ADATVÉDELMI TÁJÉKOZTATÓ


AZ EURÓPA SZÍVÉBEN ALAPÍTVÁNY (továbbiakban: az Alapítvány vagy adatkezelő) a felhasználók tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

  • Az adatkezelő neve: EURÓPA SZÍVÉBEN ALAPÍTVÁNY
  • Székhely: 1052 Budapest, Sütő u. 2. 5./3.
  • Nyilvántartási szám: 01-01-0008919
  • Adószám: 18248522-2-41
  • Elérhetőség: info@europasziveben.hu
  • Az adatvédelmi tisztviselő elérhetősége: info@europasziveben.hu


Az adatkezelés alapelvei

A személyes adatok kezelését a EURÓPA SZÍVÉBEN ALAPÍTVÁNY jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi.

  • Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Alapítvány nem kezeli ezekkel a célokkal össze nem egyeztethető módon;
  • Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • Az adat kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek.
  • Az adattárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
  • Az adat kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve.


Az adatkezelés biztonsága

Az adatkezelő működése során a személyes adatok védelme fizikai, logikai, és adminisztratív pilléreken nyugszik. A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetőek; hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható; a jogosulatlan hozzáférés ellen védettek legyenek.

Az Alapítvány az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; megőrzi a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; biztosítja a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Alapítvány és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az EURÓPA SZÍVÉBEN ALAPÍTVÁNY a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.


Az Alapítványnál megvalósuló adatkezelések

Az alábbi felsorolásban nem részletezett adatkezelések az Alapítvány belső adatkezelési folyamatai, melyeket az Adatvédelmi szabályzat tárgyal bővebben, a szabályoknak megfelelő formában.

1. Az Alapítvány feladatkörébe tartozó rendezvényeken készült videó- és fényképfelvételek elkészítésével és közzétételével kapcsolatos adatkezelés

Az adatkezelés célja: az alapítványi rendezvények dokumentálása, kapcsolattartás, a bizalom erősítése, az érdeklődők körének bővítése.

A kezelt adatok köre: arckép, tartózkodási hely, viselkedés.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az érintett törlési kérelméig.

A meghívottak részére a fénykép-, hang- és videó felvételek készítéséről tájékoztatást ad az Alapítvány, ahogyan a felvételek felhasználásának módjáról is. A meghívottak tájékoztatást kapnak a „fényképmentes zóna” helyéről, illetve az érintetti jogokról.

2. Az Alapítvány rendezvényeiről küldött tájékoztatással kapcsolatos adatkezelés

Az adatkezelés célja: az Alapítvány rendezvényeinek népszerűsítése, az érdeklődők tájékoztatása. A kezelt adatok köre: név, e-mail cím. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja „az érintett hozzájárulása”. Az adattárolás határideje: a személyes hozzájárulás visszavonásáig.

Az Alapítvány rendezvényein, az Adatkezelési tájékoztató ismeretében az érdeklődők hozzájárulásukat adhatják a további rendezvényekről történő tájékoztatáshoz. A hozzájárulás aktív, cselekvő módon adható meg. Amennyiben az érintett sem az „Igen”, sem pedig a „Nem” rovatot nem jelöli meg, úgy azt a hozzájárulás NEM megadásának tekinti az Alapítvány, és nem küld további értesítést, tájékoztatót. Amennyiben valaki a hozzájárulása visszavonásáról dönt, úgy azt az info@europasziveben.hu e-mail címen e-mailben teheti meg. A hozzájárulás visszavonását követően az érintett személyes adatait haladéktalanul törli az Alapítvány munkatársa.

3. Hírlevél küldésével kapcsolatos adatkezelés

Az adatkezelés célja: az érdeklődők tájékoztatása az Alapítvány híreiről. A kezelt adatok köre: név, e-mail cím. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja „az érintett hozzájárulása”. Az adattárolás határideje: a személyes hozzájárulás visszavonásáig.

Az adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy megerősítést nem ad. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján található link segítségével, valamint az info@europasziveben.hu e-mail címre küldött lemondási kérelem útján.

4. Egyszeri érdeklődéssel kapcsolatos adatkezelés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, kapcsolattartás, tájékoztatás.

A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”. Az adattárolás határideje: a tájékoztatás megadásának időpontjáig, majd a személyes adatok törlésre kerülnek.

5. Kapcsolattartói adatok kezelése

Az adatkezelés célja: a partnerekkel történő kapcsolattartás biztosítása. A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja „az érintett hozzájárulása”. Az adattárolás határideje: a partneri kapcsolat megszűnéséig, vagy az érintett hozzájárulásának visszavonásáig.

6. A munkaviszony létrehozásával kapcsolatos adatkezelés

Az adatkezelés célja: a megüresedő és/vagy létrejövő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: név, telefonszám, e-mail cím, a feltöltött Önéletrajzban a jelentkező által megadott személyes adatok.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: a munkakör betöltéséig, vagy érintett törlési kérelméig.

Kivételt ez alól a Professional.hu oldalról beszerzett személyes adatok jelentenek, melyeket Munkáltató köteles a pozíció betöltését követően, de legkésőbb az önéletrajz vagy egyéb dokumentumok letöltését követő 90. napon törölni.

7. Elektronikus hírközlő eszközök útján megtartott kuratóriumi ülésekkel kapcsolatos adatkezelés

8. A munkaviszony fenntartása és megszűntetése keretében folytatott adatkezelés

9. Számviteli kötelezettség teljesítéséhez szükséges adatkezelés

10. Adó- és járulékkötelezettség teljesítéséhez szükséges adatkezelés

11. Munkahelyi eszközök ellenőrzésével összefüggő adatkezelés

12. A munkavállalók részvételével megtartott vállalati rendezvényekkel kapcsolatos adatkezelés

13. A felnőttképzésről szóló törvény hatálya alá tartozó képzésekkel kapcsolatos adatkezelés

Az EURÓPA SZÍVÉBEN ALAPÍTVÁNY megbízásából végzett adatkezeléseket az Adatvédelmi szabályzat 1. sz. melléklete tartalmazza, melyet kérésre az Alapítvány munkatársai az érintettek rendelkezésére bocsátanak.

Az Alapítvány kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az Alapítvány az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.


Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – indokolatlan késedelem nélküli törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Alapítvány költségtérítést állapít meg.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az Alapítvány a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Alapítvány – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az Alapítvány az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1)391-1400
  • https://naih.hu
  • E-mail: ugyfelszolgalat@naih.hu


Az adatkezelési szabályzat módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.

Az Alapítvány tevékenységével, az információbiztonsággal és a személyes adatok kezelésével kapcsolatos legfontosabb jogszabályok, szabványok:

Magyarország Alaptörvénye (VI. cikk (3) bek.)

2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

2019. évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról

2013. évi V. törvény a Polgári Törvénykönyvről (Harmadik rész – Személyiségi jogok, XI.; XII. cím)

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

2012. évi I. törvény a Munka Törvénykönyvéről

1997. évi CLV. törvény a fogyasztóvédelemről

2016. évi CLV. törvény a hivatalos statisztikáról

MSZ EN 60950 Adatfeldolgozó berendezések és irodagépek biztonsági előírásai

MSZ ISO/IEC 27001:2014 Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények


Budapest, 2021. május 1.

Hollik István

a kuratórium elnöke