Adatkezelési tájékoztató a Magyar Református Szeretetszolgálat adományozói, támogatottjai és ellátottjai, honlapjának látogatói és üzleti-és sajtókapcsolatai részére.
A Magyar Református Szeretetszolgálat Alapítvány (MRSZ) mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Alapítványunk elkötelezett ügyfelei személyes adatainak védelme iránt, és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli, és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
A Magyar Református Szeretetszolgálat Alapítvány a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban alapítványunkkal kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról.
Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
Az adatvédelmi tájékoztató folyamatosan elérhető itt, a www.jobbadni.hu/adatvedelem oldalon. Alapítványunk ugyanakkor fenntartja magának a jogot, hogy az adatvédelmi tájékoztató rendelkezéseit a jogszabályi keretek között bármikor megváltoztassa az érintettek megfelelő időben történő előzetes értesítése mellett.
1. Az adatkezelő adatai
Az adatkezelést Magyar Református Szeretetszolgálat végzi az alábbiak szerint:
Név: Magyar Református Szeretetszolgálat Alapítvány
Székhely: 1146 Budapest, Hungária krt. 200.
Nyilvántartási szám: 01-01-0010538
Adószám: 18196913-1-42
Telefonszám: +36 1 273-0449
E-mail cím: mrsz@jobbadni.hu
2. A kezelt adatkategóriák köre
2.1 Alapítványunk az adományozók alábbi személyes adatait kezeli:
- személyi azonosító adatok (vezetéknév, keresztnév),
- kontaktadatok (lakcím, telefonszám, e-mailcím),
- banki adatok (számlavezető bank, bankszámlaszám),
- adománnyal kapcsolatos adatok (azonosító, összeg, dátum).
2.2. Alapítványunk az önkéntesek alábbi személyes adatait kezeli:
- személyi azonosító adatok (vezetéknév, keresztnév),
- kontaktadatok (telefonszám, e-mailcím),
- amennyiben az önkéntesek személyes adatait alkalmi munkavállalás keretében kezeli alapítványunk, az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény (Efo tv.) 11. § (1) bekezdése alapján az önkéntes nevét, adószámát, adóazonosító jelét és társadalombiztosítási azonosító jelét,
- a jelentkezés során az önkéntes opcionálisan további személyes adatokat is megadhat: mikor ér rá, milyen típusú munkát tud végezni, melyik országrészben tud feladatot vállalni önkéntesként, milyen iskolai végzettsége van, mi a jelenlegi foglalkozása, van-e jogosítványa, milyen idegen nyelven beszél, szabadszavas bemutatkozás.
2.3. Alapítványunk a sajtó munkatársainak alábbi személyes adatait kezeli:
- személyi azonosító adatok (vezetéknév, keresztnév),
- kontaktadatok (e-mailcím, telefonszám).
2.4. Alapítványunk a vállalati partnerek, illetve vállalkozók képviselőinek alábbi személyes adatait kezeli
- személyi azonosító adatok (keresztnév, vezetéknév),
- kontaktadatok (telefonszám, e-mailcím).
2.5 Alapítványunk a támogatottak alábbi személyes adatait kezeli, illetve kezelheti:
- személyi azonosító adatok (név, születési hely, születési idő, anyja neve),
- kontaktadatok (pl. lakcím, telefonszám, e-mailcím),
- hatósági adatok (pl. TAJ-szám, adóazonosító jel),
- pénzügyi adatok (bankszámlaszám, jövedelmi adatok, támogatások adatai),
- fénykép-, video- és hangfelvételek.
2.6 Alapítványunk az ellátottak alábbi személyes adatait kezeli, illetve kezelheti:
- személyi azonosító adatok (név, születési hely, születési idő, anyja neve),
- kontaktadatok (pl. lakcím, telefonszám, e-mailcím),
- hatósági adatok (pl. TAJ-szám, adóazonosító jel),
- pénzügyi adatok (bankszámlaszám, jövedelmi adatok, támogatások adatai),
- fénykép-, video- és hangfelvételek,
- egészségügyi adatok,
- büntetett előéletre vonatkozó adatok.
2.7. Alapítványunk a honlap felhasználóinak alábbi személyes adatait kezeli, illetve kezelheti:
- technikai adatok (felhasználónév; jelszó
- kontaktadatok (email cím, lakcím),
- személyi azonosító adatok (vezetéknév; keresztnév; születési dátum;).
3. Az adatok megszerzésének ideje, módja
3.1. Adományozók:
- az adomány adományozó általi nyújtásakor vagy a támogatási szerződés megkötésekor,
- az adományozók személyes adatai alapítványunk belső rendszerében kerülnek rögzítésre.
3.2. Önkéntesek:
- az önkéntesként való online jelentkezés leadásakor, illetve az alkalmi munkavállalás kezdetekor,
- az önkéntesek személyes adatai alapítványunk belső rendszerében kerülnek rögzítésre.
3.3. Sajtómunkatársak:
- újságírónak való jelentkezéskor,
- a sajtómunkatársak személyes adatai alapítványunk belső rendszerében kerülnek rögzítésre.
3.4. Vállalati partnerek, vállalkozók képviselői:
- üzleti kapcsolat kezdetén (kapcsolatfelvételkor),
- a képviselők személyes adatai alapítványunk belső rendszerében kerülnek rögzítésre.
3.5. Támogatottak:
- a támogatott támogatási igényének bejelentésekor vagy a támogatott részére nyújtott támogatás teljesítése során,
- a támogatott a támogatási igény bejelentésekor köteles megadni azokat az adatokat, amelyek alapján a támogatási igény elbírálása, illetőleg a támogatás nyújtása teljesíthető, továbbá azokat az adatokat, amelyek kezelésére jogszabály kötelezi alapítványunkat; ezen adatok hiányában az MRSZ-nek nem állna módjában támogatást elfogadni vagy nyújtani.
3.6. Ellátottak:
- az ellátott ellátási igényének bejelentésekor vagy az ellátott részére nyújtott szociális vagy gyermekvédelmi ellátás teljesítése során,
- az ellátott az ellátási igény bejelentésekor köteles megadni azokat az adatokat, amelyek alapján az ellátási igény elbírálása, illetőleg az ellátás nyújtása teljesíthető, továbbá azokat az adatokat, amelyek kezelésére jogszabály kötelezi alapítványunkat; ezen adatok hiányában az MRSZ-nek nem állna módjában szociális vagy gyermekvédelmi ellátást nyújtani,
- az ellátottat megilleti személyes adatainak védelme, valamint a magánéletével kapcsolatos titokvédelem. Az igénybevételi eljárás során különös figyelmet kell fordítani arra, hogy az ellátást igénylő adataihoz csak az arra jogosult személyek férjenek hozzá. Az intézményvezető köteles biztosítani továbbá, hogy az intézményi elhelyezés során az ellátott egészségi állapotával, személyes körülményeivel, jövedelmi viszonyaival kapcsolatos információkról más ellátást igénybe vevő, valamint arra illetéktelen személy ne szerezhessen tudomást, különös figyelemmel az ellátást igénybe vevő szociális rászorultságának tényére.
3.7. Honlap felhasználói:
a személyes adatok megadásakor (hírlevélre feliratkozás, regisztráció, jelentkezés).
3.8. Kép-és hangfelvételek készítése
Alapítványunk jogos érdekeinek érvényesítése érdekében kép- és hangfelvételeket készíthet közhasznú tevékenységének dokumentálása, illetve ennek a nyilvánossággal való megismertetése céljából. Tekintettel arra, hogy – amennyiben erre van lehetőség – a kép- és hangfelvételek készítésének helyszínére látogató természetes személyeket előzetesen írásban, illetve a helyszínen szóban vagy kihelyezett rövid tájékoztatók formájában tájékoztatjuk a kép- és hangfelvételek készítéséréről, valamint a kép- és hangfelvételeket igyekszünk olyan módon készíteni, hogy azok alapján természetes személyt ne lehessen közvetlenül beazonosítani, az érintettek információs önrendelkezési joga, illetve magánszférájához fűződő védelme nem kerül indokolatlanul korlátozásra. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon. A kép – és hangfelvételek készítését kommunikációs szabályzatunkban leírtak szerint szabályozzuk.
3.9. Automatizált döntéshozatalon alapuló adatkezelés
Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg a GDPR 4. cikk 4. pontja szerinti profilalkotás céljából egyedi intézkedéseket alapítványunk nem alkalmaz.
4. Az adatkezelés jogalapja
4.1. Adományozók:
Az adatkezelés olyan szerződés teljesítéséhez szükséges, melynek alanya az adományozó és alapítványunk (GDPR 6. cikk (1) bekezdés b) pontja).
Alapítványunk jogos érdeke a támogatási kampányok sikeres lebonyolítása, illetve az adományozói kör fenntartása (GDPR 6. cikk (1) bekezdés f) pontja). Az adományozó azért keresi fel a Magyar Református Szeretetszolgálat Alapítványt, hogy másoknak anyagi támogatást nyújtson. Ennek feltétele, hogy megadja személyes adatait ebből a célból; alapítványunk minden elvárható intézkedést megtesz annak érdekében, hogy a részünkre szolgáltatott személyes adatok védelme teljes mértékben biztosított legyen, valamint folyamatosan lehetővé tesszük az érintetti joggyakorlást. Tekintettel arra, hogy az adományozó ennek tudatában szolgáltatja részünkre személyes adatait, információs önrendelkezési jogát és magánszférához fűződő jogát – a fentebb ismertetett garanciákra tekintettel –, nem korlátozzuk indokolatlanul adatkezelésünkkel. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon.
4.2. Önkéntesek:
Az önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható. Alkalmai munkavállalóként tevékenykedő önkéntesek esetében az adatkezelés jogszabályon alapul (GDPR 6. cikk (1) bekezdés c) pontjára tekintettel az Efo tv. 11. § (1) bekezdése).
4.3. Sajtómunkatársak:
A sajtómunkatárs hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavonható.
4.4. Vállalati partnerek, vállalkozók képviselői:
A vállalati partner/jogi személy vállalkozó kapcsolattartójának fenti személyes adatai kezelésének jogalapja alapítványunk és a vállalati partner/jogi személy vállalkozó jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy az együttműködés során hatékonyan történjen az üzleti kommunikáció, és bármilyen, köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. A vállalati partner/jogi személy vállalkozó kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Ezen adatkezelés ellen az érintett jogosult tiltakozni a jelen tájékoztató 9. pontjában ismertetett módon.
4.5. Támogatottak:
Az adatkezelés a támogatottak létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pontja).
A GDPR 9. cikk (1) bekezdése szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (a továbbiakban: személyes adatok különleges kategóriai) kezelése tilos. Ez a szabály nem érvényesül abban az esetben, ha az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges (GDPR 9. cikk (2) bekezdés h) pont).
4.6. Ellátottak:
Az adatkezelés az ellátottak létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pontja). Emellett alapítványunknak jogos érdeke tárolni az ellátottak személyes adatait, mivel a szociális igazgatásról és szociális ellátásról szóló 1993. évi III. törvény 92/K. § (7) a) pontja szerint az intézmény működést engedélyező szerv a működés személyi és tárgyi feltételeinek, a működés jogszerűségének, a szociális szolgáltatásra való jogosultság megállapításának, illetőleg az intézményi jogviszonyra vonatkozó szabályok megtartásának ellenőrzése érdekében, az ahhoz szükséges mértékben megismerheti és kezelheti az ellátott, törvényes képviselője, az ellátott tartására jogszabály, szerződés vagy bírósági határozat alapján köteles személy, a térítési díjat, az egyszeri hozzájárulást megfizető és a belépési hozzájárulás megfizetését vállaló személy, továbbá a szolgáltató, intézmény alkalmazottjának a személyes adatait (GDPR 6. cikk (1) bekezdés f) pontja). Alapítványunk ebben a körben is eleget kíván tenni a működésére vonatkozó jogszabályi követelményeknek. 1997. évi XXXI. törvény hatálya alá tartozó intézményünkben a GYVT. 134. § (1) * A gyermekek védelmét biztosító feladat- és hatáskört gyakorló állami és nem állami szerv (a továbbiakban: adatkezelő szerv) az e törvényben szabályozott feladatai ellátásához a 135-136. §-ban felsorolt adatkörben, az ott meghatározott célok teljesüléséhez elengedhetetlenül szükséges személyes adatokat kezelheti.
A GDPR 9. cikk (1) bekezdése szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (a továbbiakban: személyes adatok különleges kategóriai) kezelése tilos. Ez a szabály nem érvényesül abban az esetben, ha az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges (GDPR 9. cikk (2) bekezdés h) pont).
4.7. Honlap felhasználói:
A honlap felhasználóinak hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). A hozzájárulás bármikor visszavontható.
5. Az adatkezelés céljai
5.1. Adományozók:
Adomány befogadása az adományozótól, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése, valamint támogatási kampányok sikeres lebonyolítása, adományozói kör fenntartása.
5.2. Önkéntesek:
Önkéntes nyilvántartásba rögzítés, kapcsolattartás. Alkalmai munkavállalás keretében foglalkoztatott önkéntesek esetében jogszabályon alapuló bejelentési kötelezettség teljesítése.
5.3.Sajtómunkatársak:
Kapcsolattartás, hírlevelek küldése.
5.4. Vállalati partnerek, vállalkozók képviselői:
Kapcsolattartás, továbbá alapítványunk, illetve a vállalat/vállalkozás jogos érdekének érvényesítése.
5.5. Támogatottak:
A támogatás teljesítése a támogatott részére, továbbá ezen támogatási jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése.
5.6. Ellátottak:
Szociális és gyermekvédelmi ellátás nyújtása az ellátott részére, továbbá ezen ellátási jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése.
5.7. Honlap felhasználói:
Felhasználói regisztrációk rögzítése, ezek tárolása, illetve hírlevelek küldése.
6. Az adatok őrzésének időtartama
Alapítványunk célok érdekében a továbbiakban már nincs szüksége (pl. támogatás/ellátás nyújtására nem kerül sor; például, ha a támogatási kérelmet benyújtó természetes személy nem felel meg a támogatás feltételeinek, a támogatás igénylése során megadott személyes adatait a döntés közlését követően a továbbiakban nem kezeljük). A támogatás teljesítését/ellátás befejezését követően azonban alapítványunk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a fentebb hivatkozott törvényekben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad. A személyes adatok megőrzési ideje ennek alapján akár 10 év is lehet. Alapítványunk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
7. Az adatok őrzésének helye, biztonsági intézkedések
Alapítványunk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a papír alapú adatokat a székhelyén, telephelyein és raktáraiban található irattárban őrzi.
Alapítványunk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek, illetőleg az informatikai rendszer fejlesztője igazolja a rendszer GDPR-nak való megfelelést.
A papír alapú adatok őrzése kulccsal zárható szekrényekben/helyiségekben történik.
A személyes adatok kezelése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.
Az adatkezelés jogalapja a munkavállalóval mint érintettel megkötött munkaszerződés végrehajtása, a munkáltató jogszabályi kötelezettségeinek teljesítése, a munkáltató azon jogos érdeke, hogy a munkavállaló munkavégzését a munkavégzéssel összefüggő magatartásra korlátozva, a munkavállaló emberi méltóságát nem sértve és a munkavállaló magánéletének ellenőrzését nem eredményezve – ellenőrizze, illetve a munkavállaló által a munkára való egészségügyi alkalmasság, valamint a táppénzre való jogosultság igazolása körében szolgáltatott egészségügyi adatok tekintetében az, hogy az adatkezelés az adatkezelőnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése érdekében szükséges. A munkavállaló jelen szerződés aláírásával a fentieket tudomásul veszi, és kifejezett hozzájárulását adja személyes adatai a fenti módon megjelölt kezeléséhez.
8. Az adatokat megismerők köre, adatfeldolgozás, adattovábbítás
8.1 Az érintett természetes személy személyes adataihoz alapítványunknál csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek alapítványunk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak, és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Emellett alapítványunk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, kamerarendszert üzemeltető cég, CRM rendszert üzemeltető cég, honlapot üzemeltető cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására. Alapítványunk által igénybe vett szolgáltatók jelenleg:
- Református Közfoglalkoztatási Adatbázis (reka.jobbadni.hu) üzemeltetéséért felelős vállalkozó / cég
- WizuálBér Bérszámfejtő program Maxoft Kft.
- Win ECO (Golden Kft.)
- CIB
- OTP Simple
- Serpentarius Kft.
- Visontai Kálmán e.v. (onkentes.jobbadni.hu)
8.3 A fentieken túlmenően a kezelt személyes adatokat alapítványunk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges.
Ezek lehetnek:
– pályázatot kiíró szervezetek
– állami szervek
– hatóságok, bíróságok, ügyészség
8.4 A támogatottról készített fénykép-, video- és hangfelvételeket alapítványunk a támogatott által adott kifejezett hozzájárulás esetén jogosult a hozzájárulásban foglalt terjedelemben és módon nyilvánosságra hozni. Kommunikációs szabályzatunkban meghatározottak szerint.
8.5 Személyes adatokat az Európai Gazdasági Térség területén kívülre alapítványunk nem továbbít.
9. Az adatkezeléssel érintett személyt megillető jogosultságok
Az érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az érintett alapítványunk alábbi elérhetőségeire tudja címezni:
Postai cím: 1146 Budapest, Hungária krt. 200.
Telefonszám: +36 1 273-0449
E-mail cím: mrsz@jobbadni.hu
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy alapítványunk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti, hogy alapítványunk késedelem nélkül helyesbítse a pontatlan személyes adatait.
Törléshez, elfeledtetéshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait alapítványunk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de alapítványunknak szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve a jelen tájékoztató 3.8., 4.1. és 4.4. pontjában ismertetett, jogos érdeken alapuló adatkezeléseket. Ebben az esetben alapítványunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érintett tiltakozását alapítványunk alábbi e-mail címére tudja bejelenteni: mrsz@jobbadni.hu
Az Info tv 16. § (1) b) pontja alapján az adatkezelő ezúton tájékoztatja az érintetteket, hogy az adatkezelő adatvédelmi tisztviselőjének elérhetősége: dr. Kerekes Sándor Ferenc, email: dpo@jobbadni.hu, telefon : +36 30 4503551 , levelezési cím: 1146 Budapest, Hungária krt. 200.
Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha az érintett kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.
Jogérvényesítés
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – velünk a felmerült konfliktusok békés úton történő rendezése érdekében.
Amennyiben a megkeresés nem vezet eredményre, az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Ügyfelünk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható), valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat, és panaszt tehet.
10. Értesítési és intézkedési kötelezettség
Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket, akikkel, illetve amelyekkel az érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.
Tájékoztatás módja, határideje
A 9. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet.
Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.
Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk érintett ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (9. pont).
Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
Tájékoztatás és intézkedés költségei
A 9. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.
11. Sütik (cookies)
Honlapunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.
Mi az a süti?
A süti egy olyan kisméretű szöveges file, amit a honlap a Felhasználó számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud a Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.
Mire használjuk a sütiket?
Honlapunk látogatóiról olyan adatokat rögzítünk (IP cím, böngésző típusa, stb.), melyekről üzemeltetőként statisztikai kimutatásokat készítünk, kizárólag statisztikai formátumokban. E kimutatások végeredménye nem alkalmas egyedi azonosítókhoz való kapcsolásra. A statisztikai adatok a honlap és/vagy a szolgáltatások fejlesztéséhez szükségesek. Ezek a sütik letörölhetőek vagy blokkolhatóak, de ebben az esetben a honlap nem biztos, hogy megfelelően fog működni.
A sütiket nem használjuk arra, hogy a látogatót személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.
Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.
A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:
• Firefox
• Google Chrome
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 8
• Safari 9
• Safari 8
• Safari 6/7
• Opera
12. ADOMANY.JOBBADNI.HU – Vásárlói tájékoztató egyszeri hozzájárulás esetén
Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a SimplePay által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül.
Az Ismétlődő fizetés igénybevételéhez jelen nyilatkozat elfogadásával Ön hozzájárul, hogy a sikeres regisztrációs tranzakciót követően jelen webshopban (https://adomany.jobbadni.hu) kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása és az Ön tranzakciónként hozzájárulása nélkül a Kereskedő által kezdeményezve történjenek.
Figyelem(!): a bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a SimplePay nem fér hozzá. A Kereskedő által tévesen vagy jogtalanul kezdeményezett ismétlődő fizetéses tranzakciókért közvetlenül a Kereskedő felel, Kereskedő fizetési szolgáltatójával (SimplePay) szemben bármilyen igényérvényesítés kizárt.
13. Adattovábbítási nyilatkozat – ADOMANY.JOBBADNI.HU
OTP SimplePay:
Elfogadom, hogy a Magyar Református Szeretetszolgálat (1146 Budapest, Hungária krt. 200.) által a(z) http://jobbadni.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
14. Egyéb rendelkezések
Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről az érintetteket tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.
Adatbiztonság
Kötelezzük magunkat, hogy gondoskodunk az adatok biztonságáról, megtesszük továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megteszünk annak érdekében, hogy megakadályozzuk azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Nyilvántartási kötelezettség
Felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk kötelesek eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Módosítás
Bármikor jogosultak vagyunk jelen tájékoztatót egyoldalúan módosítani. A tájékoztató mindenkor hatályos változata honlapunkon folyamatosan elérhető.
Kelt, 2020. február 26.
Magyar Református Szeretetszolgálat Alapítvány
Adatkezelő
Az MRSZ adatvédelmi tisztviselőjének elérhetősége: dr. Kerekes Sándor Ferenc, email: dpo@jobbadni.hu, telefon : +36 30 4503551 , levelezési cím: 1146 Budapest, Hungária krt. 200.