A Hang a Kutyákért Alapítvány, mint adatkezelő (a továbbiakban: „Adatkezelő”) ezúton tájékoztatja a honlapját látogatókat, webináriumára jelentkezőket (a továbbiakban: Érintett, Felhasználó vagy Ön) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről a XIII. pontban foglalt jogszabályokra hivatkozással. A https://hangakutyakert.weebly.com/ domain néven elérhető oldal (a továbbiakban: Webolda//Honlap) az Adatkezelő saját honlapjának minősül. A Hang a Kutyákért Alapítvány adatkezelési tekintetben releváns tevékenysége: weboldala működtetése, ingyenes webináriumok megtartása. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát. Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására. Az Adatkezelő a Tájékoztató mindenkori hatályos változatát az internetes honlapján teszi közzé. Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat. Az Érintett a Weboldal használatával egyidejűleg elfogadja a Tájékoztatóban foglaltakat, ezért kérjük, hogy a Weboldal használata előtt, a webináriumokra való jelentkezések előtt figyelmesen olvassa végig a jelen Tájékoztatót. A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, illetve a kérdéses adatok önkéntes megadásával adja meg. Az Adatkezelő a Tájékoztató megismerését elektronikus hozzáférés biztosításával teszi lehetővé, illetve szükség esetén a Tájékoztató értelmezésében, elmagyarázásában is segítséget nyújt.
A Tájékoztatóban használt fogalmak magyarázata:
„személyes adat”: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy képmása, testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A természetes személyek továbbá összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.
„adatkezelés”: a személyes adatokon vagy adatállományokon az alkalmazott eljárástól függetlenül – így automatizált vagy papír alapon – végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„felhasználó”: az a természetes személy, aki az ingyenes webináriumokra jelentkezik, ezáltal akinek a személyes adatát az Adatkezelő gyűjti és kezeli; illetve a Honlap látogatója.
„hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„szolgáltatás”: az ingyenes webináriumok;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Adatkezelő megnevezése: Hang a Kutyákért Alapítvány Adatkezelő cégjegyzékszáma: 09-01-0002276 Adatkezelő adószáma: 19311047-1-09 Adatkezelő székhelye: 4029 Debrecen, Baross Gábor utca 16. Vezető tisztségviselő: Törő Vanda Olga Adatkezelő e-mail címe: [email protected] SZÁMLASZÁM: 11738039-21451700 IBAN: HU74117380392145170000000000
ADATKEZLÉSRE VONATKOZÓ ALAPELVEK Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. Az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel. Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, mértékét és időtartamát tekintve is a szükségesre korlátozódnak. Az Adatkezelő az adatok kezelését oly módon végzi, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Az Adatkezelő a bemutatott elveknek való megfelelés igazolása érdekében az egyes adatkezelési műveleteiről belső adatkezelési nyilvántartásokat vezet Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége az Érintett hozzájárulásának beszerzése. Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:
KÖZÖSSÉGI OLDALAK
A kezelt adatok köre: Facebook, Instagram közösségi oldalon regisztrált neve. Az Érintettek köre: valamennyi érintett, aki regisztrált a Facebook közösségi oldalon és „kedvelte”, „követte” az Adatkezelő oldalát. Az adatgyűjtés célja: a közösségi oldalakon, az Adatkezelő oldala egyes tartalmi elemeinek, tájékoztatásainak a megosztása, illetve „kedvelése”. Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az Érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik: https://www.facebook.com/policy; https://www.instagram.com/about/legal/privacy. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Adatfeldolgozó által ellátott tevékenység: tárhely-szolgáltatás; rendszergazda szolgáltatás (ellenőrzés, technikai frissítés, biztonsági rendszer fejlesztés, egyéb fejlesztések, javítási feladatok).
Az adatok köre: a Weboldalt használó vagy ingyenes webináriumra jelentkező személyes adata.
A Felhasználók köre: a Weboldalra látogató és az ingyenes webináriumokra Google form-on keresztül jelentkező Érintett.
Az adatfeldolgozás célja: a Weboldal elérhetővé tétele, megfelelő működtetése. /tárhely-szolgáltatás/; fejlesztések, ellenőrzések, hibajavítások /rendszergazda szolgáltatás/;
Az adatfeldolgozás időtartama, az adatok törlésének határideje: az Adatkezelő és az Adatfeldolgozó közötti megállapodás megszűnéséig, vagy a Felhasználónak az Adatfeldolgozó felé intézett törlési kérelméig tart.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
AZ ADATKEZELÉS MÓDJA Az Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten tárolja. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Érintett jogainak védelme. A statisztikai összesítés az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet megadta. Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne az Érintettnek, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel. Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat az ismert elérhetőségeken keresztül. E Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
AZ ÉRINTETTEK JOGAI
A hozzáférés joga
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését.
A törléshez való jog
Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a Rendeletben meghatározott feltételek esetén.
Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Érintett kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.
Az adathordozhatósághoz való jog
Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen.
Tájékoztatás kérése Érintett bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az Érintett kezdeményezni: – postai úton 4029 Debrecen, Baross Gábor utca 16. címen, – e-mail útján a [email protected] e-mail címen.
Intézkedési határidő Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja az Érintettet a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 30 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a XII. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.
A FELHASZNÁLÓ TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL Az Adatkezelő indokolatlan késedelem nélkül – világosan és közérthetően – tájékoztatja az Érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett(ek) jogaira és szabadságaira nézve. Az Adatkezelő az Érintett részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az Érintett a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat az alábbi módon:
– postai úton 4029 Debrecen, Baross Gábor utca 16. címen, – e-mail útján a [email protected] e-mail címen.
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-mail: [email protected] Honlap: www.naih.hu
Amennyiben az Érintett az ingyenes webináriumokon való részvételhez harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
EGYÉB RENDELKEZÉSEK
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatok tárolása biztonságos, jelszóval védett számítógépen, adattárolókon vagy felhőtárhelyen történik.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Az Adatkezelő informatikai rendszereit érintő biztonsági mentésekkel kapcsolatos követelményeiről, feladatköreiről, valamint a mentési eljárásról az erre vonatkozó kérelem alapján tájékoztatást nyújt.
Az Adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.
Az Adatkezelő figyelmet fordít arra, hogy adatkezelése során a hatályos adatvédelmi jogszabályok, valamint a kialakult adatvédelmi hatósági gyakorlatnak megfelelően járjon el. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR);
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény a számvitelről (Számvtv.);
Jelen Adatkezelési Tájékoztató 2022. január 01. napján lép hatályba.