: név, születési hely és idő, anyja születési neve, lakcím, telefonszám, e-mail cím; adószám, aláírás
o jogi személy esetén: képviseletre jogosult neve, szervezeti e-mail címe, illetőleg munkahelyi telefonszáma, aláírása

– adatkezelés célja: a projekt megvalósítása, a teljesítés igazolása, a projektben vállalt indikátorok teljesítésének igazolása
– az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
– automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
– harmadik országok felé történő adattovábbítás: nincsen
– adattörlésre előirányzott határidő: a megvalósítani kívánt projekt fenntartási időszakának befejezése

3.6. Cookie-k kezelése

Cookie („süti”) jelentése

A „cookie” az Adatkezelő webszervere által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és előre meghatározott ideig tárolódik. A cookie lehetővé teszi, hogy az Adatkezelő webszervere felismerje a böngészésre használt eszközét, a saját weboldalon folytatott böngészési előzményeit. A cookie-k segítségével képet kaphatunk az adott felhasználó honlap-látogatási-, internet használati szokásairól, történetéről. A cookie-k nem tartalmaznak olyan adatot, amely által a weboldal látogatói azonosíthatóak, azok kizárólag a felhasználó számítógépének felismerésére alkalmasak.

Honlapunk felkeresésekor az oldal adatokat gyűjt a fent írt sütik segítségével. Honlapunkra látogatásakor a felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen-, illetve az adatvédelmi tájékoztatónkkal összhangban – személyek azonosítására alkalmatlan – sütiket használ.

Amennyiben a felhasználó saját böngészőjében letiltja a cookie-k telepítését a számítógépére, vagy törli azokat, ezzel a weboldal (vagy bizonyos részei) használhatóságát korlátozhatja, az adott weboldalon korábban megadott beállításai elveszhetnek.

Amennyiben Ön engedélyezi a cookie-k használatát, úgy a cookie-k 90 napig maradnak az Ön böngészőjében, illetőleg számítógépén.

4. Az adatok megismerésére jogosultak, az esetleges adatfeldolgozók

4.1. Adatkezelő szervezetén belül megismerésre jogosult személyek

A 3. pontban írt személyes adatok tekintetében az Alapítvány szervezetén belül a személyes adatok megismerésére az alábbi munkakörű személyek jogosultak:

Ügyvezető, Irodavezető, Titkárságvezető, Rendezvényszervező, Projektmenedzser

4.2. Adatfeldolgozók

A jogszabályban előírt feltételek alapján, illetőleg az Alapítvánnyal kötött megállapodás alapján szükség szerint adatfeldolgozónak minősülnek az alábbi személyek:

– V&T Vezetés és Tanácsadás Kft. (székhelye: 9700Szombathely Szövő utca 50. tetőtér 1. , adószám: 24093620218) az Alapítvány számfejtési, adóbevallási feladatainak ellátása körében

– Chrome-Soft Informatikai, Kiadói és Grafikai Kft. (székhely: 8226 Alsóörs, Rege köz 9., adószám: 13306612-2-19) amely az adatkezelő részére külön szerződés alapján informatikai, rendszergazdai tevékenységet végez

– SalesAutopilot Kft. (székhelye 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; Adószám: 25743500-2-41): az adatkezelő által kezelt személyes adatok kezelésére, tárolására biztosít az Alapítvány az adatkezeléshez szükséges technológiai megoldást.

– OTP Mobil Kft. (székhely: 1143 Budapest, Hungária körút 17-19., cégjegyékszám: Cg. 01-09-174466) a Simple Pay Szolgáltatás üzemeltetőjeként, mint az adatkezelő adatfeldolgozója, a bankkártyás fizetések esetén a Vevő bankkártya adatait, így a kártyán szereplő nevet, kártyaszámot, lejárati dátumot, a kártyakibocsátó bank nevét és CVC/CVV biztonsági kód adatokat kezeli, amely adatokhoz önálló adatkezelőként hozzáfér az OTP Bank Nyrt., és a Borgun hf., amely a Simple Pay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja. Az adatkezelő ezen kártyaadatokhoz nem fér hozzá.

5. Az érintettek jogai

5.1. Tájékoztatás kérése

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.

Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.

Az adatkezelő a kérelem benyújtásától számított ésszerű rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.

A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Egyéb esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.

5.2. Törlés

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, ha azt az érintett azt kéri, ha az adatkezelés célja megszűnt, vagy ha az adatok tárolásának törvényben meghatározott határideje lejárt, avagy azt a bíróság vagy az adatvédelmi hatóság elrendelte.

Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett kérheti személyes adatainak helyesbítését, illetve törlését az adatkezelő jelen tájékoztatóban jelzett elérhetőségein. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.

5.3. Tiltakozás

Az érintett tiltakozhat személyes adatának kezelése ellen, ha
• a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatfeldolgozó jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az adatkezelő. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

5.4.Adattovábbításhoz való jog

Az érintett kérheti azt, hogy a rá vonatkozó, általa megadott adatokat széles körben használt, géppel olvasható formátumban megkapja vagy másik adatkezelő számára az adatkezelő közvetlenül továbbítsa (GDPR 20 cikk).

5.5. Hatósági, bírósági jogorvoslat

5.5.1. Panasztétel, eljárás indítás az adatvédelmi hatóságnál:

Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: uh.hian@talaglozslefygu

5.5.2. Bírósági jogorvoslat
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat, ha személyes adatainak kezelőse körében jogsérelem érte, vagy annak közvetlen veszélye fennáll.

5.5.3. Panasz az adatvédelmi tisztviselőnél:
Amennyiben az adatkezelő adatkezelésével kapcsolatban kérdése, problémája merül fel, adatvédelmi tisztviselőnkhöz is fordulhat:
Név: Bohárné Szabó Mónika
E-mail cím: uh.ravsavofpen@akinom.enrahob

Az Ön megkeresésére tájékoztatás kérése esetén – azonosítást követően – legfeljebb 30 napon belül, a megadott elérhetőségen válaszolunk.

6. Az adatkezelés biztonsága:

Az adatkezelő megfelelő intézkedésekkel védi az általa kezelt adatokat különösen a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, hozzáférhetővé tétellel, nyilvánosságra hozatallal, törléssel, megsemmisüléssel, sérüléssel, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válással kapcsolatban.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Kelt: Vasvár, 2021. október 13.