1. Bevezető
Az adatvédelmi szabályzat meghatározza a Segítsüti Közhasznú Alapítvány(a továbbiakban Alapítvány) által kezelt személyes adatok körét, az adatkezelés módját, valamint célja, hogy biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.
2. Az adatkezelés jogszabályi háttere
Az Alapítvány a személyes adatokat bizalmasan, a hatályos jogszabályi előírásoknak megfelelően kezeli, különös gondot fordít azok biztonságának garantálására. Az Alapítvány ennek érdekében olyan műszaki megoldásokat és szervezési intézkedéseket tesz, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, valamint az alábbiakban felsorolt hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek:
a) az Alkotmányról szóló 1949. évi XX. törvény 59.§.
b) a Polgári Törvénykönyvről szóló 1959. évi IV. törvény (83.§);
c) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény.
Az Alapítvány az Regisztráltak személyes adatait oly módon kezeli, hogy a vonatkozó hatályos jogszabályoknak teljes körűen eleget tegyen.
3. Az adatkezeléssel kapcsolatos fogalmak
Személyes adat
A meghatározott természetes személlyel (érintettel) kapcsolatba hozható adat, és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Adatkezelés
Az alkalmazott eljárástói függetlenül a személyes adatokon végzett bármely művelet vagy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint tárolása, az adatok további felhasználásának megakadályozása.
Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is.
Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Nyilvánosságra hozatal
Ha az adatot bárki számára hozzáférhetővé teszik.
Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközöket) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
Gépi feldolgozás
A következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Közvetlen üzletszerzés
Azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, az üzletkötés (vásárlás) előmozdítása érdekében.
4. Az Alapítvány által kezelt személyes adatok köre
Személyes adatok kezelésére az Alapítvány csak abban az esetben jogosult, ha az adatkezeléshez az érintett hozzájárul.
Az Alapítvány az általa szervezett, a szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény hatálya alá nem tartozó promóciós nyereményjátékba önként jelentkezők azonosításához szükséges és elégséges személyes adatait kezeli, a nyereményjátékban részt vevők közötti sorsolás és a nyeremények nyerteshez történő eljuttatása céljából. Az Alapítvány a nyereményjáték lebonyolítása és a nyeremények nyertesekhez történő eljuttatása céljából kezelheti fenti azonosító és egyéb személyes adatokon túl azon személyes adatokat, amelyek a nyeremény nyertesekhez történő eljuttatása érdekében elengedhetetlenül szükségesek.
Az Alapítvány a fenti célból a következő adatokat kezelheti az érintett önkéntes hozzájárulása alapján:
a) az érintett: neve, lakóhelye, tartózkodási helye, születési neve, születési helye és ideje;
b) korlátozottan cselekvőképes érintett esetén a törvényes képviselő a) pont alatt meghatározott adatai is.
5. Az adatok Alapítvány általi tárolásának időtartama
Az érintett hozzájárulása alapján kezelt adatok az érintetti hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők, kivéve, ha törvény az adatkezelésre eltérő határidőt ír elő. A kezelt adatok legkésőbb a nyereményjáték lebonyolítását követő 30 nap elteltéig, illetve az abból eredő esetleges igények elévüléséig kezelhetőek.
Az adatkezelés időtartamának lejártával az érintett személyes adatait az Alapítvány az érintettet beazonosítását a továbbiakban lehetetlenné tevő módon törölni köteles.
6. Az adatok továbbításának esetei
Az érintett adatai csak akkor használhatók közvetlen üzletszerzés, tudományos, közvélemény- vagy piackutatás céljára, ha ahhoz a Regisztrált előzetesen írásban kifejezetten hozzájárult.
Az Alapítvány az érintett hozzájárulásától függő adattovábbításokat az alábbiak szerint különbözteti meg:
a) saját, közvetlen üzletszerzési célból ügynökök, értékesítők felé történő adattovábbítás;
b) tudományos, közvélemény- vagy piackutatás célú adattovábbítás.
Az Alapítvány biztosítja az érintett részére, a fentiekben megkülönböztetett adattovábbításokhoz való hozzájárulásról, illetve annak megtagadásáról való "Adatvédelmi nyilatkozat" tételének lehetőségét. Az érintett e hozzájáruló nyilatkozatát bármikor jogosult visszavonni.
Közvetlen üzletszerzés célját szolgáló közlemény telefonon vagy egyéb távközlési úton nem továbbítható annak az érintettnek, aki úgy nyilatkozott, hogy nem kíván semmilyen reklámanyagot.
7. Az Alapítvány kötelezettségei
Az Alapítvány a jelen szabályzatban említett alkalmazottai, alvállalkozói és megbízottjai az Alapítvánnyal azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A mindenkori alvállalkozók és megbízottak neve, címe, illetve egyéb szükséges adatai és az adatkezelés célja megtalálhatóak az Alapítványnál.
Az Alapítvány mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés elleni, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés elleni védelméért.
Az adatbiztonság keretében az Alapítvány a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).
Az Alapítvány a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának a védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel.
Az Alapítvány a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik.
Szintén az adatbiztonság részét képezi az egyes személyes adatokat is kezelő informatikai rendszereken végzett felhasználói műveletek naplózása. A naplózás mélysége (pontosan milyen műveletre terjed ki a naplózás) rendszerenként eltérő lehet, célja az esetleges visszaélések esetén a felelősség telepíthetőségének elősegítése. Az egyes naplófájlokat az Alapítvány szisztematikusan felülvizsgálja.
8. Az érintett jogai
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján az érintett jogosult:
a) tájékoztatást kérni adatainak kezeléséről, valamint adataiba betekinteni;
b) adatainak helyesbítését kérni.
Az Alapítvány köteles a tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a kért tájékoztatást. Az Alapítvány az érintett számára – annak kérésére – biztosítja a saját személyes adataiba való betekintés lehetőségét.
9. Az Alapítvány belső adatvédelmi felelőse
Neve: Kandikó Éva
Beosztása: adatvédelmi felelős
E-mail: a Kapcsolat menüpontban küldhető
10. Az érintett jogorvoslati lehetősége
Az érintett, amennyiben úgy érzi, hogy személyes adatainak kezelése kapcsán jogsérelem érte, a belső adatvédelmi felelőshöz fordulhat tájékoztatásért, amennyiben ezt a tájékoztatást nem tartja kielégítőnek, abban az esetben az adatvédelmi biztos eljárását kezdeményezheti, vagy bírósághoz fordulhat.
A nyereményjátékban való részvételi szándékának kinyilatkoztatásával egyidejűleg az érintett feltétlen, kifejezett és önkéntes hozzájárulását adja a jelen szabályzatban részletezett adatkezelési gyakorlathoz.