Home Adatvédelmi irányelvek

Adatvédelmi irányelvek

A TARSASAG.ORG ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Verziószám: 1.3

Jó üzenetek neked emailben!

Iratkozz fel a hírlevelünkre heti hírösszefoglalóért és ajándékokért!

Elolvastam az ( Adatvédelmi Nyilatkozatot. )

Bármikor leiratkozhatsz a hírlevél listáról

 

1.     A Tájékoztató célja, hatálya

1.1 A jelen Tájékoztató célja, hogy rögzítse a tarsasag.org által alkalmazott adatvédelmi és -kezelési elveket, és a tarsasag.org adatvédelmi és -kezelési politikáját, amelyet a tarsasag.org üzemeltetői, mint adatkezelők magukra nézve kötelező erővel ismernek el.

1.2 A jelen Tájékoztató a tarsasag.org honlapon a Felhasználók által megadott Személyes adatok kezelésének elveit tartalmazza.

1.3 A Tájékoztató rendelkezéseinek kialakításakor a tarsasag.org különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy azon más módon megjelenő, az adott honlap üzemeltetőjén ill. az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak.

Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet.

Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

1.5 Az adatkezelők az adatvédelmi elvek kialakításakor különös tekintettel figyelembe vették az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, valamint az Európai Unió Alapjogi Chartájának rendelkezéseit.

1.6 Az adatkezelők kiemelten fontosnak tartják a személyes adatok jogszerű kezelését, az információs önrendelkezési jog tiszteletben tartását. Az adatkezelők megtesznek minden szükséges intézkedést annak érdekében, hogy a személyes adatok kezelése mindenkor megfeleljen a vonatkozó jogszabályi rendelkezéseknek.

1.7 Az adatkezelők az adatkezeléseik során betartják az Általános Adatvédelmi Rendeletben meghatározott alábbi alapelveket:

  • jogszerűség, tisztességes eljárás és átláthatóság;
  • célhoz kötöttség;
  • adattakarékosság;
  • pontosság;
  • korlátozott tárolhatóság;
  • integritás és bizalmas jelleg;
  • elszámoltathatóság.

2.     Fogalom meghatározások

2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

2.2      Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül az Emberért, a Lélek Megmentéséért Alapítvány (Székhely: 2366 Kakucs, Bem u. 10.. Adószám: 19211820-1-13 , Nyilvántartási szám: 15-01-0000730), a webáruház üzemeltetője Ezen felül számos Szolgáltatás esetében a Szolgáltatás üzemeltetője is folytat önálló adatkezelési tevékenységet, amely esetében a Szolgáltatás üzemeltetője minősül adatkezelőnek. Az egyes Szolgáltatás üzemeltetői által végzett adatkezelési tevékenységre az adott Szolgáltatás üzemeltetője által a Szolgáltatás honlapján elérhetővé tett adatkezelési Tájékoztatóban foglalt rendelkezések irányadók.

2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:

  1. Webhostinghub (tárhelyszolgáltató, emailek; 3629 Sentara Way, Virginia Beach, VA 23452, USA, adatvédelmi irányelveik)
  2. Mailchimp (hírlevelek; The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, adatvédelmi irányelveik)
  3. Mailerlite (hírlevelek; Vilnius, Litvánia Jono Basanavičiaus g. 17, adatvédelmi irányelveik)
  4. ManyChat Inc. (chatbot; 220 Golden Oak Dr, Portola Valley, CA, 94028, USA, felhasználási feltételek, mivel a ManyChat a Facebook Messengerre épül, az adatokat a Messenger kezeli, ezért a Messenger adatvédelmi irányelvei itt olvashatók)
  5. Stripe Inc. (fizetési szolgáltató; web: https://stripe.com, email:support@stripe.com, Headquarters: 185 Berry Street, Suite 550, San Francisco, CA 94107, adatvédelmi irányelveik)
  • Szolgáltatás(ok): az Adatkezelő vagy az Adatkezelővel szerződésben álló szolgáltatók által üzemeltetett kiadványok illetve szolgáltatások, amelyek honlapjain az Adatkezelő adatkezelést végez. Ezen kiadványok illetve szolgáltatások: (i) az Adatkezelő saját szolgáltatásai, azaz tarsasag.org honlapon felsorolt, és a tarsasag.org regisztráción keresztül elérhető szolgáltatáscsoport.
  • Felhasználó: az a természetes személy, aki a Szolgáltatásokra regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatát.
  • Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
  • Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

 

3.     A kezelt Személyes adatok köre

3.1 Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.

3.2 A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, avatar, utolsó belépés IP címe, utolsó belépés időpontja, és minden olyan személyes adat, amelyet a felhasználó önkéntesen ad meg.

3.3 Amennyiben a Felhasználó valamely Szolgáltatás kapcsán e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, nevét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.4. Amennyiben a Felhasználó részt vesz valamelyik online tanfolyamon, akkor a tanfolyamon való részvételhez szükséges adatokat az Adatkezelő a szükséges mértékben és időtartamban kezeli.

3.5 Ha a Felhasználó saját döntése alapján a facebook fiókját összeköti a tarsasag.org fiókjával, akkor az Adatkezelő a fentiekben hivatkozottakon felül a Felhasználó következő Személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook e-mail cím, facebookban megadott lakcím, facebookban megadott nem, születésnap, bemutatkozás és weboldal url.

3.6 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

3.7 A Felhasználónak bármikor joga van a tarsasag.org közösségi oldalának használatával keletkezett személyes adatainak letöltésére a profilján keresztül, illetve kérésre a tarsasag.org 30 napon belül törli a profilját, hacsak a hatályos jogszabályok másként nem rendelkeznek.

4.     Az Adatkezelő által kezelt további adatok köre

4.1 Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. Az első alkalommal, amikor meglátogatja oldalunkat, egy tájékoztató sávban figyelmeztetjük arra, hogy cookie-kat használunk. A Szolgáltatás használatának folytatásával hozzájárulását adja ezek használatához. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

4.2 Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezeli: demográfiai adatok (a fenti 3.2 és/vagy 3.4 pontban hivatkozott adatok alapján) valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).

4.3 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

4.4 A tarsasag.org az alábbi sütiket/cookie-kat kezeli: A szükséges cookie-k segítik a weboldalak használatát olyan alapfunkciók, mint például az oldalak navigálása és a webhelyek biztonságos területeihez való hozzáférés engedélyezéséhez. A weboldal nem működhet megfelelően ezen cookie-k nélkül.

Name Provider Purpose Expiry Type
__cfduid licensebuttons.net Used by the content network, Cloudflare, to identify trusted web traffic. 1 year HTTP
CookieConsent tarsasag.org Stores the user’s cookie consent state for the current domain 1 year HTTP
PHPSESSID tarsasag.org Preserves user session state across page requests. Session HTTP

Az előnyben részesített cookie-k lehetővé teszik a weboldal számára, hogy emlékezzen olyan információkra, amelyek megváltoztatják a webhely viselkedését vagy megjelenését, például az Ön által preferált nyelvet vagy régiót.

Name Provider Purpose Expiry Type
wfvt_# tarsasag.org Remembers the user’s submitted data when a comment is submitted in a blog post. The purpose is to auto-populate form fields for subsequent comments, in order to save time for the user. Session HTTP

A statisztikai cookie-k segítenek a webhelyek tulajdonosainak megérteni, hogy a látogatók miként hatnak a weboldalakra azáltal, hogy névtelenül gyűjtik és jelentik az információkat.

Name Provider Purpose Expiry Type
d quantserve.com Collects anonymous data on the user’s visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded with the purpose of generating reports for optimising the website content. 3 months HTTP
_ga tarsasag.org Registers a unique ID that is used to generate statistical data on how the visitor uses the website. 2 years HTTP
_gat tarsasag.org Used by Google Analytics to throttle request rate Session HTTP
_gid tarsasag.org Registers a unique ID that is used to generate statistical data on how the visitor uses the website. Session HTTP

A nem minősített cookie-k az olyan cookie-k, amelyeket az egyes cookie-kkal együtt osztályozunk.

Name Provider Purpose Expiry Type
dp a3cloud.net Unclassified 179 days HTTP
c/img;adv ad.atdmt.com Unclassified Session Pixel
b30msc beacon.walmart.com Unclassified Session HTTP
bsc beacon.walmart.com Unclassified Session HTTP
btc beacon.walmart.com Unclassified 10 years HTTP
google_pub_config tarsasag.org Unclassified Persistent HTML
peepso_last_visited_page tarsasag.org Unclassified Session HTTP
pvc_visits[0] tarsasag.org Unclassified Session HTTP
google_ama_config tarsasag.org Unclassified Persistent HTML
google_ama_settings tarsasag.org Unclassified Persistent HTML
google_experiment_mod tarsasag.org Unclassified Persistent HTML
wordfence_verifiedHuman tarsasag.org Unclassified Session HTTP

4.5 Önnek lehetősége van kezelni, illetve tiltani az egyes cookie-kat. Az alábbiakban részletesen tájékoztatjuk ennek módjairól. Kérjük vegye figyelembe, hogy ha törli a tarsasag.org cookie-jait, lehetséges, hogy rosszabb minőségűvé vagy korlátozottá válik a hozzáférése az Oldal bizonyos funkcióihoz vagy aloldalaihoz. Böngésző beállítások: A cookie-kat az internetböngészője beállításaival kezelheti. A beállítás pontos helye az adott böngésző típusától függ. A böngészője “Segítség” funkciójával gyorsan megtalálhatja a beállítás helyét. Az alábbiakban részletesebb információt talál arról, hogy a tarsasag.org által böngészőkben milyen módon tudja elvégezni a beállításokat:

Hirdetési hálózatok: Ha nem szeretne érdeklődés alapú hirdetéseket látni, ezeket letilthatja, ha ellátogat a http://youronlinechoices.eu vagy a http://www.aboutads.info/consumers oldalra. Felhívjuk figyelmét, hogy ha leiratkozik egy online reklámhálózatról, az még nem jelenti azt, hogy a jövőben nem kap online hirdetést vagy nem lesz részese marketing célú elemzésnek. Ez azt jelenti, hogy a hálózat, melyről leiratkozott, nem fog Önnek az online preferenciáira és böngészési előzményeire alapuló hirdetéseket küldeni. További hasznos linkek a tarsasag.org által használt hirdetési platformok által biztosított beállításokhoz: FacebookGoogle

5.     Az Adatkezelés célja, jogalapja

5.1       Az Adatkezelő által folytatott adatkezelések célja:

  • a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
  • a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása;
  • a Felhasználó által igénybe vett Szolgáltatások valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;
  • egyedi felhasználói megkeresések kezelése, intézése;
  • statisztikák, elemzések készítése;
  • közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)
  • Felhasználó által generált tartalmak (pl. hozzászólás, chat, blog, fórum stb.) közzétételéhez tárhely biztosítása;
  • közösségi szolgáltatások (fórum, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele;
  • egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
  • webshop szolgáltatás esetén a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése illetve a megrendelt szolgáltatás igénybevétele, a vételár számlázása, valamint az azzal kapcsolatos követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése;
  • az informatikai rendszer technikai fejlesztése;
  • a Felhasználók jogainak védelme;
  • az Adatkezelő jogos érdekeinek érvényesítése.

Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.

5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti. A webshop szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a Felhasználó által létrehozott szerződés megkötése ill. teljesítése.

5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

5.4 A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.

5.5 Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

6.     Az Adatkezelés elvei, módja

6.1 Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.4 Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

6.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.

6.7 Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

6.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

6.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. 6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

7.     Az Adatkezelések időtartama

7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.

7.2 A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

7.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

7.5 A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

8.     A Felhasználó jogai, érvényesítésük módja

8.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők. Ettől függetlenül a Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@tarsasag.org címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

8.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

8.3        A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.

8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

8.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

9.     Gyermekekre vonatkozó különleges rendelkezések

A tarsasag.org weboldalon nyújtott szolgáltatások elsősorban nem gyermekeknek nyújtott szolgáltatások, azonban nem zárható ki, hogy gyermek érdeklődik a tanfolyamokkal kapcsolatosan és feliratkozik hírlevélre, vagy a Kapcsolati Űrlap kitöltésével az elérhető oktatásokkal kapcsolatos kérdés(eke)t tesz fel, vagy tanfolyamra jelentkezik.

Mivel sem az adatkezelő, sem az adatfeldolgozó nincs abban a helyzetben, hogy a hírlevélre feliratkozók, vagy a tanfolyamok bármelyikére jelentkezők, vagy a Kapcsolati Úrlapot kitöltők életkorát vizsgálni tudja, ezért úgy tekinti, hogy ha 16 év alatti gyermek iratkozik fel hírlevélre, vagy 16 év alatti gyermek jelentkezik tanfolyamra, vagy 16 év alatti gyermek tölti ki a Kapcsolati Űrlapot, akkor ezt a szülői felügyeleti jogot gyakorló hozzájárulásával teszi meg, azaz a hozzájárulást a szülői felügyeletet gyakorló adja meg. Ha az adatkezelő vagy az adatfeldolgozó számára kérdéses, hogy a hírlevélre feliratkozó, tanfolyamra jelentkező, illetve a Kapcsolati Űrlapot kitöltő betöltötte-e a 16. életévét, abban az esetben erre vonatkozóan nyilatkozatot kérhet. Az adatközlő felelőssége, hogy valós tartalmú nyilatkozatot tesz.

 

10.          Adatfeldolgozás

10.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.

10.2      Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

10.3        Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.

10.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

11.          Külső szolgáltatók

11.1 A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.

11.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók A Szolgáltatások üzemeltetői és/vagy az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan együttműködnek olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a Felhasználók számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelővel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók: Facebook Inc.

11.3 Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók A Szolgáltatások oldalaihoz kapcsolódóan a Szolgáltatások üzemeltetői és/vagy az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működnek együtt. E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók: Facebook Inc., Google LLC.

11.4 Testreszabott üzenetküldést biztosító Külső szolgáltatók A Szolgáltatások üzemeltetői ill. az Adatkezelő együttműködik olyan Külső szolgáltatóval, amely lehetővé teszi, hogy a Felhasználó a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen Felhasználó által használt csatornátok (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse. A Külső szolgáltató cookie-k, kérdőívek használatával ill. a Felhasználónak a Külső szolgáltató honlapján vagy felületein történt regisztrációjával a Felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Az Adatkezelővel együttműködő ilyen Külső szolgáltató: ManyChat Inc.

11.5 Fizetést biztosító Külső szolgáltatók A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést biztosító Külső szolgáltatókkal szerződnek. A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el. Az Adatkezelővel együttműködő fizetést biztosító Külső szolgáltatók: PayPal Inc.

11.6 Tárhelyszolgáltatás biztosítása esetén A Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen. Mindazon esetekben, amikor az Adatkezelő mint szolgáltató tárhelyszolgáltatást biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhelyszolgáltatás igénybevevőit terheli minden felelősség.

11.7 Egyéb Külső szolgáltatók Vannak olyan Külső szolgáltatók, amelyekkel sem a Szolgáltatások üzemeltetői, sem az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Szolgáltatások honlapjaihoz – akár a Felhasználó közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a Szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., Yahoo! EMEA Ltd., YouTube LLC E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

12.          Adattovábbítás lehetősége

12.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

12.2 Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

13.          Az Adatkezelési Tájékoztató módosítása

13.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

13.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

14.          Jogérvényesítési lehetőségek

14.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is az adatkezeles@tarsasag.org e-mail címen.

14.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

14.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

15.          A tanfolyamokhoz kapcsolódó adatvédelmi tájékoztató

 

15.1.               Bevezetés

 mint adatkezelő és adatfeldolgozó a jelen Adatkezelési Tájékoztató keretében ad tájékoztatást a tanfolyamok bármelyikének megvásárlásával  kapcsolatosan megadott személyes adatok kezelésére vonatkozóan.

tanfolyamok bármelyikének megvásárlásával, mint a pénzügyi tranzakciót kezelő cég, a megadott személyes adatok és különleges adatok kezelésével kapcsolatosan a Stripe Inc. (fizetési szolgáltató; web: https://stripe.com, email: support@stripe.com, Headquarters: 185 Berry Street, Suite 550, San Francisco, CA 94107, adatvédelmi irányelveik) illetve a számlaadatokat feldolgozó számlázó szoftvert üzemeltető cég, a szamlazz.hu (Email: info@szamlazz.hu, Postacím: KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C., adatvédelmi tájékoztató) az adatfeldolgozó.

Az adatkezelő és az adatfeldolgozó az adatkezelési műveletek során úgy alakítják gyakorlatukat, hogy mindenben megfeleljenek a vonatkozó adatkezelési és egyéb jogszabályoknak. Így a személyes adatok kezelése mindenben megfelel többek között, de nem kizárólag az alábbi jogszabályi rendelkezéseknek:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a számvitelről szóló 2000. évi C. törvény;
  • a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,

Az adatkezelő az adatvédelmi elvek kialakításakor különös tekintettel figyelembe vette az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, valamint az Európai Unió Alapjogi Chartájának rendelkezéseit.

Az adatkezelő kiemelten fontosnak tartja a személyes adatok jogszerű kezelését, az információs önrendelkezési jog tiszteletben tartását. Az adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy a személyes adatok kezelése mindenkor megfeleljen a vonatkozó jogszabályi rendelkezéseknek.

Az adatkezelő az adatkezelései során betartják az Általános Adatvédelmi Rendeletben meghatározott alábbi alapelveket:

  • jogszerűség, tisztességes eljárás és átláthatóság;
  • célhoz kötöttség;
  • adattakarékosság;
  • pontosság;
  • korlátozott tárolhatóság;
  • integritás és bizalmas jelleg;
  • elszámoltathatóság.

15.2.                Az érintettek jogai

15.2.1.                     Tájékoztatáshoz való jog

Az érintett részére a személyes adatok kezelésére vonatkozóan írásban vagy más módon – ideértve adott esetben az elektronikus utat is – tájékoztatást kell adni. A tájékoztatásnak tömörnek, átláthatónak, érthetőnek, valamint világosan és közérthetően megfogalmazottnak, továbbá könnyen hozzáférhető formában nyújtottnak kell lennie.

A tájékoztatás körét az Általános Adatvédelmi Rendelet 12-14. cikke, 15-22. cikke és 34. cikke határozza meg. A jelen Adatkezelési Tájékoztató tartalmazza a jelen bekezdésben meghatározott cikkekben foglaltakat.

15.2.2.                     Visszavonás joga

Az érintet jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

15.2.3.                     Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  • adatkezelés célja;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartama;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga.

15.2.4.                     Helyesbítés joga

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

15.2.5.                     Törléshez való jog (“Az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • az érintett a hozzájárulását visszavonta;
  • az érintett kérte személyes adatainak törlését;
  • az érintett tiltakozik a személyes adatok kezelése ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat jogi kötelezettség teljesítése végett törölni kell.
  • A személyes adatokat nem lehet törölni, amennyiben az adatkezelés szükséges:
  • a véleménynyilvánítás szabadsága és a tájékozódáshoz való jog gyakorlása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

15.2.6.                     Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

15.2.7.                     Az adattovábbításhoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az adattovábbításhoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

15.2.8.                     Tiltakozáshoz való jog

A jelen Adatkezelési Tájékoztatóban meghatározott célokból megadott adatkezelés esetére a tiltakozáshoz való jog nem vonatkozik, mivel a tiltakozáshoz való jog közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés esetére, illetve arra az esetre vonatkozik, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

15.2.9.                     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást is

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A jelen Adatkezelési Tájékoztatóban meghatározott adatkezelésekkel kapcsolatosan automatizált döntéshozatal egyedi ügyekben nem történik, profilalkotás nem történik.

15.2.10.                 Adatvédelmi incidensről történő tájékoztatáshoz való jog

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

15.2.11.                 Panaszhoz való jog

Az adatkezelés jogszerűségének vitatása esetén az érintett az alábbi eljárásokat kezdeményezheti:

  • Panaszt nyújthat be az adatvédelmi tisztviselőnél.
  • Bírósághoz fordulhat és kérheti a jogellenes adatkezelés megállapítását, valamint sérelemdíjat és kártérítést követelhet. Jogellenes adatkezeléssel összefüggésben sérelemdíjat és kártérítést csak bíróság jogosult megállapítani.
  • Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., a továbbiakban: Hatóság). A Hatóság nem jogosult sérelemdíjról vagy kártérítésről határozni.

15.2.12.                 A 3. – 9. Pontokban meghatározott jogok gyakorlására vonatkozó közös rendelkezések

Az adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a fentiekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtja be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett ezt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • ésszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

15.3.               Gyermekekre vonatkozó speciális rendelkezések

A tarsasag.org weboldalon nyújtott szolgáltatások elsősorban nem gyermekeknek nyújtott szolgáltatások, azonban nem zárható ki, hogy gyermek érdeklődik a tanfolyamokkal kapcsolatosan és feliratkozik hírlevélre, vagy a Kapcsolati Űrlap kitöltésével az elérhető oktatásokkal kapcsolatos kérdés(eke)t tesz fel, vagy tanfolyamra jelentkezik.

Mivel sem az adatkezelő, sem az adatfeldolgozó nincs abban a helyzetben, hogy a hírlevélre feliratkozók, vagy a tanfolyamok bármelyikére jelentkezők, vagy a Kapcsolati Úrlapot kitöltők életkorát vizsgálni tudja, ezért úgy tekinti, hogy ha 16 év alatti gyermek iratkozik fel hírlevélre, vagy 16 év alatti gyermek jelentkezik tanfolyamra, vagy 16 év alatti gyermek tölti ki a Kapcsolati Űrlapot, akkor ezt a szülői felügyeleti jogot gyakorló hozzájárulásával teszi meg, azaz a hozzájárulást a szülői felügyeletet gyakorló adja meg. Ha az adatkezelő vagy az adatfeldolgozó számára kérdéses, hogy a hírlevélre feliratkozó, tanfolyamra jelentkező, illetve a Kapcsolati Űrlapot kitöltő betöltötte-e a 16. életévét, abban az esetben erre vonatkozóan nyilatkozatot kérhet. Az adatközlő felelőssége, hogy valós tartalmú nyilatkozatot tesz.

15.4.               Adatkezelés biztonsága

Az adatkezelő a személyes adatok kezeléséhez alkalmazott informatikai eszközök kiválasztása és üzemeltetése során – többek között, de nem kizárólag – az alábbiak teljesülését veszi figyelembe:

  • rendelkezésre állás: az adatok az arra feljogosítottak számára áll rendelkezésre;
  • adatkezelés sértetlensége: az adatok sértetlensége biztosított;
  • adatintegritás: az adatok változatlansága igazolható;
  • adat bizalmassága, titkossága: jogosulatlan hozzáférés elleni védelem biztosított, csak az fér az adatokhoz, aki erre jogosult.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan intézkedéseket alkalmaz, amelyek biztosítják az adatok védelmét, és így az adatkezeléssel kapcsolatos kockázatoknak megfelelő szintű védelmet biztosít.

Az adatkezelő az adatokat megfelelő intézkedéssel védi többek között, de nem kizárólag a jogosulatlan hozzáféréstől, a nyilvánosságra hozataltól, a jogosulatlan adattovábbítástól, a jogosulatlan törléstől, a megsemmisüléstől, a sérüléstől és a hozzáférhetetlenné válástól.

Az adatkezelő és az adatfeldolgozó informatika rendszerei és informatikai hálózatai védettek a számítógépes vírusoktól, a számítógépes betörések ellen.

15.5.                „Süti” (Cookie) kezelése

A sütik (cookie-k) kis adatcsomagok, amelyeket a felhasználó számítógépe vagy a böngészője eltárol, amikor egy weboldalt meglátogat, és a weboldalra történő ismételt látogatáskor a rendszer visszaolvas. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő össze tudja kapcsolni a felhasználó aktuális látogatását a korábbi látogatásaival, de kizárólag a saját tartalma tekintetében.

A sütik használata a weboldal hatékonyabb működése érdekében történik. A sütik abban segítenek, hogy a sütik alapján a weboldal felismeri a visszatérő felhasználókat, ezáltal adatokat lehet gyűjteni a weboldalt látogatók szokásairól, például milyen oldalakat néznek meg a weboldalon, és milyen funkciókat használnak. Az adatok felhasználása a weboldal elemzése, optimalizálása, fejlesztése és reklámstratégia céljára történik annak érdekében, hogy a szolgáltatás nyújtása hatékonyabban működjön.

Az adatkezelés célja tehát a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók munkamenetének azonosítása, az annak során megadott adatok tárolása, webanalitikai mérések.

Az adatkezelés jogalapja az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: 26 hónap

A sütit a felhasználó törölni tudja a saját számítógépéről, valamint letilthatja a böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök / Beállítások menüjében az Adatvédelem / Előzmények / Egyéni beállítások menü alatt cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

Ha a felhasználó nem engedélyezi a sütik használatát, abban az esetben a weboldal szolgáltatásait csak korlátozottan, illetve nem teljes körűen tudja igénybe venni, illetve az analitikai mérések pontatlanok lehetnek.

15.6.               Adatkezelési tájékoztató módosítása

Az adatkezelő a jelen Adatkezelési Tájékoztatót bármikor jogosult a jövőre vonatkozóan egyoldalúan, az érintettek hozzájárulása nélkül módosítani azzal, hogy ha az adatkezelési cél módosul, abban az esetben az érintettek külön hozzájárulásával kezelhetőek a megadott személyes adatok az újabb, módosult adatkezelési célra.

A mindenkor hatályos Adatkezelési Tájékoztató a tarsasag.org weboldalon elérhető.

***

15.7.               Különleges rész – weboldalon történő vásárlás

15.7.1.                     Adatkezelés célja, a kezelt adatok köre

Amennyiben a weboldalon szeretne vásárolni, a vásárlás történhet regisztrálással vagy regisztráció nélkül. A regisztrálással történő vásárlás előnye, hogy felhasználó neve és jelszava megadása esetén beléphet a fiókjába, így több megrendelés esetén nem szükséges újra megadni a szállításhoz szükséges adatokat, valamint elérhetőségeit, valamint a fiókba történő belépéssel megnézheti korábbi megrendeléseit.

A fiókregisztrációhoz a vezetéknevét, keresztnevét és e-mail címét szükséges megadnia. A fiókregisztráció során továbbá megadhatja mindazon adatokat, amelyek a vásárláshoz szükségesek, így nem szükséges vásárlásonként ismételten megadnia ezek adatokat.

Online vásárlás esetén vezetéknevét, keresztnevét, számlázási nevét, gazdasági vállalkozás esetén adószámát és székhelyét, magánszemélyként történő vásárlás esetén lakcímét, továbbá e-mail címét és telefonszámát szükséges megadnia.

A vásárolt tanfolyamokról számla vagy nyugta kerül kiállításra minden esetben. A számlázás és a számlázással kapcsolatos pénzügyi tevékenység ellátásával kapcsolatosan a számlázáshoz szükséges adatok továbbításra kerülnek a szamlazz.hu (adatfeldolgozó) részére.

Bankkártyával történő fizetés esetén a vásárló az oldalról átirányításra kerül a Stripe Inc. által működtetett weboldalra. Sem az adatkezelő, sem az adatfeldolgozók nem tárolnak semmilyen olyan adatot, amelyet a vásárló az átirányított, Stripe Inc. által üzemeltetett oldalon ad meg. Bankkártyával történő fizetés esetén a Stripe Inc. által tárolt adatokkal kapcsolatosan közvetlenül a Stripe Inc.-től kérhet tájékoztatást: https://support.stripe.com/.

Amennyiben nem saját (személyes) adatait adja meg, az adatközlő kötelezettsége az érintett hozzájárulásának a beszerzése. Az adatkezelő és az adatfeldolgozók nem ellenőrizhetik a megadott (személyes) adatok helyességét, valóságtartalmát, következésképpen a megadott (személyes) adatok helyességéért és valóságtartalmáért az adatközlő vállal felelősséget. Az adatkezelő és az adatfeldolgozók – amíg az ellenkezője nem nyer bizonyítást – a megadott (személyes) adatokat helyesnek és valósnak fogadja el, valamint úgy tekinti, hogy az adatközlő jogosult a (személyes) adatok megadására.

15.7.2.                     Adatkezelés jogalapja

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Az érintett a hozzájárulását az adatkezelés során bármikor visszavonhatja. Amennyiben az érintett visszavonja hozzájárulását, a visszavonás kizárólag a jövőre vonatkozhat, tehát a visszavonásig az adatkezelés jogszerűségét nem érinti, a visszavonásig az adatkezelés jogalapja az érintett hozzájárulása.

Ha az érintett nem adja meg a kért személyes adatait, abban az esetben nem tud fiókot létrehozni, illetve nem tud megrendelést leadni a weboldalon.

15.7.3.                     Adatkezelés időtartama

Az adatkezelő és az adatfeldolgozó a megadott személyes adatokat addig kezeli, amíg az érintett a megadott személyes adatai törlését kéri. Amennyiben az érintett a személyes adatok törlését kéri, abban az esetben az adatkezelő törli adatbázisából az érintett személyes adatait. Az érintett a törlés megtörténtéről külön értesítést kap. A törlést követően az adatfeldolgozónak nincs hozzáférése az érintett személyes adataihoz.

Az érintett a személyes adatai törlését az alábbi módokon kérheti:

  • adatvedelem@tarsasag.org e-mail címre küldött elektronikus üzenetben;
  • postai úton küldött levélben az Emberért, a Lélek Megmentéséért Alapítvány adatfeldolgozó címzett részére a 2366 Kakucs, Bem u. 10. szám alatti címre.

Mivel a vásárlásról minden esetben számla kerül kiállításra, ezért a számlával kapcsolatosan a Számviteli törvény és a vonatkozó adójogi jogszabályok mindenkori rendelkezéseiben meghatározott időtartamig kerülnek tárolásra a személyes adatok, függetlenül attól, hogy ezen időtartam lejárta előtt az érintett esetleg kéri a személyes adatai törlését. Az adatkezelés jogalapja ugyanis ebben az esetben jogszabályban meghatározott kötelezettség teljesítése.

Mivel a szállítással kapcsolatos adatok (név és cím) megjelennek a szállítás végző cég által kiállított számlán, illetve az ahhoz kapcsolódó teljesítés igazoláson, ezért a számlával kapcsolatosan a Számviteli törvény és a vonatkozó adójogi jogszabályok mindenkori rendelkezéseiben meghatározott időtartamig kerülnek tárolásra a személyes adatok, függetlenül attól, hogy ezen időtartam lejárta előtt az érintett esetleg kéri a személyes adatai törlését. Az adatkezelés jogalapja ugyanis ebben az esetben jogszabályban meghatározott kötelezettség teljesítése.

15.7.4.                     Adatkezelő adatai és elérhetősége

15.7.5.                     Adatfeldolgozók adatai és elérhetőségei

  1. Pénzügyi adatok vonatkozásában:
  2. Fiókregisztráció és online vásárlás vonatkozásában:

A webshopban megadott adatok tárolásra kerülnek az alábbi tárhelyszolgáltató által:

Webhostinghub (tárhelyszolgáltató, emailek; 3629 Sentara Way, Virginia Beach, VA 23452, USA, adatvédelmi irányelveik)

számlázás: szamlazz.hu (Email: info@szamlazz.hu, Postacím: KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C., adatvédelmi tájékoztató)

online fizetési rendszer: Stripe Inc. (web: https://stripe.com, email:support@stripe.com, Headquarters: 185 Berry Street, Suite 550, San Francisco, CA 94107)

 

Dublin, 2019. december 12.

Utolsó frissítés: Budapest, 2021.07.02.