A KÖZÉP- ÉS KELET-EURÓPAI TÖRTÉNELEM ÉS TÁRSADALOM KUTATÁSÁÉRT ALAPÍTVÁNY
ADATKEZELÉSI TÁJÉKOZTATÓJA
Hatályos: 2023. augusztus 23. napjától
1./ ÁLTALÁNOS RENDELKEZÉSEK
1.1./ Jelen Tájékoztató a Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítvány (a továbbiakban: Alapítvány) által kezelt személyes adatok körét, az adatkezelés időtartamát, célját, jogalapját, az érintettek jogait tartalmazza.
1.2./ Az Alapítvány adatkezelése az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletében – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt szabályokon alapul.
1.3./ Az Alapítvány megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabályban ismertetett jogai maradéktalanul érvényesüljenek személyes adataik kezelése során.
2./ A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA
2.1./ A Tájékoztató célja, hogy az érintettek világos és érthető tájékoztatást kapjanak az Alapítvány által végzett közfeladatok ellátásához kapcsolódóan az Alapítvány, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.
2.2./ A Tájékoztató hatálya a Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítványra (Adatkezelő) terjed ki.
3./ AZ ADATKEZELŐ MEGNEVEZÉSE, ADATAI
Név: Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítvány
Székhely: 1122 Budapest, Határőr út 35.
Nyilvántartási szám: 01-01-0007526 (Fővárosi Törvényszék)
Adószám: 18237010-2-43
Telefonszám: +361/374-2600
E-mail-cím: info@terrorhaza.hu
Levelezési cím: 1062 Budapest, Andrássy út 60.
Az Alapítvány NAIH azonosítója: NAIH-97531/2016.
Adatvédelmi tisztviselő elérhetőségei: Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítvány, 1062 Budapest, Andrássy út 60., telefon: +361/374-2600 e-mail-cím: info@terrorhaza.hu
Az adatkezeléssel kapcsolatos kérdéseivel, észrevételeivel az info@terrorhaza.hu email címen fordulhat az Alapítvány adatvédelmi tisztviselőjéhez.
Az Adatkezelő által működtetett intézetek: XX. Század Intézet, XXI. Század Intézet, Habsburg Történeti Intézet, Kommunizmuskutató Intézet, Kertész Imre Intézet, Terror Háza Múzeum. Az intézetek és a Múzeum nem rendelkeznek jogi személyiséggel.
4./ FOGALMAK
A jelen Tájékoztatóban használt fogalmak értelmezése érdekében szíves tudomására hozzuk, hogy a Rendelet alapján:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy (…), amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
5./ AZ ADATKEZELÉS LEHETSÉGES JOGALAPJA
5.1./ A Rendelet alapján a személyes adat kezelése akkor jogszerű, ha az alábbi jogalapok legalább egyike teljesül:
– az adatkezelés hozzájáruláson alapul,
– az adatkezelés szerződés teljesítéséhez, megkötéséhez szükséges,
– az adatkezelés jogi kötelezettség teljesítéséhez szükséges,
– az adatkezelés létfontosságú érdek (pl. élet védelme) miatt szükséges,
– az adatkezelés az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges,
– az adatkezelés közérdekű, vagy az adatkezelő közhatalmi feladata végrehajtásához szükséges
5.2./ Ha az adatkezelés hozzájáruláson alapul, az Alapítványnak mint adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. A hozzájárulás akkor tekinthető megfelelő jogalapnak az adatkezelésre, ha önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapul. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
5.3./ Amennyiben az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, az adatszolgáltatás elmaradásának lehetséges következménye, hogy az érintett nem tudja az Alapítvány adott szolgáltatását igénybe venni, vagy nem tud jogviszonyt létesíteni a Alapítvánnyal.
5.4./ Az Alapítvány mint adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatokért kizárólag az adat rendelkezésre bocsátója felel.
5.5./ A jogos érdek jogalap alkalmazásának feltétele, hogy az Alapítvány mint adatkezelő védeni kívánt jogos érdeke arányban álljon a személyes adatok védelméhez fűződő jog korlátozásával. Ennek megállapítása céljából előzetesen érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt során az Alapítvány mint adatkezelő:
– azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
– megállapítja az érintettnek az érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, jogait,
– elvégzi az érintett jogos érdekeinek és az adatkezelő jogos érdekeinek vizsgálatát és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
AZ EGYES ADATKEZELÉSEK BEMUTATÁSA
(cél, jogalap, időtartam, kezelt adatok köre)
6./ KAMERÁS MEGFIGYELÉS
6.1./ Az Alapítvány az irodai helyiségeiben és tárgyalószobáiban nem működtet elektronikus megfigyelőrendszert, kizárólag a Terror Háza Múzeum területén üzemeltet elektronikus megfigyelőrendszert (továbbiakban: elektronikus megfigyelőrendszer, kamerarendszer, térfigyelőrendszer).
6.2./ Az adatkezelés célja: A múzeumi terület és a muzeális értékek védelme, vagyonvédelmi cél. Ezen kívül további jogszerű adatkezelési cél a jogsértő cselekmények észlelése, megelőzése, továbbá a látogatók és a munkavállalók életének és testi épségének védelme.
6.3./ Az elektronikus megfigyelőrendszer üzemeltetése a hatályos jogi szabályozások alapján, az előírt követelményeknek megfelelően történik, különös tekintettel a Rendelet vonatkozó rendelkezéseire.
6.4./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a látogatók (a Terror Háza Múzeum területére a munkavállalókon kívüli belépők) vonatkozásában a Rendelet 6. cikk (1) bekezdés a) pontja szerinti, hozzájáruláson alapuló adatkezelés azonosítható. A kamerás megfigyeléssel együtt járó adatkezelés vonatkozásában az Alapítvány tekintetében is irányadó jogszabály a Rendeleten kívül a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.). Az Szvtv. 30. § (2) bekezdése alapján a kamerarendszer működtetésének tudomásul vételéhez, továbbá a létrejövő képfelvételek mint személyes adatok kezeléséhez történő önkéntes hozzájárulás az érintett személyek ráutaló magatartásával jön létre. Ráutaló magatartásnak tekintendő különösen, ha az adott területen tartózkodó személy a magánterületen elhelyezett figyelemfelhívó jelzés, ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik. A ráutaló magatartással megadott hozzájárulás előfeltételeként a kamerás megfigyelésre utaló jelzés (tábla, matrica) kihelyezése történik.
6.5./ Az adatkezelés célja: A hivatkozott szabályzat alapján a múzeumi terület védelme, vagyonvédelmi cél. Ezenkívül további jogszerű adatkezelési cél a jogsértő cselekmények észlelése, megelőzése, továbbá a vásárlók és a munkavállalók életének és testi épségének védelme.
6.6./ A kezelt adatok köre: A Múzeum látogatóinak és munkavállalóinak képmása. Az elektronikus megfigyelő rendszer útján rögzített és kezelt felvételek személyes adatnak minősülnek, mivel azok az érintettel kapcsolatba hozhatók, és következtetés vonható le rájuk nézve.
6.7./ Az adatkezelés időtartama: A Múzeum területén történő megfigyelés során szerzett személyes adatok (képfelvételek) megőrzésének időtartama a rögzítéstől számítva legfeljebb 14 munkanap.
6.8./ A személyes adatok tárolásának helye: A kamerafelvételek a kamerákban található adattárolón kerülnek tárolásra. A képfelvételeket a rendszer automatikusan felülírja, amikor betelik a tároló.
6.9./ A célhoz kötöttség: Az Alapítvány a személyes adatot kizárólag jogainak gyakorlása és kötelezettségeinek teljesítése érdekében kezeli a vonatkozó jogszabályok, valamint a Rendelet szerinti adatkezelési alapelvek szerint. A célhoz kötöttség, a szükségesség és arányosság elveinek megtartása érdekében az érintettek adatait az Alapítvány nem kezeli tovább azt követően, hogy a célhoz kötöttség megszűnt. Az adatkezelési cél megszűnését követően az Alapítvány megsemmisít, illetve töröl minden rendelkezésre álló adatot, feltéve, hogy azt a törvény nem zárja ki. A kamerák felvételei a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése érdekében, továbbá, ezekkel összefüggésben bizonyítékként kerülhetnek hatósági vagy bírósági eljárás keretében felhasználásra. A célhoz kötöttség adatvédelmi alapelve az adatkezelés mellett az egyes kamerák látószögével kapcsolatban is érvényesül. Ennek megfelelően a kamera látószöge a céljával mindenkor összhangban álló területre irányul.
6.10./ A Múzeumban történik folyamatos élőképes megfigyelés.
6.11./ Betekintés a felvételekbe: Az Alapítvány által üzemeltetett kamerás megfigyelő- és rögzítő rendszer tárolt felvételeibe kizárólag a jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. A felvételek kezelésére csak szűk személyi kör rendelkezik jogosultsággal. A Múzeumban a képfelvételek rögzítése során létrejövő személyes adatok kezelésével megbízott személyek és kijelölt munkakörök: biztonsági szolgálat, informatikus és a kijelölt szakmai vezető. A felvétel megismerésére jogosult továbbá hatósági vagy bírósági eljárás keretében történő felhasználás esetén az Alapítvány képviseletében eljáró ügyvéd/ügyvédi iroda. Bűncselekmény elkövetése esetén a felvételek visszanézését lehetőség szerint a kijelölt szakmai vezető végzi.
6.12./ A rögzített felvételekbe történő betekintések, az azt végző személy neve, az adatok megismerésének oka és ideje mindenkor jegyzőkönyvben kerül rögzítésre.
6.13./ Adattovábbítás: A képfelvételek, illetve az általuk rögzített egyéb személyes adatok továbbítására kizárólag jogellenes magatartásra vagy kötelezettségszegésre tekintettel, folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített releváns információt tartalmazó felvételek tartozhatnak.
6.14./ A kamerák elhelyezésével kapcsolatos részletes tájékoztatást (helye, megfigyelt terület, megfigyelés módja és célja, érdekmérlegelési teszt) az Alapítványnál hatályos, az „Elektronikus megfigyelőrendszer alkalmazásáról szóló adatkezelési tájékoztató” tartalmazza.
7./ A BOLTI VÁSÁRLÓT ÉRINTŐ ADATKEZELÉSEK
7.1./ Az Alapítvány a Terror Háza Múzeum területén boltot üzemeltet, ahol a vásárlás során sor kerülhet a vásárlók személyes adatainak rögzítésére és ezt követően a kezelésére.
7.2./ Az adatkezelés rövid leírása: Az Alapítvány által működtetett boltban történő vásárlás esetén a vásárló a kiválasztott termékeket helyben megvásárolja. Amennyiben a vásárló a vásárlásról nem kér számlát, abban az esetben személyes adatait nem adja meg az Alapítvány részére, így nem történik adatkezelés sem.
7.3./ Az Alapítvány által működtetett Fotótár keretében történő adatkezeléssel kapcsolatos Adatkezelési tájékoztatónkat az alábbi elérhetőségen találja: http://www.terrorhazafoto.hu/pages/privacy-policy.html
7.4./ Az Alapítvány által működtetett Webshop keretében történő adatkezeléssel kapcsolatos Adatkezelési tájékoztatónkat az alábbi elérhetőségen találja: https://webshop.terrorhaza.hu/hu/adatkezelesi-tajekoztato/
8./ A BOLTI VÁSÁRLÁSSAL KAPCSOLATOS SZÁMLÁZÁS
8.1./ Az adatkezelés rövid leírása: Termék vásárlásakor az Alapítvány a vásárló kérésére számlázóprogrammal készült gépi számlát állít ki.
8.2./ Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet 6. cikk (1) bekezdés c) pont]. Vonatkozó jogszabályok: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 159. § (számlakibocsátási kötelezettség), 169. § (számla kötelező tartalmi elemei), a számvitelről szóló 2000. évi C. törvény (Számviteli tv.) 166–169. § (számviteli bizonylatok, szigorú számadási bizonylat, bizonylatmegőrzési kötelezettség).
8.3./ Az adatkezelés célja: Gazdasági esemény (termékértékesítés) alátámasztása, tanúsítása, ami jogszerű adatkezelési cél.
8.4./ Kezelt adatok köre: Természetes személy vevő neve, lakcíme, vásárlás időpontja. Egyéni vállalkozó neve, nyilvántartási száma, székhelye, adószáma, vásárlás időpontja.
8.5./ Az adatkezelés időtartama: 15 év
8.6./ Kapcsolódó informatikai rendszerek: Novitax
9./ VÁSÁRLÓK KÖNYVE, FOGYASZTÓVÉDELMI ÜGYEK ADATKEZELÉSE
9.1./ Az adatkezelés rövid leírása: A bolti vásárlók mint fogyasztók jogosultak panaszbejelentéssel élni. A fogyasztó az Alapítványnak, illetve az Alapítvány érdekében vagy javára eljáró személynek a boltban megvásárolható áru vásárlók (fogyasztók) részére történő értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölheti a Alapítvánnyal. A Vásárlók Könyvébe a fogyasztó közvetlenül beírhatja a panaszát, javaslatát. A szóban, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén az Alapítványnak jegyzőkönyvet kell felvennie az Fgytv. szerinti tartalommal és a panaszt egyedi azonosítószámmal ellátni. A panaszt 30 napon belül írásban meg kell válaszolni és a választ közölni kell a fogyasztóval. A panaszról felvett jegyzőkönyv, válasz másolati példányát 5 évig meg kell őrizni és be kell mutatni az ellenőrző hatóságoknak. A hatóságok a Vásárlók Könyve bejegyzéseit és a panaszokra írt válaszokat a másodpéldányok alapján 2 évre visszamenőleg vizsgálhatják.
9.2./ A panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat:
a) a fogyasztó neve, lakcíme,
b) a panasz előterjesztésének helye, ideje, módja,
c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
e) a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása,
f) a jegyzőkönyv felvételének helye, ideje,
g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.
9.3./ Az adatkezelés jogalapja
Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés c) pontja szerint az adatkezelőre vonatkozó jogi kötelezettség azonosítható. Vonatkozó jogszabály:
– a fogyasztói panasztétel vonatkozásában: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §
– a Vásárlók Könyve vonatkozásában: a kereskedelemről szóló 2005. évi CLXIV. törvény 5. § (4)–(5) bek. és a kereskedelmi tevékenységek végzésének feltételeiről szóló 210/2009. (IX. 29.) Korm. rendelet 25. §
9.4./ Az adatkezelés célja: A fogyasztók panasztételi jogának biztosítása, amely jogszerű adatkezelési cél.
9.5./ Kezelt adatok köre: Név, lakcím. További lehetséges adat: telefonszám, e-mail-cím, valamint a fogyasztó által önként közölt egyéb személyes adatok.
9.6./ Az adatkezelés időtartama: A panaszról felvett jegyzőkönyv, válasz másolati példány: 5 évig, Vásárlók Könyvébe tett bejegyzések másodpéldányai tekintetében 2 évig.
9.7./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
10./ KEDVEZMÉNYEK
10.1./ Az Alapítvány az általa működtetett Terror Háza Múzeumba történő belépést, a Múzeum látogatását bizonyos tulajdonságokkal rendelkező személyek és csoportok részére kedvezményesen biztosítja. A kedvezmények megtekinthetők az alábbi elérhetőségen: http://www.terrorhaza.hu/hu/muzeum. A kedvezmény érvényesítésének feltétele minden esetben a kedvezményre jogosító okmány, igazolvány (útlevél, személyi igazolvány, jogosítvány, pedagógusigazolvány, diákigazolvány) bemutatása a jegyvásárlásnál.
10.2./ Az Alapítvány a Múzeumba történő kedvezményes belépéshez bemutatott okmányokról/igazolványokról nem készít másolatot, adattartalmukat nem rögzíti, így a kedvezmények érvényesítéséhez csak az okmány/igazolvány bemutatása szükséges, adatkezelés nem valósul meg.
11./ A PÁLYÁZÓK ÉS A SZERZŐDŐ PARTNEREK ADATAINAK KEZELÉSE
11.1./ Az adatkezelés rövid leírása: Az Alapítvány mint közfeladatot ellátó szerv, számos szerződést (tipikusan megbízási, vállalkozási és támogatási szerződéseket) köt működése során. Az Alapítvány szerződő partnerei tipikusan jogi személyek, melyekre a személyes adatok kezelésére vonatkozó rendelkezések nem terjednek ki. Azonban az Alapítvány működése során előfordul, hogy természetes személyek nyújtanak be pályázatot, támogatási igényt az Alapítványhoz, illetve az is, hogy az Alapítvány természetes személlyel köt szerződést. Amennyiben a pályázó vagy a szerződő fél nem gazdálkodó szervezet, abban az esetben a pályázat benyújtásához és a szerződés megkötéséhez az Alapítvány rendelkezésére kell bocsátania bizonyos személyes adatait.
11.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés b) pontja azonosítható, mivel az adatkezelés a Alapítvánnyal történő szerződéskötéshez és a megkötött szerződés teljesítéséhez szükséges.
11.3./ Az adatkezelés célja: Az adatkezelés célja szerződéses kapcsolat létrejötte és fenntartása, a szerződés teljesítése, támogatási szerződések esetében az elszámolási, beszámolási kötelezettség teljesítésének ellenőrzése, továbbá az Alapítványt terhelő beszámolási, elszámolási kötelezettség teljesítése.
11.4./ A kezelt személyes adatok köre: Név, születési név, anyja neve, születési hely és idő, lakcím, adóazonosító jel, TAJ-szám, bankszámlaszám, e-mail-cím.
11.5./ Az adatkezelés időtartama: Az Alapítvány a rendelkezésére bocsátott személyes adatokat 10 évig őrzi meg.
11.6./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
12./ A SZERZŐDÉSEKBEN MEGJELÖLT KAPCSOLATTARTÓI ADATOK KEZELÉSE
12.1./ Az adatkezelés rövid leírása: Az Alapítvány által a működési körében megkötött szerződések gyakran tartalmaznak kapcsolattartói adatokat.
12.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés f) pontja szerint a partner, valamint az Alapítvány szerződéses kapcsolatának teljesítésével, fenntartásával kapcsolatos jogos érdeke azonosítható. A jogos érdeken alapuló adatkezelés esetén érdekmérlegelési tesztet kell végezni, amelynek eredményéről tájékoztatni kell az érintetteket. A kapcsolódó érdekmérlegelési tesztet az Alapítvány elvégezte. Az érdekmérlegelési teszt alátámasztja, hogy az Alapítvány jogos érdeke nem jelent aránytalan korlátozást a kapcsolattartó személyes adatainak védelméhez fűződő jogára.
12.3./ Az adatkezelés célja: A szerződéses kapcsolat fenntartása, amely jogszerű adatkezelési cél.
12.4./ A kezelt személyes adatok köre: A kapcsolattartónak kijelölt személy neve, e-mail-címe, telefonszáma.
12.5./ A személyes adatok kezelésének időtartama: 10 év.
12.6./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
13./ KÖVETELÉSEK ÉRVÉNYESÍTÉSE
13.1./ Az adatkezelés rövid leírása: Az Alapítvány számára a számlatartozások és egyéb követelések jogi úton történő érvényesítése érdekében megbízási szerződés alapján külső vállalkozások (pl. ügyvédi irodák) végezhetnek követeléskezelési tevékenységet.
13.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés b) pontja alapján a szerződésben vállalt kötelezettség teljesítése, illetve nem szerződésen alapuló követelés (pl. kártérítés) esetén a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek azonosítható. A Ptk. 6:137. §-a szerint a szerződés megszegését jelenti bármely kötelezettség szerződésszerű teljesítésének elmaradása. A Ptk. 6:138. §-a alapján szerződésszegés esetén a sérelmet szenvedett fél jogosult a szolgáltatás teljesítésének követelésére. A jogos érdeken alapuló adatkezelés esetén érdekmérlegelési tesztet kell végezni, amelynek eredményéről tájékoztatni kell az érintetteket. A kapcsolódó érdekmérlegelési tesztet az Alapítvány minden kötelezett (adós) esetében elvégzi és annak eredményéről tájékoztatja az érintettet.
13.3./ Az adatkezelés célja: A számlatartozások és egyéb követelések jogi úton történő behajtása, amely jogszerű adatkezelési cél. A megbízott követeléskezelő esetében a konkrét megbízás tartalma alapján dönthető el, hogy adatfeldolgozónak vagy önálló adatkezelőnek minősül.
13.4./ Kezelt adatok köre: Jellemzően számlaadatok (név, lakcím, követelés keletkezésének időpontja), értesítési adatok (telefonszám, e-mail-cím).
13.5./ Az adatkezelés időtartama: A követelés behajtásához szükséges időtartamtól számított 10 évig, de legalább a jogszabályban meghatározott elévülési idő végéig. Ha a követelés érvényesítése iránt perindításra kerül sor, akkor a követelés érvényesítésének alapjául szolgáló iratok nem selejtezhetők, 15 év elteltével a Levéltárba kerülnek.
14./ KÖZÉRDEKŰ ADATIGÉNYLÉS SORÁN MEGADOTT SZEMÉLYES ADATOK KEZELÉSE
14.1./ Az adatkezelés rövid leírása: Az Alapítványhoz mint közfeladatot ellátó szervhez rendszeresen érkeznek természetes személyektől közérdekű adatigénylések.
14.2./ Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet 6. cikk (1) bekezdés c) pont]. Vonatkozó jogszabály: Infotv. 26. § (1) bekezdés.
14.3./ Az adatkezelés célja: Jogszabályi kötelezettség teljesítése, ami jogszerű adatkezelési cél. Az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez, az igénynek az Infotv. 29. § (1a) bekezdésében meghatározott szempont alapján való vizsgálatához, illetve az igény teljesítéséért megállapított költségtérítés megfizetéséhez szükséges.
14.4./ Kezelt adatok köre: Az adatigénylő neve, valamint az az elérhetőség, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható [Infotv. 29. § (1b) bek.].
14.5./ Az adatkezelés időtartama: a közérdekű adatigénylés benyújtásától számított 1 év [Infotv. 29. § (1a) bekezdés]. Ha a közérdekű adat kiadása iránt perindításra kerül sor, akkor a közérdekű adatigénylés és az ahhoz kapcsolódó iratok nem selejtezhetők, 15 év elteltével a Levéltárba kerülnek.
14.6./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
15./ AZ ALAPÍTVÁNY RENDEZVÉNYEIRE REGISZTRÁLÓK SZEMÉLYES ADATAINAK KEZELÉSE
15.1./ Az adatkezelés rövid leírása: Az Alapítvány rendszeresen szervez olyan nyilvános vagy zártkörű rendezvényeket (konferencia, könyvbemutató, előadás, beszélgetés stb.), melyeken a részvétel írásbeli regisztrációhoz kötött. Ebben az esetben az Alapítvány mint Adatkezelő a következő adatkezelési tevékenységeket végzi: a regisztráló személy (érintett) által megadott személyes adatokat rögzíti, tárolja, jogszabály által előírt esetben továbbítja, visszaigazolást küld a megadott e-mail-címre a regisztrációról, elkéri a rendezvényre érkezőktől főszabály szerint a nevüket, de ha több azonos nevű személy regisztrált, akkor további személyes adatok is elkérhetők (például telefonszám, e-mail-cím). A regisztráló személy tudomásul veszi és elfogadja, hogy a rendezvényre érkezésekor a beazonosítása történhet a regisztráció visszaigazolása során kiküldött QR-kóddal is.
15.2./ Adattovábbítás: Az Alapítvány jogszabály által előírt vagy lehetővé tett esetben – különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Alapítvány érdekeinek sérelme stb. – harmadik személyek számára hozzáférhetővé teszi az érintett általa kezelt adatait. A regisztráció során megadott személyes adatokat üzleti vagy a fentieken kívüli nem üzleti célra nem továbbítjuk.
15.3./ Adatfeldolgozó: Az adatfeldolgozó megnevezése: Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítvány, ideértve az Alapítvány azon munkavállalóit, akiknek munkaköri kötelessége az adott rendezvényre történő regisztrációk feldolgozása.
15.4./ Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont]. Amennyiben valamely természetes személy regisztráció útján jelzi, hogy részt kíván venni az Alapítvány valamely rendezvényén, és a regisztráció során megadja a nevét, telefonszámát, e-mail-címét és annak az intézménynek a nevét, ahonnan érkezett, továbbá az adott rendezvényhez kapcsolódó regisztrációs oldalon található checkbox kipipálásával elfogadja jelen Adatkezelési tájékoztatót, azzal hozzájárul ahhoz, hogy az adott rendezvényen történő részvétele, valamint további rendezvényekre történő meghívása érdekében az Alapítvány a megadott személyes adatait kezelje.
15.5./ Az adatkezelés célja: Az adatkezelés célja annak biztosítása, hogy az Alapítvány adott rendezvényén a részvételi szándékát kifejező regisztráló részt vehessen, a részvételre jelentkezők, regisztrálók rögzítése, nyilvántartása az adott rendezvényre jelentkezők létszámának megállapítása és a rendezvényre történő belépésre jogosultság ellenőrzése céljából, az érintettek kérelmeinek, kérdéseinek és panaszainak megválaszolása, valamint meghívók küldése az Alapítvány további rendezvényeire.
15.6./ A kezelt személyes adatok köre: A regisztráló személy neve, e-mail-címe, telefonszáma, annak az intézménynek a neve, ahonnan érkezett.
15.7./ Az adatkezelés időtartama: Amennyiben a regisztráló személy a regisztráció során a checkbox kipipálásával hozzájárul a megadott személyes adatainak a hozzájárulás visszavonásáig történő kezeléséhez és a részére további rendezvényekre történő meghívó küldéséhez, abban az esetben az Alapítvány a hozzájárulás visszavonásától számított 3 munkanapon belül törli az érintett személyes adatait. Az adatkezeléshez hozzájárulás hiányában a regisztráció nem lehetséges.
15.8./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
15.9./ Létszámkorlát: A regisztráló személy mint érintett az adott rendezvényre történő regisztrációval tudomásul veszi, hogy a rendezvények helyszínének befogadóképessége korlátozott, ezért az Alapítvány bármikor korlátozhatja az adott rendezvényre regisztrálók számát, és a regisztrációs időtartam alatt bármikor döntést hozhat arról, hogy további jelentkezést nem fogad el.
16./ AZ ALAPÍTVÁNY RENDEZVÉNYEIN RÉSZTVEVŐK SZEMÉLYES ADATAINAK KEZELÉSE
16.1./ Az adatkezelés rövid leírása: Az Alapítvány rendszeresen szervez olyan nyilvános vagy zártkörű rendezvényeket, melyeken a résztvevőkről, fellépőkről, előadókról képfelvétel – fénykép és/vagy videofelvétel – készül. Az Alapítvány a fellépőktől és az előadóktól a képfelvétel készítéséhez fűződő hozzájárulást minden esetben a fellépőkkel és az előadókkal kötött szerződések keretében szerzi be. A rendezvényeken résztvevő egyéb személyeket a rendezvényre küldött meghívóban és jelen Tájékoztatóban tájékoztatja személyes adataik – képmásuk – kezelésével kapcsolatos szabályokról.
16.2./ Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont]. Amennyiben valamely természetes személy részt vesz az Alapítvány valamely nyilvános vagy zártkörű rendezvényén, úgy, hogy az Alapítvány a résztvevőket előzetesen tájékoztatta arról, hogy a rendezvényen képfelvétel és/vagy videofelvétel készül a résztvevőkről, abban az esetben a részvétellel, ráutaló magatartással önkéntes hozzájárulását adja ahhoz, hogy képmásáról felvétel készüljön és az Alapítvány a képmását mint személyes adatot kezelje és felhasználja, nyilvánosságra hozza.
16.3./ Az adatkezelés célja: Az adatkezelés célja az Alapítvány adott rendezvényének megörökítése és népszerűsítése.
16.4./ A kezelt személyes adatok köre: A rendezvényen résztvevő személy képmása.
16.5./ Az adatkezelés időtartama: 10 év. Az iratok nem selejtezhetők, 10 év elteltével a Levéltárba kerülnek.
16.6./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
17./ IRAT- ÉS E-MAIL ADATKEZELÉS
17.1./ Az adatkezelés rövid leírása: Az Alapítvány működése során keletkezett iratok papír alapon és szkennelve is megjelennek. A papír alapú iratok az Alapítvány irodáiban kerülnek tárolásra. Az elektronikus iratok az Alapítvány weboldalait működtető szoftvereken, valamint az Alapítvány tulajdonában álló szerveren kerülnek tárolásra.
17.2./ Az adatkezelés jogalapja: Az adatkezelés jogalapja minden irat esetében attól függ, hogy a benne található személyes adat kezelésének mi a jogalapja. Azaz az iratkezelés esetén önálló, saját adatkezelési jogalap nem azonosítható.
17.3./ Az adatkezelés célja: A papíralapú, illetve elektronikus dokumentumokban megjelenített információk és adatok megőrzése, elérhetővé tétele további felhasználás céljából, továbbá az Alapítványt terhelő különböző jogi kötelezettségek (például beszámolási, elszámolási kötelezettség, köziratok megőrzésére és továbbítására vonatkozó kötelezettségek) teljesítése.
17.5./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
18./ A HONLAPLÁTOGATÓKAT ÉRINTŐ ADATKEZELÉS, COOKIE-K (SÜTIK)
18.1./ Az Alapítvány a weboldalain sütiket használ, így ezen weboldalak vonatkozásában megvalósul honlaplátogatókat érintő adatkezelés.
18.2./ Az Alapítvány által működtetett weboldalak:
http://www.elsovilaghaboru.com/
http://www.elsovilaghaboru.com/centenariumiemlekbizottsag/hu/
http://www.elsovilaghaboru.com/tortenete/
http://ujvilagszuletett1.elsovilaghaboru.com/
http://ujvilagszuletett2.elsovilaghaboru.com/
http://ujvilagszuletett3.elsovilaghaboru.com/
http://magyarforradalom1956.hu/
https://www.kerteszintezet.hu/
https://www.delvidekitragedia.hu/
https://www.freedomfirst1956.com/
https://www.magyarholokauszt.hu/
https://www.magyartragedia1945.hu/
https://www.svabkitelepites.hu/
https://www.szexualisforradalom.hu/
https://www.terrorhazafoto.hu/
https://www.terrorhazaphoto.com/
https://www.xxiszazadintezet.hu/
18.3./ Az adatkezelés rövid leírása: A honlaplátogatói tevékenységre vonatkozó információk személyes adatnak minősülnek, amennyiben azok az érintett személlyel összefüggésbe hozhatók. Az érintettek köre: a weboldalt látogató valamennyi érintett.
18.4./ Az adatkezelés célja: Statisztika készítése, a látogatók nyomon követése.
18.5./ Az adatkezelés jogalapja: Az adatkezelés jogalapjaként a Rendelet 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása azonosítható.
18.6./ Kezelt személyes adatok köre: egyedi azonosítószám, dátumok, időpontok.
18.7./ Az adatkezelés időtartama: Session cookie: azonosításhoz a belépésnél, PHP session id: böngésző bezárásával törlődik.
18.8./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
19./ HÍRLEVÉLLEL, DIREKT MARKETINGGEL KAPCSOLATOS ADATKEZELÉS
19.1./ Az adatkezelés rövid leírása: Az Alapítvány részéről hírlevelek és elektronikus direkt marketing levelek (a továbbiakban együttesen: Hírlevél) küldése a címzett előzetes nyilatkozatától függ. A címzett előzetes hozzájárulása esetén az Alapítvány rendszeresen küld Hírleveleket a hírlevélküldési szolgáltatásra regisztrálók számára különböző témákban. Ezek lehetnek az Alapítvány intézményeinek tevékenységével kapcsolatos újdonságok, aktualitások, könyv- és rendezvényajánlók, egyéb hírek és érdekességek, közvetlen üzletszerzési célú megkeresések, szolgáltatások/termékek ajánlása, direkt marketing elemek, reklámok. A Hírlevelekkel kapcsolatban az Alapítvány mint Adatkezelő a következő adatkezelési tevékenységeket végzi: a feliratkozó személy (érintett) által megadott személyes adatokat, valamint a feliratkozás időpontját rögzíti, tárolja, jogszabály által előírt esetben továbbítja. A Hírlevelekben leiratkozási lehetőség is van.
19.2./ Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bekezdés a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1) bekezdés]. Amennyiben valamely természetes személy feliratkozik az Alapítvány honlapjain vagy közösségi média oldalain, illetve e-mailen keresztül a hírlevélküldési szolgáltatásra, és a feliratkozás/regisztráció során megadja a nevét és e-mail-címét, továbbá az adott feliratkozási oldalon található checkbox kipipálásával elfogadja jelen Adatkezelési tájékoztatót, azzal hozzájárul ahhoz, hogy az Alapítvány Hírleveleket küldjön a részére és a hírlevélküldési tevékenységgel összefüggésben az Alapítvány a megadott személyes adatait kezelje. Az adatkezeléshez hozzájárulás hiányában a feliratkozás nem lehetséges.
19.3./ Az adatkezelés célja: Az adatkezelés célja gazdasági reklámot, kereskedelmi ajánlatot is tartalmazó elektronikus Hírlevelek küldése az érdeklődők részére, direkt marketing tartalmú megkeresések, kapcsolattartás, tájékoztatás az Alapítvány tevékenységével összefüggő aktualitásokról, könyvmegjelenésekről, ezek értékesítési promócióiról, rendezvényekről, állandó- és időszakos kiállításokról, akciókról. Az Adatkezelő az Ön által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag Hírlevél küldésére használja.
19.4./ A kezelt személyes adatok köre: A regisztráló személy vezetékneve, keresztneve, e-mail-címe, továbbá a feliratkozás/regisztráció időpontja.
19.5./ Felelősség: Az Alapítvány a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Ön az e-mail-címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail-címről kizárólag Ön vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail-címen történt belépésekkel összefüggő mindennemű felelősség kizárólag Önt, mint azon érintett terheli, aki az e-mail-címet regisztrálta
19.6./ Az adatkezelés időtartama: Az Alapítvány a hozzájárulás megadásától a hozzájárulás visszavonásáig kezeli az érintett személyes adatait. A hírlevélküldéshez megadott személyes adatokat kizárólag addig tárolja az Alapítvány, amíg a regisztráló le nem iratkozik a hírlevélküldési szolgáltatásról. Leiratkozás esetén az Alapítvány további Hírleveleivel, ajánlataival nem keresi meg Önt. Ön bármikor ingyenesen leiratkozhat a hírlevélküldési szolgáltatásról és hozzájárulását visszavonhatja. Ha Ön leiratkozik, a hírlevélküldéshez használt személyes adatai késedelem nélkül törlésre kerülnek. Az Alapítvány a regisztráció törlését minden esetben a hozzájárulás visszavonásának tekinti.
19.7./ Adatfeldolgozó: Az adatfeldolgozó megnevezése: Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Alapítvány, ideértve az Alapítvány azon munkavállalóit, akiknek munkaköri kötelessége az adott hírlevélre történő feliratkozások feldolgozása és hírlevelek küldése.
19.8./ Adattovábbítás: Az Alapítvány jogszabály által előírt vagy lehetővé tett esetben – különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Alapítvány érdekeinek sérelme stb. – harmadik személyek számára hozzáférhetővé teszi az érintett általa kezelt adatait. A hírlevélküldésre történő feliratkozás során megadott személyes adatokat üzleti vagy a fentieken kívüli nem üzleti célra az Adatkezelő nem továbbítja.
19.9./ Kapcsolódó informatikai rendszerek: Az Alapítvány weboldalait működtető szoftverek, valamint az Alapítvány tulajdonában álló szerver.
20./ EGYÉB ADATKEZELÉSEK
20.1./ Az Alapítványnál a telefonos beszélgetésekről nem készül hangfelvétel.
20.2./ Az Alapítvány 1054 Budapest, Báthory utca 20. III/3. című telephelyén, valamint 1122 Budapest, Határőr út 35. című székhelyén a beléptetés belépőkártyával történik. Arra figyelemmel, hogy az Alapítvány nem kér adatszolgáltatást a belépésekről és a kilépésekről, így a be- és kiléptetéssel kapcsolatban nem történik személyes adatkezelés az Alapítvány részéről.
21./ ADATFELDOLGOZÓ IGÉNYBEVÉTELE Az Alapítvány RÉSZÉRŐL
21.1./ Tevékenysége végzése során az Alapítvány mint adatkezelő egyes esetekben adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a részükre az Alapítvány által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelettel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Alapítvány részére.
21.2./ Az Alapítvány az adó- és számviteli kötelezettségei teljesítéséhez könyvviteli, könyvvizsgálói szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Alapítvánnyal szerződéses vagy kifizetői kapcsolatban levő természetes személyek személyes adatait az Alapítványt terhelő adó- és számviteli kötelezettségek teljesítése céljából.
21.3./ Az Alapítvány bérszámfejtési tevékenység, jogi szolgáltatói tevékenység, valamint közbeszerzési tanácsadói tevékenység ellátása céljából külső adatfeldolgozót vesz igénybe.
21.4./ A megbízott követeléskezelő esetében a konkrét megbízás tartalma alapján dönthető el, hogy adatfeldolgozónak vagy önálló adatkezelőnek minősül.
21.5./ Az Alapítvány adatfeldolgozói számára az adatfeldolgozói szerződések alapján, az ott megjelölt módon adja át a szükséges adatokat. Az Alapítvány adatfeldolgozói Magyarországon rendelkeznek tevékenységi hellyel.
22./ ADATTOVÁBBÍTÁS
22.1./ Az Alapítvány nem továbbít személyes adatokat Magyarországon kívülre.
22.2./ Az Alapítvány mint Magyarország Kormánya által alapított, közfeladatot ellátó szerv számos jogviszony vonatkozásában köteles személyes adatokat továbbítani az alapítójának, az állami ellenőrző szerveknek, valamint támogatási jogviszony esetén a támogatójának. Amennyiben valamely természetes személlyel létrejövő szerződéses jogviszonyban rendelkezésére bocsátott személyes adatokat az Alapítvány köteles valamely szervnek továbbítani, abban az esetben az Alapítvány erről legkésőbb a jogviszony létrejöttekor tájékoztatja az érintettet.
22.3./ Az Alapítvány a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 12. § (1) bekezdése alapján a nem selejtezhető köziratok teljes és lezárt évfolyamait a keletkezés naptári évétől számított tizenötödik év végéig köteles az illetékes közlevéltárnak átadni.
23./ AZ ÉRINTETTEK JOGAI
23.1./ A Rendelet szóhasználata szerint „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján. Az Alapítvány adatkezelése tekintetében az érintettet az alábbiakban ismertetett jogok illetik meg.
23.2./ Felhívjuk az érintettek figyelmét arra, hogy a jogérvényesítésre irányuló kérelem teljesítése előtt az Alapítványnak kötelessége azonosítani a kérelem benyújtóját. Ha az Alapítványnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
23.3./ Az alábbiakban ismertetett jogok gyakorlásával kapcsolatos bármely kérelmet minden esetben e-mail-ben az info@terrorhaza.hu e-mail-címre, vagy postai úton az Alapítvány 1062 Budapest, Andrássy út 60. szám alatti postacímére kell elküldeni.
23.4./ Tájékoztatás kérése
Az érintettet megilleti a jog, hogy a személyes adatai kezelésére, valamint a jogai érvényesítésére vonatkozóan tájékoztatást kapjon. Amennyiben ilyen igénye van, kérjük forduljon írásban (e-mail-ben vagy postai levél útján) az Alapítványhoz. Az Alapítvány a kért információkat a jelen Adatkezelési Tájékoztatóban foglaltak alapján, írásban fogja megadni. Az Alapítvány a kérelem teljesítését megtagadhatja, ha bizonyítja, hogy nem áll módjában az érintettet azonosítani. Felhívjuk az érintettek figyelmét arra, hogy a tájékoztatás kéréséhez való jog a törvényi előírás alapján kezelt adatokra nem terjed ki.
23.5./ Hozzáférési jog
Az érintett jogosult arra, hogy az Alapítványtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
a) az adatkezelés céljai,
b) az érintett személyes adatok kategóriái,
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
e) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A hozzáférési jog biztosításának gyakorlata az Alapítványnál: Az érintett ilyen irányú kérésére az Alapítvány rendelkezésére bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, vagy ha a személyes adatok kezelése elektronikus úton valósul meg, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett kifejezetten másként kéri. Az Alapítvány az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol, és amennyiben bármely kérelmének nem tesz eleget, azt indokolnia kell. A személyes adatok másolata iránti kérelem teljesítése alapesetben díjmentesen történik. Az Alapítvány az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel az egynél több példányszámban igényelt másolatokért, illetve abban az esetben, ha az adatigénylés érintett által igényelt módjánál egyszerűbb, gyorsabb, költséghatékonyabb mód is elérhető lenne.
23.6./ Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Az adatkezelés célját figyelembe véve, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését. A kiegészítés az érintett által tett írásbeli kiegészítő nyilatkozat útján történhet.
23.7./ Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Alapítvány pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a Rendelet vonatkozó rendelkezése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Alapítványra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Alapítvány nem köteles törölni az adatokat, amennyiben az adatkezelés az alábbi okokból szükséges:
a) az alapjogok gyakorlása céljából (a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából);
b) kötelező adatkezelés esetén (a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából);
d) közérdekből (pl. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jog nem járhat különösen az érintettre vonatkozó olyan személyes adatok törlésével, amelyeket az érintett valamely szerződés teljesítése céljából bocsátott rendelkezésre, ha és ameddig a szóban forgó személyes adatokra szükség van az adott szerződés teljesítéséhez. A törléshez való jog továbbá nem alkalmazható olyan esetben, amikor az adatkezelés időtartamát jogszabály határozza meg, pl. számla esetében, mivel a számlát a jogszabályi előírások alapján 10 évig meg kell őrizni.
Ha az Alapítvány nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. A kivételi szabályok ebben az esetben is érvényesek.
23.8./ Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Alapítvány korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Alapítvány ellenőrizze a személyes adatok pontosságát);
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Alapítványnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a Rendelet vonatkozó rendelkezése szerint tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Alapítvány mint adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Alapítvány az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére az adatkezelést korlátozták).
23.9./ Adatok hordozhatóságához való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Alapítvány akadályozná, ha:
a) az adatkezelés hozzájáruláson vagy szerződéses jogalapon alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Felhívjuk az érintettek figyelmét arra, hogy az adathordozhatóság joga tehát a fenti együttes feltételek fennállása esetén gyakorolható (tehát ha az adatkezelés hozzájáruláson vagy szerződésen alapul ÉS az adatkezelés automatizált módon történik). Az adathordozhatósághoz való jog tehát például a törvényi előírás alapján kezelt adatokra nem terjed ki. A Rendelet 29. cikke alapján létrehozott Adatvédelmi Munkacsoport (WP29) iránymutatása értelmében, mivel az adathordozhatóság joga csak az automatizált módon történő adatkezelésekre alkalmazható, így a papír alapú adatkezelésre nem vonatkozik.
23.10./ Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Alapítvány jogos érdekén alapuló kezelése ellen. Ebben az esetben az Alapítvány a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
24./ A JOGOK GYAKORLÁSÁNAK MÓDJA
24.1./ Az Alapítvány indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Alapítvány a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
24.2./ Ha az Alapítvány nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
24.3./ Az Alapítvány a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Alapítvány, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Alapítványt terheli.
25./ JOGORVOSLATI LEHETŐSÉGEK
25.1./ Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a Rendeletet.
25.2./ Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
25.3./ A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint személyes adatainak a Rendeletnek nem megfelelő kezelése következtében az Alapítvány megsértette a Rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
25.4./ Az Alapítvány adatkezelési gyakorlatára vonatkozó esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5.., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu), vagy bírósághoz fordulhat. A per elbírálása az illetékes Törvényszék hatáskörébe tartozik. Az Alapítvány székhelye szerint illetékes törvényszék a Fővárosi Törvényszék. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.
26./ ADATBIZTONSÁGI INTÉZKEDÉSEK
26.1./ Az Alapítvány valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
26.2./ Az Alapítvány az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
26.3./ Az Alapítvány a személyes adatokat bizalmas adatként kezeli. Az Alapítvány a munkavállalóinak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést az Alapítvány jogosultsági szintek megadásával korlátozza.
26.4./ Az Alapítvány az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.
26.5./ Az Alapítványnál papír alapon kezelt személyes adatok biztonsági követelményei:
– minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
– az iratokat kulccsal jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni,
– az Alapítvány adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
– ezek a biztonsági szabályok az otthoni munkavégzésre is érvényesek.
26.6./ A számítógépen, illetve hálózaton vagy felhőben tárolt személyes adatok védelmének biztonsági követelményeinek érvényesülése érdekében:
– az Alapítvány a személyes adatok kezelése során használt számítógépekre biztonsági követelményeket alkalmaz,
– a számítógépen, a hálózaton vagy a felhőben tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni,
– amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, olyan módon, hogy az azon lévő adat a továbbiakban nem visszanyerhető,
– az Alapítvány gondoskodik a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről,
– a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentés történik,
– az Alapítvány folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.
26.7./ A személyes adatok automatizált feldolgozása során az Alapítvány további intézkedésekkel biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát (újratelepítés, adatok visszaállítása a mentés utolsó állapotára) és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
26.8./ A tárhelyszolgáltatás saját üzemeltetésben történik.
26.9./ A folyamatban levő ügyekhez, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, az Alapítvány a személyes adatokat tartalmazó iratokat biztonságosan elzárva tartja és gondoskodik arról, hogy e helyiségek (szekrények) kulcsaihoz csak az arra jogosult juthasson hozzá.
27./ AZ ADATKEZELÉSI TÁJÉKOZTATÓ HATÁLYBALÉPÉSE, MÓDOSÍTÁSA
27.1./ Az Adatkezelési tájékoztató hatálybalépésének napja: 2023. augusztus 23.
27.2./ Az Alapítvány fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, előzetes értesítés nélkül – a módosítás közzétételét követő hatállyal – módosítsa, frissítse.