Adatkezelési tájékoztató
1. Adatkezelő
Neve: Polgári Újpestért Alapítvány
Cím: 1042 Budapest, Árpád út 56.
Adatkezelő képviselője: Bartók Béla
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: adatvedelem@egyuttujpestert.hu
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
2. Adatkezelés célja
2.1 Tagok adatainak nyilvántartása, és taggyűlésen részt vett természetes személyek nyilvántartása
Taggyűlés összehívása, a meghívók kiküldése, a résztvevők adatainak tárolása
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
A kezelt adatok köre: Név, lakcím, aláírás,
Adatkezelés tervezett határideje: Törvényben meghatározott ideig, az egyesület megszűnését követően 8 évig.
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.2 Kapcsolattartás támogatókkal, kerületi lakosokkal, üzleti partnerekkel, érdeklődőkkel
A Kapcsolattartó azonosítása, a többi kapcsolattartótól való megkülönböztetése, Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása, Személyes kapcsolattartás, partnerlátogatás és kapcsolódó dokumentumainak kezelése, Kapcsolattartói adategyeztetés és adatfrissítés, Rendezvényeken való részvétel és az ehhez kapcsolódó járulékos szolgáltatások
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)).
A kezelt adatok köre: Név, cím ,email, telefon, Egyedi azonosító
Adatkezelés tervezett határideje: A szerződés lejártát követő 4. év március utolsó munkanapja
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.3 Adományozók nyilvántartása
Befizetések bizonylatainak megőrzése és nyilvántartása pénzügyi számvitelei kötelezettségek igazolásához
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
A kezelt adatok köre: Név , telefon, email , bankkártya utolsó 4 karakter, bankszámlaszám, adományok időpontja, összege, Kampány azonosító
Adatkezelés tervezett határideje: 8 év
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.4 Adománygyűjtés és adományok nyilvántartása
Csoportos beszedési megbízás, egyszeri elektronikus úton történő támogatás, Online Platform, , telefonon, 1% NAV postai csekk és Az egyes adományok adatbázisban történő kezelése, adományozóként, kampányomként
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név , telefon, email , bankkártya utolsó 4 karakter, bankszámlaszám, adományok időpontja, összege, Kampány azonosító
Adatkezelés tervezett határideje: 8 év, vagy a hozzájárulás visszavonásáih
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.5 Aláírás gyűjtés
Támogatott kérdésekhez kapcsolódó aláírás gyűjtése és támogatás igazolásának dokumentálása.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név, Telefonszám, Aláírás, Aláírási gyűjtési cél megnevezése
Adatkezelés tervezett határideje: Visszavonásig
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.6 Nyereményjátékra való regisztráció és kapcsolódó promotálása, nyereménysorsolás, nyertesekkel való kapcsolatfelvétel
Az adatkezelő szervezésében vagy az adatkezelő általi lebonyolítású nyereményjátékra regisztrált, természetes személyek adatainak kezelése.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név, email cím, irányítószám
Adatkezelés tervezett határideje: Legkésőbb nyereményjátékot követő év január utolsó munkanapjáig, vagy érintett hozzájárulásának visszavonásáig
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.7 Érdeklődési körnek megfelelő közvélemény, hír és közvéleény kutatási direkt marketing kommunukációs megkereseés
Helyi közérdekű eseményekel , ügyekkel kapcsolatos véleménynyilvánítással kapcsolatos megkeresés. Az Alapítvány tevékenyésgi körébe tartozó vagy általa szervezett eseményekkel kapcsolatos hírek, információk eljuttatása elektronikus vagy posatai csatornán.
A korábbi részvételek vagy a megadott érdeklődési kör alapján alkotott profil mentén az Alappítvány megkeresi a Újpesti lakosokat, a mozgalom tagjait az alapítvány tagjait az Újpestet érintő ügyekben.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név, cím ,email, telefon, születési dátum,Lakcím, informatikai naplófájl
Adatkezelés tervezett határideje: Az érintett hozzájárulásának visszavonásáig
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.8 Sajtó Kommunikáció
Sajtóközlemény kiadása elektronikus formában, sajtótájékoztató meghívók kiküldése és sajtókommunikációs folytatása az adatkezelő honlapján
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). – Jogios érdek, publikusan gyűjtött sajtó kontakt, vagy együttműködés során megismert sajtó munkatársak elérhetőségének nyilvánatartása hatékony kommunikáció érdekében.
A kezelt adatok köre: Név, email cím, telefonszám, informatikai naplófájl
Adatkezelés tervezett határideje: Visszavonásig
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél:
Új Adatkezelési határidő: N/A
2.9 Informatikai üzletmenetfolytonosság biztosítása és adatmentés
IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)).
A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória
Adatkezelés tervezett határideje: A szervezet az informatika rendszer adatmentését 30 napig, az adatarchiválást a mentést követő 2. év március utolsó munkanapjáig.
Adatgyűjtés forrása: Érintettől, érintett munkáltatójától vagy az érintett partnerétől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.10 Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
A kezelt adatok köre: Számlázási név és cím, e-mail cím, Kapcsolattartó neve, beosztás
Adatkezelés tervezett határideje: Legalább 8 év
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.11 Szerződések kezelése, iktatása
Szerződések kezelése, iktatása, Az adatkezelő tevékenységéhez kapcsolódó szerződések iktatása, a szerződés létrejöttekor a szerződő fél kapcsolattartói adatainak kezelése és ezek napra készen tartása, a szerződő fél meghatalmazottjainak adatai, és ezek napra készen tartása
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)).
A kezelt adatok köre: Név, telefon, beosztás, e-mail, aláírás
Adatkezelés tervezett határideje: A szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.12 Rendezvényre való regisztráció
Az adatkezelő által szervezett céges rendezvények, családi nap rendezvénnyel kapcsolatos regisztrációk kezelése.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
A kezelt adatok köre: Név, Cégnév, Beosztás, Email cím, Telefonszám
Felnőtt vendégek száma, Gyermekkorú (16 év alatti) vendégek száma
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig, de maximum 3 évig.
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.13 Rendezvény fotó, video felvétel készítés és közösségi média közzétltel.
Az adatkezelő az általa szervezett eseményeiről fotó és videófelvételeket készít, melyeket az Adatkezelő weboldalán és facebook oldalán publikálhat, valamint a saját szervezeti adatbázisaiban tárol.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)).
A kezelt adatok köre: arc és testkép
Adatkezelés tervezett határideje: Érintett tiltakozásáig
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.14 Postai küldemények nyilvántartása
Az adatkezelő tevékenységéhez kapcsolódó postai küldemények nyilvántartása
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)).
A kezelt adatok köre: Név, cím
Adatkezelés tervezett határideje: Az adatkezelés megkezdését követő 2. teljes év után az első március utolsó munkanapja. Iktatással egeygező ideig.
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
2.15 GDPR rendelettel összefüggő adatkezelés
GDPR rendelettel összefüggő adatkezelés.
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye
Adatkezelés tervezett határideje: Nem selejtezendő
Adatgyűjtés forrása: Érintettől származó adat
Átminősítési adatkezelési cél: N/A
Új Adatkezelési határidő: N/A
3. Adatmegadás elmaradásának következménye
Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.
4. Érintettek köre
A Társaság szolgáltatását igénybe vevő természetes személyek vagy a jogi személyek képviselői.
5. Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.
6. Gyermekek
A szolgáltatásaink nem 18 év alatti személyeknek szólak, és nem tartoznak az Információs társdalommal összefüggő szolgáltatások körébe. Kérjük, hogy 18 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 18 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket. Amennyiben a rendezvényeinket 18 év alatti kiskorú látogatja meg a ASZF-ben rögzített feltételekkel léphet be a Társaság telephelyére.
7. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.
Az adatfeldolgozók kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, Webszolgáltató, Social média oldalak, Számlázási szolgáltató, Partner rendezvényszervező cég, Marketing ügynökségek, Jogi tanácsadó, GDPR tanácsadó, Fotó-video szolgáltató, Rendezvény szervező
Az címzettek kategóriái: Futárszolgálatok, szállítmányozó cégek, Magyar Posta, Hatóságok, internetes fizetési szolgáltató.
8. Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7.pontban megjelölt adatfeldolgozó(k) és címzettek kivételével harmadik félnek nem adja át.
8.1 Hozzáférés informatikai mentési adatokhoz
Az Adatkezelő informatikai biztonsági mentéseket elkülönítetten hozzáférés kontroll mellett tárolja. A mentett adatokhoz kizárólag az informatika üzemeltetésben dolgozó kollégák férhetnek hozzá megfelelő dokumentáció eljárásrend mellett. Adatmentérből történő visszaálltás esetén dokumentált eljárásrenddel rendelkezik az adatmentesből visszaállított adatok éles használata előtti felülvizsgálat folyamatára.
9. Harmadik féltől kapott adatok kezelése
Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.
10. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az EGT országain kívüli országokba törendő adattovábbítás esetében az Adatkezelő az alábbi garanciák mentén a következő címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait.
Nem EGT tagállam címzettje | Az adattovábbítás garanciái |
SCC + DPA |
11. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
kérheti, hogy adjon hozzáférést az adatkezelő által kezelt személyes adatainak egy példányához.
kérheti adatainak helyesbítését,
tájékoztatást kérhet az adatkezelés céljáról, jogalapjáról
kérheti személyes adatainak törlését és az adatkezelés korlátozását,
Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
14.1 A tájékoztatás költsége
A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
14.2 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha
egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
14.3 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
15. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
18. Jogorvoslat
Bármely érintett, ha megítélése szerint
az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Elnök: dr. Péterfalvi Attila,
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu
Budapest, 20222. 05.25