BEVEZETÉS
Az SDG. (Soli Deo Gloria) Alapítvány (a továbbiakban: Alapítvány) összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseivel, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben írtakkal, ezúton teszi közzé Adatvédelmi és adatkezelési szabályzatát (a továbbiakban: Szabályzat).
A Szabályzat célja, hogy rögzítse azokat az általános adatvédelmi szabályokat és előírásokat, amelyek a személyes adatok kezelésére vonatkoznak annak érdekében, hogy a személyes adatok védelméhez fűződő jog érvényesülése biztosítva legyen.
Az Alapítvány részére megadott személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Alapítvány számára, ezért kérjük a Szabályzatban foglaltak gondos és figyelmes áttekintését.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: SDG. (Soli Deo Gloria) Alapítvány
Székhely: 1026 Budapest, Hermann Ottó utca 40.
Bírósági nyilvántartási szám: 01-01-0012838
E-mail: iroda@sdgalapitvany.hu
I. FOGALOMMEGHATÁROZÁSOK
1. Személyes adat
Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható (azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek).
2. Különleges adat
A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
3. Érintett
Bármely információ alapján azonosított vagy azonosítható természetes személy. Azonosítható természetes személy az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
4. Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
5. Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
6. Adatfeldolgozás
Olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
7. Honlap
Az Alapítvány által üzemeltetett https://sdgalapitvany.hu/ honlap.
8. Rendszergazda
A Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.
9. Érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
10. Cookie/Süti
A sütik olyan adatok, melyek ideiglenesen a böngészőprogramról az érintett számítógépének merevlemezére kerülnek az oldal meglátogatásával. Ezen adatok – az érintett döntésétől függően – utólagosan törölhetők a merevlemezről, illetve a sütik használatát az érintett a böngészőben megtilthatja.
11. Adatvédelmi incidens
Az adatbiztonság olyan sérelme, amely a továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférését eredményezi.
12. Hírlevelek
Az Alapítvány működésével, rendezvényeivel kapcsolatban elektronikus hírlevelet küld azoknak, akik ezt elektronikus úton kérik.
13. Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (1122 Budapest, Szilágyi Erzsébet fasor 22/C., http://www.naih.hu).
II. AZ ADATKEZELÉS ALAPELVEI
A személyes adatok kezelése az alábbi elvek szerint történik.
1. Jogszerűség, tisztességes eljárás és átláthatóság
Az Alapítvány személyes adatot kizárólag tisztességesen, átlátható módon, a vonatkozó jogszabályokban és belső szabályokban rögzített előírásoknak megfelelően kezel, az érintettek jogosultságainak rendeltetésszerű biztosításával.
2. Célhoz kötöttség
Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon; a GDPR. 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
3. Adattakarékosság
Az adatkezelés céljai szempontjából a személyes adatok megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
4. Pontosság
Pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
5. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
6. Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. Elszámoltathatóság
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
III. ADATKEZELÉSEK
1. Kutatásban résztvevők adatai
Kutatás esetén megadott adatok: név, telefonszám, e-mail cím, vagy a kutatás során az Érintett által aláírt nyilatkozatban meghatározott adatok.
Az Alapítvány a kutatás céljából megadott személyes adatokat az alábbiak szerint kezeli:
Az Adatkezelés célja az Adatkezelő kutatási tevékenységének biztosítása. A kutatási tevékenységgel kapcsolatban átadott személyes adatokat az Adatkezelő kizárólag a kutatási tevékenység elősegítése érdekében kezeli és csak a kutatás céljára használja fel. Ahogy azt a kutatás állása és a kutatási cél lehetővé teszi, a személyes adat érintettel való kapcsolatának megállapíthatóságát véglegesen lehetetlenné kell tenni. Ennek megtörténtéig külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás érdekében, annak céljára szükséges.
Az érintett által a kutatások során adott válaszok feldolgozásra kerülnek, melyek során azok elveszítik személyes jellegüket, így az érintettel a továbbiakban nem hozhatóak kapcsolatba.
Az Alapítvány személyes adatot csak akkor hozhat nyilvánosságra, ha az érintett ahhoz hozzájárult. Az Alapítvány a személyes adatokat csak az érintett hozzájárulása esetén jogosult harmadik személyek felé továbbítani.
Az Adatkezelés időtartama, az adatok törlésének határideje: ameddig az érintett a Személyes adatok kezelésének megszüntetését kifejezetten írásban nem kéri, vagy a Személyes adat kezelésének célja fennáll.
2. Adományozók és csatlakozók
(a továbbiakban: adományozók) adatai Az Alapítvány célkitűzéseit támogató adományozók adatait az Alapítvány az alábbiak szerint kezeli:
Az adományozók esetében nyilvántartott adatok a teljes név, email cím, postacím, székhely, bankszámlaszám, az adomány összege és az adományozás időpontja.
3. Honlaplátogatók és más internet alapú szolgáltatást igénybe vevők
adatai Az adatkezelés célja az Alapítvány által üzemeltetett Honlap tartalomszolgáltatásának optimalizálása, az Alapítvány tevékenységének népszerűsítése, hírlevelek és egyéb tájékoztatók küldése, valamint az érintettekkel való kapcsolattartás. Az Alapítvány által üzemeltetett vagy ahhoz köthető internetes oldalak látogatása során az érintett személyes adat megadása nélkül szabadon kereshet. Név nélküli internetes látogatása során keletkezett adatokat az Alapítvány kizárólag statisztikai célokra használ fel, internetes megjelenése hatékonyságának és a rendszer biztonságának növelésére; ezek a rögzített adatok nem tartalmaznak semminemű személyes adatot.
Abban az esetben, ha Honlap használata személyes adatkezeléssel jár, az Alapítvány a következő adatokat tartja nyilván: a megszólításhoz szükséges név, teljes név, e-mail cím, telefonszám.
Az Alapítvány a profiladatok és állapotadatok gyűjtéséhez (például: IP-cím, a böngésző típusa, a belépés dátuma és ideje, stb.) úgynevezett sütiket (cookie) használ.
A sütik alkalmazásához az érintett hozzájárulásával van lehetőség, akinek tehát módjában áll engedélyeznie vagy elutasítania a sütiket. Böngészője beállításainak módosításával az érintett elutasíthatja a sütiket, illetve, amennyiben úgy kívánja, a sütik tárolását megelőzően figyelmeztetést is kaphat. Amennyiben az érintett úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a Honlap vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni.
4. Munkára jelentkezők adatai
Az Alapítvány a hirdetéseire vagy egyébként hozzá beküldött jelentkezések elbírálása során az alábbi adatok kezelésére kerül sor: teljes név, születési hely, idő, képesítés, (postai) cím, e-mail cím, telefonszám, személyazonosításra alkalmas igazolvány száma, önéletrajz.
A jelentkezés elbírálása után az eredménytelen pályázó személyes adatait meg kell semmisíteni (törölni kell), kivéve, ha a pályázó hozzájárul ahhoz, hogy az adatait az Alapítvány későbbi álláskínálat esetére történő felhasználás céljából tovább kezelje.
5. Egyéb, önkéntes alapon szolgáltatott adatok
Az előző III. 1-4. pontokban nem nevesített esetenkénti adatkezelésre (pl. rendezvények szervezéséhez, lebonyolításához, népszerűsítéséhez kapcsolódó adatok, szerződéskötések) a jogszabályok, szerződések, a jelen szabályzat, illetve az érintettek rendelkezései irányadók.
Az érintett hozzájárulásán alapuló adatszolgáltatáson felül az Alapítvány csak olyan esetekben kezel, illetve továbbít adatokat, amennyiben ezt jogszabály kötelezővé vagy lehetővé teszi.
Az érintett kifejezett hozzájárulását be kell szerezni ahhoz is, hogy az Alapítvány rendezvényein róla képmás (fotó vagy video) és/vagy hangfelvétel készüljön, s azt az Alapítvány a Honlapon, illetve a belső vagy külső kommunikációs anyagokban és felületeken felhasználja, közzétegye vagy nyilvánosságra hozza.
IV. AZ ADATOK TÖRLÉSE
Az adatkezelés időtartama: az adatok kezelésére vonatkozó hozzájárulás visszavonásáig, szerződéses kötelezettség teljesítéséig tart, illetve ameddig az Érintett a Személyes adatok kezelésének megszüntetését kifejezetten írásban nem kéri, vagy a Személyes adat kezelésének célja fennáll.
Az Alapítvány csak időszerű és pontos adatokat kezel olyan időtartamban, amely a mindenkori adatkezelés céljához mérten szükséges. Amennyiben az adatkezelés célja már nem áll fenn, az Alapítvány haladéktalanul, de legkésőbb 15 napon belül külön kérelem nélkül törli a vonatkozó személyes adatokat.
Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
V. ADATTOVÁBBÍTÁS
A jogszabályokban meghatározott keretben az Alapítvány a kezelt személyes adatok feldolgozására adatfeldolgozói szolgáltatást vehet igénybe. Adatfeldolgozási tevékenységet természetes vagy jogi személy, szervezet az Alapítvánnyal kötött szerződés alapján, az Alapítvány utasításai szerint végezhet. Az adatfeldolgozás lényeges követelményeit a szerződésben rögzíteni kell.
Az adatfeldolgozó a szolgáltatása során köteles betartani a jelen Szabályzat és a hatályos jogszabályok rendelkezéseit.
VI. AZ ÉRINTETTEK JOGAI
Az Érintettek az alábbi jogokkal rendelkeznek.
1. A hozzáférés joga
Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; - az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6. Az adathordozhatósághoz való jog
Jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
7. A tiltakozáshoz való jog
A jogos érdeken, illetve a közhatalmi jogosítványon mint jogalapokon alapuló adatkezelések esetében jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
8. Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- ha meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinekvédelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
VII. PANASZTÉTELI LEHETŐSÉG
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
VIII. EGYÉB RENDELKEZÉSEK
Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezelésről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (adatkezelői nyilvántartás). A nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni.
A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő automatizált adatkezelési rendszerben (elektronikus napló) rögzíti:
- az adatkezelési művelettel érintett személyes adatok körének meghatározását,
- az adatkezelési művelet célját és indokát,
- az adatkezelési művelet elvégzésének pontos időpontját,
- az adatkezelési műveletet végrehajtó személy megjelölését,
- a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
A kötelező adatszolgáltatásra, valamint az önkéntes adatszolgáltatásra vonatkozó – e szabályzatban nem részletezett – előírásokat a jogszabályok tartalmazzák.