ADATVÉDELMI TÁJÉKOZTATÓ RENDEZVÉNYEKHEZ KAPCSOLÓDÓ ADATKEZELÉSHEZ
Hatályos: 2023. július 4-től visszavonásig
Jelen dokumentum (a továbbiakban: Tájékoztató) az Ön személyes adatainak kezeléséről és az azzal kapcsolatos jogairól ad az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletének (a továbbiakban: GDPR), valamint a hatályos magyar jogszabályoknak megfelelő tájékoztatást.
Ezúton tájékoztatjuk rendezvényeink résztvevőit, valamint honlapunk (www.ditox.hu) látogatóit a tevékenységünkkel összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseinkről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Fogalommeghatározások
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
I. FEJEZET
AZ ADATKEZELŐ
(rövidített cégnév: DiTox Egyesület.; székhely: 3248 Ivád, Ady Endre utca 2.; cégjegyzékszám: 10-02-0003083; adószám: 19362232-1-10; telefonszám: +36 30 212 18 11; e-mail cím: vera@ditox.hu; honlap: www.ditox.hu a továbbiakban: Adatkezelő vagy DiTox)
Kötelezettséget vállalunk arra, hogy bármely személyes adat kezelésének megkezdése előtt világos, figyelemfelkeltő és egyértelmű közlést teszünk közzé, amelyben tisztességes és átlátható módon tájékoztatjuk az Érintetteket egyebek mellett az adatkezelés módjáról, céljáról és elveiről.
II. FEJEZET
AZ ADATKEZELÉS ELVEI ÉS MÓDJA
Kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását és az általunk kezelt személyes adatok magas szintű védelmének biztosítását. A személyes adatokat bizalmasan kezeljük és megteszünk minden szükséges biztonsági, technikai és szervezési intézkedést, amely azok biztonságát garantálja, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, megváltoztatását, terjesztését és a jogosulatlan hozzáférést.
Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatokat csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján kezeljük, tisztességesen és az Érintett által átlátható módon. Az adatkezeléssel kapcsolatos információkról pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel adunk tájékoztatást.
A lehetőségeinkhez mérten azonnal teljesítjük az Érintettek adatkezeléssel összefüggő kéréseit, különösen, ha hozzájárulásuk jelenti az adatkezelés jogalapját.
A GDPR értelmében a jogszerűséghez az alábbi jogalapok valamelyikének megléte szükséges:
• az Érintett hozzájárulása;
• a szerződéskötés szükségessége;
• jogszabályi kötelezettség;
• az Érintett vagy más személy létfontosságú érdekei védelmének szükségessége;
• közérdekből elvégzendő feladat végrehajtásának szükségessége;
• az adatkezelő vagy valamely harmadik fél jogos érdekének szükségessége, ha az Érintett érdekei és jogai nem élveznek elsőbbséget.
Célhoz kötöttség
Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és kizárólag olyan további célokból, amelyek az eredeti céllal összeegyeztethetők.
Adattakarékosság
Az adattakarékosság elvének értelmében az adatgyűjtést és az adatkezelést azokra az adatokra korlátozzuk, amelyek kezelése az adott cél szempontjából megfelelő, releváns és nem túlzott mértékű, azaz amelyek a kívánt célunk eléréséhez ténylegesen szükségesek.
Pontosság
Mindent megteszünk azért, hogy az általunk kezelt személyes adatok pontosak és naprakészek legyenek. A pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük. Az adatok pontosságának elvét minden adatkezelési művelet során érvényesítjük.
Korlátozott tárolhatóság
A személyes adatokat az Érintettek azonosítását lehetővé tevő formában az adatkezelés céljának eléréséhez szükséges ideig tároljuk, a hatályos jogszabályokban előírt határidők figyelembevételével. Az adatokat töröljük vagy anonimizáljuk, amint ezen célok teljesültek. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, törlési vagy rendszeres felülvizsgálati határidőket állapítunk meg. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem rendelhetők hozzá az Érintetthez.
Adatbiztonság
Olyan technikai és szervezési intézkedéseket alkalmazunk, amelyek a személyes adatok kezelése során az adatokhoz való véletlen, jogosulatlan vagy törvénytelen hozzáférés, felhasználás, módosítás, közzététel, elvesztés, megsemmisülés vagy sérülés elleni védelmet szolgálják. Elsősorban IT és szervezeti vonatkozásban megelőző intézkedéseket foganatosítunk (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás), figyelembe véve különösen a GDPR 32. cikk (az adatkezelés biztonsága) és 35. cikk (adatvédelmi hatásvizsgálat) rendelkezéseit.
Az adatvédelmi incidenseket, azaz a személyes adatok sérelmét - ha fennáll a kockázata annak, hogy az Érintettek jogai sérülnek - a GDPR 33. cikk értelmében az adatvédelmi hatóságnak bejelentjük. Hasonló tájékoztatási kötelezettségünk áll fenn az Érintettel szemben, amikor az adatvédelmi incidens valószínűsíthetően kockázattal jár a jogaira és szabadságaira nézve.
Elszámolhatóság
Adatkezelési műveleteink során felelősek vagyunk az adatvédelmi jogszabályok és saját szabályzataink betartásáért. Az elszámoltathatóság alapelve (GDPR 5. cikk 2. bekezdés) értelmében bármikor tudnunk kell bizonyítani az adatvédelmi rendelkezések betartását az Érintettek, a nyilvánosság és a felügyeleti hatóságok felé.
Az adatok helyességét nem ellenőrizzük abban az esetben, ha azt az Érintett maga adta meg. Ezért az adatok megfelelőségéért kizárólag az azt megadó személy felel.
16 éven aluliak személyes adatait kezeljük. 16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személy ehhez hozzájárulását adta. A személyes adatoknak a rendelkezésére bocsátásával az Érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Cégünknél adatvédelmi tisztviselő – jogszabályi mentességre tekintettel – nem került kijelölésre.
Ha az adatkezelés jogalapja cégünk fennálló jogos érdeke, elvégeztük és a jövőben is elvégezzük az érdekmérlegelési tesztet, annak alátámasztására, hogy az adatkezeléshez kapcsolódó jogos érdekünk erősebb az Érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Erre irányuló kérés esetén tájékoztatást nyújtunk az Érintettek részére a jelen bekezdésben foglaltakkal kapcsolatban.
III. FEJEZET
ADATFELDOLGOZÓK
Kizárólag olyan adatfeldolgozókat veszünk igénybe, akikkel adatfeldolgozói megállapodást kötöttünk, és akik megfelelő garanciát nyújtottak az adatkezelés jogszabályi követelményeknek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A személyes adatokat más címzettek részére nem továbbítjuk, kivéve azokat az eseteket, amikor ezt jogszabály kötelezővé teszi.
Levelezés, szerverszolgáltatás:
Név: MediaCenter Hungary Kft
Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6
Email cím: mediacenter@mediacenter.hu
Online bankkártyás fizetés:
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
Név: Barion Payment Zrt. (barion.com)
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.
Email cím: support@barion.com
Számlázás
Név: Zeppelin Cardinal Kft
Székhely: 2167 Vácduka, Csokonai utca 7.
Email cím: open-konyveloiroda@gmail.com
Rendezvényszervezés és marketing
Név: AA Media Kft
Székhely: 2145 Kerepes Vécsey Károly utca 20.
Email cím: vkapolnas@yahoo.co.uk
Marketing
Név: MailerLite Limited
Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593
Email cím: info@mailerlite.com
IV. FEJEZET
A KEZELT SZEMÉLYES ADATOK KÖRE
1. 1.1.
1. A DiTox Egyesület által szervezett rendezvényre történő jelentkezés
Az általunk szervezett rendezvényekre lehetőség van online (a Honlapon található jelentkezési lap kitöltésével), valamint offline módon is jelentkezni.
A sikeres jelentkezés esetén a kezelt adatok a résztvevő neve, személyi igazolvány száma, születési helye és ideje, lakcíme, anyja neve, adóazonosító jele, e-mail címe, telefonszáma, számlázási címe és a jelentkezés ideje, autó rendszáma, speciális étkezési igény.
A jelentkező a Honlapon történő jelentkezés során a Tájékoztató ismeretében a Honlapon elhelyezett jelölőnégyzet kitöltésével a jelentkezés véglegesítése előtt dönthet hozzájárulása megadásáról az adatai kezeléséhez. Hozzájárulás hiányában a jelentkezés nem fejezhető be, így személyes adat nem jut a birtokunkba.
Amennyiben a jelentkező a 16. életévét nem töltötte be, úgy a Honlapon elhelyezett jelölőnégyzet kitöltésével – illetve a helyszínen történő jelentkezés esetén papír alapon – a jelentkezés véglegesítése előtt, kizárólag a szülői felügyeletet gyakorló személy (törvényes képviselő) jogosult hozzájárulni az Érintett személyes adatainak kezeléséhez. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve hozzájárulásának tartalmát ellenőrizni, így az Érintett és a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a vonatkozó jogszabályi rendelkezéseknek.
A jelentkezés kapcsán végzett adatkezelés célja a Honlapon meghirdetett rendezvényekre történő jelentkezés biztosítása, az Érintett azonosítása, az Érintett és az Adatkezelő között a jelentkezéssel létrejövő, szolgáltatásra irányuló szerződés teljesítése, megszüntetése, az abból eredő követelések érvényesítése, a számlakiállítás és a fizetés lebonyolítása.
Az adatkezelés jogalapja az Érintett fenti módon kifejezhető hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), valamint a szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b), valamint a szerződésekkel kapcsolatos későbbi szavatossági és egyéb igények érvényesíthetősége, mint jogos érdek, továbbá a későbbi szerződések megkötésének elősegítése, és az üzleti kapcsolatok fenntartása, mint jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Az adatokat a jelentkezéstől számított 5 évig, egyéb esetben a hozzájárulás visszavonásáig kezeljük, azt követően töröljük.
Az adatkezelés időtartama ettől eltérően – azokban az esetekben, ahol a szerződéses partnerrel közöttünk peres eljárás, vagy más szerv hatáskörébe tartozó egyéb jogvita alakult ki, és ennek jogerős határozattal történő lezárása előtt az adatok megőrzésének ideje eltelt, úgy a jogvitát jogerősen lezáró határozat, vagy azt más módon megszüntető irat (végzés, egyezség) kézhezvételétől számított 90 nap.
A személyes adatok címzettjei a rendezvények lebonyolításával foglalkozó munkavállalóink és adatfeldolgozóink.
Amennyiben a jelentkezés a helyszínen – azaz offline módon – történik, úgy a felvett adatokat az Adatkezelő jelen pontban foglaltak szerint kezeli és tárolja. Ez esetben is lehetővé tesszük, hogy az Érintett a Tájékoztatót megismerje, annak elektronikus úton történő megküldése, vagy papír alapú átadása útján. Az Érintett a Tájékoztatót írásbeli hozzájáruló nyilatkozatával elfogadja.
2. Online bankkártyás fizetés
A rendezvényekre regisztráló Érintetteknek lehetősége van az esedékes részvételi díj összegét online bankkártyás fizetés útján kiegyenlíteni, mely a Barion Payment Zrt. (a továbbiakban: Fizetési Szolgáltató), mint adatfeldolgozó integrált online fizetési rendszerén keresztül történik.
A Fizetési Szolgáltató a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
· Név: Barion Payment Zrt. (barion.com)
· Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.
· E-mail cím: support@barion.com
A Fizetési Szolgáltató adatkezelési tevékenysége kizárólag arra terjed ki, hogy a szolgáltatásaink megrendelőinek a fizetési folyamatokhoz szükséges személyes adatait továbbítja az adott kártyaelfogadó felé.
A fizetési folyamat során a jelentkező átirányításra kerül a Fizetési Szolgáltató saját, biztonságos felületére. A fizetés során a bankkártya- és személyes adatokat az Érintett közvetlenül a Fizetési Szolgáltatónak adja meg, így azok nem kerülnek a birtokunkba, azokról nem szerzünk tudomást.
A Fizetési Szolgáltató adatkezelési tevékenységéről az Érintettek az Adatkezelési Tájékoztatójában ismerhetnek meg bővebb tájékoztatást:
· Barion Payment Zrt.: https://www.barion.com/hu/adatvedelmi-tajekoztato/
Az Érintett a Tájékoztató ismeretében a Honlapon elhelyezett jelölőnégyzet kitöltésével a megrendelés véglegesítése előtt dönthet hozzájárulása megadásáról az adatai továbbításához a Fizetési Szolgáltató részére. Hozzájárulás hiányában a fizetés nem fejezhető be, így személyes adat nem jut az Adatfeldolgozó birtokába.
3. Fénykép-, hang- vagy videófelvétel készítése, felhasználása
3.1. Tömegfelvétel
Az Érintett tudomásul veszi, hogy tömegfelvételnek minősülő fénykép-, hang- és videófelvételt készíthetünk a rendezvények megörökítése, valamint azok népszerűsítése, megismertetése céljából.
Az adatkezelés jogalapja tömegfelvételek esetén a GDPR 6. cikk (1) bekezdés f) pontja szerint jogos érdekünk.
Jogos érdekünk fűződik ahhoz, hogy tevékenységünk népszerűsítése céljából a rendezvényeken készült felvételeket közzétegyük a Honlapon, valamint közösségi média felületeinken (Facebook: [https://www.facebook.com/ditoxelmeny], Instagram: [https://www.instagram.com/ditoxelmeny]), egyéb felületeinken [www.ditox.hu], illetve azokkal tevékenységünket reprezentáljuk.
A felvételek felhasználására területi és időbeli korlátozás nélkül jogosultak vagyunk. Az Érintett a jelen Tájékoztatóban foglaltak szerint jogosult tiltakozni az adatkezelés ellen, mely esetben a róla készült felvételt töröljük, illetve anonimizáljuk. Az Érintett tudomásul veszi azonban, hogy ez a jog a nyilvánosság számára már közzétett média anyagok esetén teljes körűen csak a felvételek megjelenéséig gyakorolható. A megjelent felvételekről harmadik személyek a Honlapról vagy közösségi oldalainkról mentést, illetve másolatot készíthetnek, melyet nem áll módunkban ellenőrizni, illetve megakadályozni.
3.2. Egyéni ábrázolás
Az Érintettet egyénileg ábrázoló fénykép-, hang- és videófelvétel készítéséhez, illetve a Honlapon, valamint a 4.1. pontban rögzített közösségi média oldalainkon, egyéb felületeinken történő közzétételhez minden esetben az Érintett előzetes hozzájárulását kérjük a jelen Tájékoztató ismeretében, ennek hiányában egyedi felvételt nem készítünk, azt nem tesszük közzé.
Az adatkezeléshez való hozzájárulást 16 éven aluli Érintett esetén kizárólag a szülői felügyeletet gyakorló személy (törvényes képviselő) jogosult megadni.
Nem áll módunkban a hozzájáruló személy képviseleti jogosultságát, illetve hozzájárulásának tartalmát ellenőrizni, így az Érintett és a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a vonatkozó jogszabályi rendelkezéseknek.
Az adatkezelés jogalapja az Érintettet egyénileg ábrázoló fénykép-, hang- és videófelvétel esetén az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezeléshez való hozzájárulás területi és időbeli korlátozás nélkül érvényes, az Érintett által történő visszavonásig tart. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A már nyilvánosságra hozott felvételekre egyebekben a IV.1. pont rendelkezései az irányadók.
4. Hírlevél
Az Érintett e-mail címét hírlevél küldésre használhatjuk fel, melyben üzleti ajánlatainkról, újdonságainkról, valamint egyéb hírekről, eseményekről tájékoztathatjuk a feliratkozott Érintettet.
A feliratkozásra a Honlap különböző felületein elhelyezett jelölőnégyzet kitöltése útján, a megadott névvel és e-mail címmel van lehetőség a jelen Tájékoztató ismeretében.
A feliratkozás módjától függetlenül az Érintett bármikor leiratkozhat a hírlevélről (visszavonhatja hozzájárulását), az vera@ditox.hu e-mail címre küldött üzenet útján. A hírlevélről való leiratkozás (hozzájárulás visszavonása) történhet a valamennyi hírlevél láblécében elhelyezett „Leiratkozás” gomb megnyomásával is, továbbá valamely elérhetőségünkre küldött nyilatkozattal. Leiratkozás esetén a hírlevél adatbázisból töröljük a címet és arra továbbiakban hírlevelet nem továbbítunk.
A hírlevél küldéséhez kezelt személyes adat a címzett neve és e-mail címe. Az adatkezelés jogalapja az Érintett fenti módok valamelyikén megadott hozzájárulása, célja pedig szolgáltatásaink, rendezvényeink népszerűsítése, értékesítése.
Az adatkezelés a hírlevél szolgáltatás megszűnéséig, vagy a hírlevélről való leiratkozásig tart. A hírlevélre való újbóli feliratkozásra bármikor lehetőség van.
A személyes adatok címzettjei az ügyfélkapcsolatokkal és értékesítéssel foglalkozó munkavállalóink, megbízottaink.
5. Közösségi média
Szolgáltatásaink megismertetése, népszerűsítése céljából a https://www.facebook.com/ditoxelmeny Facebook, a [https://www.instagram.com/ditoxelmeny Instagram oldalt és a https://www.tiktok.com/@ditoxelmeny TikTok oldalt üzemeltetjük .
Az oldalak adminisztrátoraként, működtetőjeként a Facebookkal közös adatkezelőnek minősülhetünk, ugyanis a (többek között a célközönség, valamint tevékenységeink irányítási vagy reklámozási céljai alapján végzett) részt veszünk az oldalainkat meglátogató személyek személyes adatai kezelésének céljai és módja meghatározásában.
A látogatókra vonatkozó anonim statisztikai adatokhoz juthatunk a Facebook által ingyenesen és nem módosítható felhasználási feltételek mellett rendelkezésünkre bocsátott „Insights” elnevezésű eszköz révén. Ezen adatokat olyan, 2 évig működőképes és a Facebook által a rajongói oldal látogatói számítógépének merevlemezére vagy más eszközére mentett információcsomagok (cookiek) segítségével gyűjthetjük, amelyek mindegyike egyedi felhasználói azonosítót tartalmaz. Ezen azonosító -amely összefüggésbe hozható a Facebookon regisztrált felhasználó bejelentkezési adataival- a rajongói oldalak megnyitásának pillanatában gyűjthető be és kezelhető.
Jogellenes, vagy sértő tartalom publikálása esetén előzetes értesítés nélkül kizárhatjuk az Érintettet a tagok közül, vagy törölhetjük hozzászólását.
Kizárjuk a felelősségünket a felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, valamint a Facebook és az Instagram működéséből adódó hibákért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémákért.
Közösségi média oldalainkon és egyéb online felületeinken kizárólag olyan személyes adatot tartalmazó bejegyzést (különösen fénykép- vagy videofelvételt, blogbejegyzést) teszünk közzé, amely vonatkozásában rendelkezésünkre áll az Érintett(ek)től származó, az adatkezelést engedélyező hozzájárulás.
Facebook oldalunkon közzétesszük a jelen Tájékoztató linkjét.
6. Üzenetküldés
A Honlap „Kapcsolat” menüpontjában, külön erre a célra kialakított felületen üzenet küldhető.
Kapcsolatfelvétel és válaszadás céljából kezeljük az üzenetküldő itt megadott személyes adatait (nevét és e-mail címét). Az üzenetküldő természetes személy a Tájékoztató ismeretében az itt elhelyezett jelölőnégyzet kitöltésével az üzenet elküldése előtt dönthet hozzájárulása megadásáról az adatai kezeléséhez. Hozzájárulás hiányában az üzenet nem küldhető el, így személyes adat nem jut a birtokunkba.
Az adatkezelés jogalapja az Érintett fenti módon kifejezhető hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatkezelés időtartama a megkeresés egyértelmű lezárása. Töröljük az adatokat, amennyiben az üzenetből egyértelműen következik, hogy további válaszadásra, kapcsolatfelvételre nincs szükség, de legkésőbb az üzenet megérkezését követő hat hónapon belül.
A személyes adatok címzettjei az ügyfélkapcsolatokkal foglalkozó munkavállalóink, megbízottaink.
7. Megkeresésekkel kapcsolatos adatkezelés
Amennyiben az Érintett részünkre e-mail útján, vagy más módon megkeresést, kérdést küld, úgy a válaszadáshoz szükséges mértékben kezeljük a nevét, e-mail címét, telefonszámát, mely adatkezelésről a Tájékoztató válaszüzenetben való hivatkozásával (linkelésével), vagy más módon tájékoztatjuk az Érintettet.
Az adatkezelés jogalapja az ahhoz fűződő jogos érdekünk, hogy a megkeresésekre, reklamációkra választ adjunk és ügyfeleinknek minden kérdésben kielégítő tájékoztatást nyújtsunk. Az adatkezelés időtartama a megkeresés egyértelmű lezárása, megválaszolása.
Haladéktalanul töröljük az adatokat, amennyiben az üzenetből egyértelműen következik, hogy további válaszadásra, kapcsolatfelvételre nincs szükség, de legkésőbb az üzenet megérkezését követő hat hónapon belül, kivéve, ha jogos érdekünk (pl. fogyasztóvédelmi panasz került előterjesztésre) az adatok további kezelését indokolja. Ebben az esetben az adatok e jogos érdek megszűntét követő 8 napon belül kerülnek törlésre.
A személyes adatok címzettjei az ügyfélkapcsolati feladatokat ellátó munkavállalóink, megbízottaink.
8. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A jogszabályban előírt adó- és számviteli kötelezettségeink teljesítése (könyvelés, adózás) céljából kezeljük a velünk üzleti (szerződéses) kapcsolatba lépő természetes személyek törvényben meghatározott adatait is.
A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169.§ alapján adószám, név, cím, adózási státusz; a számvitelről szóló 2000. évi C. törvény 167.§-a alapján név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
Az adatkezelés jogalapja a fenti jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
A személyes adatok tárolásának időtartama a jogszabályban előírt idő, általánosságban a jogalapot adó jogviszony megszűnését követő 8 év.
A személyes adatok címzettjei vezetőink és adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalóink, adatfeldolgozóink.
V. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL
1. Az Érintett személyek jogai
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve fenti elérhetőségeinken.
a) Tájékoztatáshoz való jog / GDPR 13-14. cikk/
Megfelelő intézkedéseket hozunk annak érdekében, hogy az Érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsuk.
A tájékoztatáskérés kiterjedhet az adatok forrásaira, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatokat.
Amennyiben a személyes adatokon a gyűjtésük eredeti céljától eltérő célból további adatkezelést kívánunk végezni, a további adatkezelést megelőzően tájékoztatjuk az Érintettet erről az eltérő célról és minden releváns kiegészítő információról.
b) Az Érintett hozzáféréshez való joga /GDPR 15. cikk/
Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
· az adatkezelés céljai;
· az Érintett személyes adatok kategóriái;
· azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
· a személyes adatok tárolásának tervezett időtartama;
· a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
· a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ;
· az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
A kérelem benyújtásától számított legfeljebb 1 hónapon belül megadjuk a tájékoztatást.
Az információkat és az Érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítjuk, a GDPR-ben rögzített kivételekkel.
c) Helyesbítés joga / GDPR 16. cikk/
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
d) Törléshez való jog / GDPR 17. cikk/
Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
· személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
· vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
e) Az adatkezelés korlátozásához való jog / GDPR 18. cikk/
Az Érintett kérésére korlátozzuk az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
· az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
· az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról minden esetben tájékoztatjuk az Érintettet.
Minden olyan címzettet tájékoztatunk továbbá valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére tájékoztatjuk e címzettekről.
f) Adathordozáshoz való jog / GDPR 20. cikk/
Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha az adatkezelés a hozzájárulásán, vagy szerződésen alapul és az adatkezelés automatizált módon történik. E jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
g) Tiltakozás joga/ GDPR 21. cikk/
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)), vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Figyelemfelhívás a közvetlen üzletszerzés érdekében kezelt adatokról: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
h) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást /GDPR 22. cikk/
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az Érintett kifejezett hozzájárulásán alapul.
i) Visszavonás joga / GDPR 7. cikk/
Azokban az esetekben, amikor az adatkezelés jogalapja az Érintett hozzájárulása, biztosítjuk, hogy a hozzájárulás ugyanolyan egyszerű módon visszavonható legyen, mint ahogyan megadásra került. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
j) A felügyeleti hatósághoz címzett panasz benyújtásának joga / GDPR 77. cikk/
Az Érintettek jogosultak kérelmeket és panaszokat benyújtani az illetékes felügyeleti hatóságnak, ha úgy vélik, hogy személyes adataik kezelése nem a törvény előírásainak megfelelően történt.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; telefon: 06 -1- 391-1400; e-mail: ugyfelszolgalat@naih.hu)
k) Bírósághoz fordulás joga /GDPR 79. cikk/
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Amennyiben az Érintett a fentebb felsorolt bármely jogával él, úgy megfelelő intézkedéseket teszünk jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az Érintett fenti jogainak gyakorlása érdekében bármikor, formai és tartalmi korlátozás nélkül megkereséssel élhet a Tájékoztatóban szereplő bármely elérhetőségen.
2. Az Érintett kérelmének előterjesztése, a DiTox egyesület intézkedései
Amennyiben az Érintett jogai gyakorlása érdekében, vagy bármilyen más okból adatvédelmi jellegű megkereséssel fordul hozzánk, indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított legfeljebb 1 hónapon belül tájékoztatjuk a kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatjuk az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha az Érintett azt másként kéri.
Amennyiben nem áll módunkban intézkedéseket tenni az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezeléssel kapcsolatos panaszok, kérelmek bejelentése:
név: Kápolnás Vera
e-mail cím: vera@ditox.hhu
telefonszám: +36 30 212 18 11
A Tájékoztató módosításairól 30 napon belül, a Honlapon való közzététel útján nyújtunk tájékoztatást minden kedves felhasználónk és Érintett részére.