amelyben tájékoztatjuk Önt, mint honlapunk látogatóját, valamint szolgáltatásaink igénybe vevőjét társaságunk adatkezelési és adatvédelmi szabályairól.
Társaságunk az adatkezelése során alábbi alapelveket követi:
1. Kik vagyunk?
Adatkezelő neve: Magyar Tourette-szindróma Egyesület
Az adatkezelő címe, elérhetősége: 2120. Dunakeszi, Huszka Jenő u 29. Fsz. 2.
Adószám: 18286894-1-13
Tel: 06-30-4616-999;
e-mail: info@tourette.hu
Az adatkezelő képviselője: Hajnal Gergely Tamás, elnök
Az adatvédelmi felelős neve: Hajnal Gergely Tamás
2. A tájékoztató célja, hatálya:
2.1. A tájékoztató célja, hogy rögzítse és ismertesse a Magyar Tourette-szindróma Egyesület (a továbbiakban: Egyesület) által alkalmazott adatvédelmi- és adatkezelési elveket, az Egyesület adatvédelmi- és adatkezelési politikáját, amelyet az Egyesület magára nézve kötelezőnek fogad el.
2.2 A tájékoztató a honlapon, az érintett által megadott adatok kezelését ismerteti.
2.3. A tájékoztató összeállításánál az Egyesület az alábbi jogszabályi előírásokat vette figyelembe:
i. az Európai Parlament és Tanács 2016./679 Rendelete („GDPR”)
ii. az információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”)
iii. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
iv. a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet (Korm. rendelet)
v. az Egyesület egyes szolgáltatásai tekintetében a külön jogszabályokban előírtak.
2.4. Jelen Tájékoztató hatálya nem terjed ki az Egyesület, mint munkáltató, illetve megbízó által a munkaviszonnyal, vagy a megbízási jogviszonnyal kapcsolatosan kezelt adatokra.
2.5. A Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen tájékoztatóban hivatkozott egyes felületeken hirdető, vagy azon más módon megjelenő, az adott felület üzemeltetőjén, illetve az Egyesületen kívüli harmadik személyek promócióihoz, szolgáltatásaihoz kapcsolódnak. A tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezelésére sem, amelyekhez a Tájékoztató hatálya alá tartozó honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a harmadik fél szolgáltató adatkezelési tájékoztatójában foglaltak az irányadók, így ezen adatkezelésekért az Egyesület semmilyen felelősséggel nem tartozik.
3. Fogalom meghatározások:
3.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
3.4. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
3.5. „adatkezelő”: a jelen Tájékoztatóban nevesített szolgáltatások tekintetében az adatkezelő: a Magyar Tourette-szindróma Egyesület, székhelye: 2120. Dunakeszi, Huszka Jenő u. 29., adószáma: 18286894-1-13.
3.6. „adatfeldolgozó”: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatot kezel. A jelen tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozó:
• LEVIERAS Kereskedelmi és Szolgáltató Kft. (székhely: 2800 Tatabánya, Gál ltp. 705. fsz/3.; adóigazgatási száma: 23753307-1-11.
3.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy az harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
3.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
3.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
3.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.11. „Szerződéses Partner („Partner”): Az a természetes személy, aki az Adatkezelő valamely szolgáltatását, vagy egy időben több szolgáltatását igénybe veszi, és az Adatkezelő részére átadja a személyes adatait.
3.12. „Szolgáltatás”: Az Adatkezelő által a Partner részére nyújtott alábbi szolgáltatások közül bármelyik:
a) a Szolgáltató honlapján megjelenített eseményekre, képzésekre, konferenciákra részvételre történő regisztrálás, részvétel;
b) a Szolgáltató szolgáltatásaihoz kapcsolódó kiegészítő szolgáltatások igénybevétele az érintett erre vonatkozó kifejezett hozzájárulása mellett.
d) Hírlevélben személyre szabott tájékoztatás a partner részére az Egyesület által szervezett eseményekről, az Egyesület életéről;
3.13. „Külső szolgáltató”: Az adatkezelő által az egyes Szolgáltatások biztosításához igénybe vett harmadik személy, amelyek számára a szolgáltatásaik biztosítása érdekében a személyes adatok továbbításra kerülnek, illetve kerülhetnek, illetve akik az Adatkezelő részére
személyes adatokat továbbítanak, illetve továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel, sem az Szolgáltatások üzemeltetőivel szerződéses kapcsolatban, azonban az által, hogy hozzáférhetnek az Egyesület honlapjához, illetve az egye szolgáltatások felületeihez, a Partnerekről adatokat gyűjthetnek, amelyek akár önállóan, akár más adatokkal összekapcsolva, alkalmasak lehetnek a Partner azonosítására. A tárhelyszolgáltató a tárhelyszolgáltatás biztosítása külső szolgáltatónak minősül a tárhelyen szolgáltatott adatkezelési tevékenység során.
4. Az Adakezelés jogalapja, célja és módja
4.1. Az adatkezelésre 3.12. pontban megjelöl szolgáltatásokra, az adott szolgáltatás igénybevétele céljából, a szerződéses kapcsolat létrehozása céljából kerül sor.
4.2. Az Egyesület által folytatott adatkezelések célja:
a) a Partner azonosítása, és a kapcsolat tartása;
b) a Partneri jogosultságok (A Partner által igénybe vett szolgáltatások) azonosítása;
c) egyedi megkeresések kezelése, intézése, kapcsolatfelvétel az egyes szolgáltatások igénybevétele céljából;
d) az Ügyfelek – leendő Partnerek – tájékoztatása a honlapon, vagy a közösségi felületeken;
e) közvetlen üzletszerzés, marketing célú megkeresés;
f) statisztikák, elemzések készítése;
g) A 3.12. pontokban megjelölt szolgáltatások esetén a szerződés létrehozása, tartalmának meghatározása, módosítása, a teljesítés biztosítása, a megrendelt termék kézbesítése, illetve a megrendelt szolgáltatás igénybevétele, a számlázás, az azzal kapcsolatos követelés érvényesítése, a teljesítés dokumentálása, az adózási-és a számviteli kötelezettségek teljesítése;
h) a 3.12. h) pontban megjelölt szerződéses kapcsolatok esetében a Partner bejelentkezése a hírlevélre, külön hozzájárulás mellett (technikailag külön kell klikkelni a hozzájárulás megadását.);
i) az informatikai rendszer technikai fejlesztése (jogos érdek),
4.3. A Tájékoztatóban meghatározott Adatfeldolgozók részére az adatfeldolgozóval megkötött szerződésben megjelölt célból történő adattovábbítás a Partner külön hozzájárulása nélkül végezhető.
4.4. Bármely Partner e-mail címének, valamint a regisztráció során, illetve a személyes adatok személyesen történő megadásakor egyben felelősséget vállal azért, hogy az adatok valósak és helyesek. A Partner az e-mail cím, a telefonszám megadása során felelősséget vállal azért, hogy az általa megadott e-mail címről, a megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást.
5. A kezelt személyes adatok köre:
5.1. Az egyes szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre az egyes szolgáltatások felületein található. A megadandó személyes adatok köre: név, lakcím, e-mail elérhetőség, telefonszám, a 3.12. b) pontban megjelölt szolgáltatások körében a születési hely és idő.
5.2. Az Egyesület az egyes szolgáltatásokhoz kapcsolódó adatkezelésről nyilvántartást vezet.
5.3. Az automatikusan rögzítésre kerülő adatok (lásd.3.12. a, 3..12. d) pont) célja az Egyesület weboldalán elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Partnerek jogainak védelme.
5.4. Az Egyesület a megadott személyes adatokat a fentiekben leírt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása kizárólag a törvény ettől eltérő rendelkezése esetén és kizárólag a Partner előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Az Egyesület a részére átadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Partner e-mail címének, megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. A felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Partnert terheli, aki az e-mail címet regisztrálta.
5.6. Amennyiben a Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az adatkezelő tájékoztatás nélkül a honlapon valamilyen adatkezelési tevékenységet folytat, az ilyen tevékenység nem minősül az adatkezelő által folytatott adatkezelésnek. Az Egyesület minden megtesz annak érdekében, hogy az ilyen adatkezeléseket megakadályozza és kiszűrje.
6. Az adatkezelő által kezelt további adatok:
6.1. Az Egyesülettől, mint adatkezelőtől függetlenül a 3.12. pontban nevesített egyes szolgáltatások igénybevétele esetén, harmadik személy szolgáltató, az Egyesülettől függetlenül, a személyre szabott kiszolgálás érdekében a Partner számítógépén kis adatcsomagot, (ún. „cookie”-t helyez el. A cookie célja az adott oldal minél magasabb színvonalon történő működésének biztosítása az adott személyre szabott szolgáltatásokkal, valamint, további információk közlése. A cookie-kat a Partner képes törölni saját számítógépéről, illetve böngészőjét beállíthatja, hogy azt letiltsa.
6.2. A Szolgáltatások oldalaihoz kapcsolóadóan a Szolgáltatások üzemeltetői és/vagy az Egyesület webanalitikai és hirdetéskiszolgáló Külső Szolgáltatókkal működnek együtt:
6.3. Az ilyen Külső Szolgáltatók hozzáférhetnek a felhasználó IP címéhez, valamint az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e -mail-ekben vagy mobil applikációkban alkalmazott webes jelölő mérőkód (clicktag) egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák ezen felül készítését.
6.4. Az ilyen külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Partner készülékéről. Az egyes böngészők megfelelő beállításainak kiválasztásával visszautasítható a cookie használata. A külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történik. A web beacon és a clicktag és az egyéb kattintásmérők visszautasítására nincsen lehetőség
6.5. Adatkezelő tájékoztatja a weboldalra látogatókat, hogy a weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok érintetti elfogadásával valósul meg. A cookie-k legfontosabb tudnivalóit az Adatkezelő az alábbiakban foglalja össze:
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékozta-tást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
Milyen sütiket alkalmazunk?
Név: _ga
Szolgáltató: domained.hu
Cél: Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.
Lejárat: 2 év
Típus: HTTP
Név: _gat
Szolgáltató: domained.hu
Cél: A Google Analytics által használt thottle request szerinti arányt tárolja.
Lejárat: Munkamenet
Típus: HTTP
Név: _gid
Szolgáltató: domained.hu
Cél: Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet.
Lejárat: Munkamenet
Típus: HTTP
Név: _fbp
Szolgáltató: domained.hu
Cél: A Facebook használja, hogy hirdetési termékeket nyújtson egy harmadik fél számára (pl. valós ideőjű hirdetések)
Lejárat: 3 hónap
Típus: HTTP
Név: fr
Szolgáltató: facebook.com
Cél: A Facebook ezen süti segítségével egy sor hirdetési terméket kínál (például valós idejű ajánlattétel harmadik féltől származó hirdetőktől)
Lejárat: 3 hónap
Típus: HTTP
A harmadik féltől származó sütiről (third party cookie) részletesen itt ezen az oldalon olvashat.
7. Az Egyesület által alkalmazott adatvédelmi elvek
7.1. Az Egyesület a személyes adatokat a jóhiszeműség, a tisztesség, az átláthatóság elveinek, valamint a hatályos jogszabályokban előírtak, valamint a jelen Tájékoztatóban leírtak alapján kezeli.
7.2. Az Egyesület szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Egyesület az érintett felhatalmazása mellett, kizárólag célhoz kötötten használja fel.
7.3. Az Egyesület az átadott adatokat nem ellenőrzi. A személyes adatok megfelelőségéért kizárólag az adatot átadó felel.
7.4. Az Egyesület, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi jogszabályoknak és a jelen szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Partner nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen szabályzatban külön nevesített adattovábbítási esetek.
7.5. Az Egyesület bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Egyesület érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén harmadik személyek számára hozzáférhetővé teszi az érintett Partner elérhető adatait.
7.6. Az Egyesület rendszere a Partnerek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Partnerek által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
7.7. Az Egyesület kötelezettséget vállal arra, hogy Partner bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Egyesület felhívja a Partner figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adat kezelését elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adakezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az Adakezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adakezelésből továbbítással vagy összekapcsolással az adat felvételéről.
7.8. Az Egyesület, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.
7.9. Az Egyesület kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
7.10. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Partner bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Partner külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb Partneri személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
8. Az Adakezelés időtartama
8.1. A Partner által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Partner a szolgáltatásról – az adott Partner a saját nevén – ki nem iratkozik. A törlés időpontja a Partner kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Partner által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Partner regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
8.2. A Partner által megadott személyes adatok – abban az esetben is, ha a Partner a szolgáltatásról nem iratkozik le – addig kezelhetők az adatkezelő részéről, amíg a Partner kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
8.3. A Partnernek az adatkezelés megszüntetésére irányuló, a szolgáltatásról történő leiratkozás nélküli kérését követően a szolgáltatás ismételten igénybe vehető, azonban a személyes adatokat a Partnernek ismételten meg kell adnia.
8.4. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Egyesület biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Partneri személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Partner személyes adatainak kezeléséhez az adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
8.5. Az egyes szolgáltatások esetében az Egyesület a szerződéssel kapcsolatos jogi igények elévüléséig, illetve az adójogszabályokban és a számviteli törvényben előírt időtartamig a számlán feltüntetett adatokat megőrzi.
8.6. Amennyiben a hatóság vagy a bíróság jogerősen elrendeli a személyes adatok törlését, a törlést az Egyesület végrehajtja.
8.7. A személyes adatot az Egyesület mindaddig nem törli, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárja.
9. A Partner jogai, a jogok érvényesítésének módja:
9.1. A Partner kérheti, hogy az Egyesület tájékoztassa arról, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt adatokhoz biztosítson hozzáférést.
9.2. A Partner által, az adott szolgáltatáshoz kapcsolódóan megadott személyes adatok az egyes szolgáltatások beléptető rendszerének beállításánál tekinthetők meg.
9.3. A Partner a személyes adatok kezeléséről bármikor írásban, az Egyesület címére küldött ajánlott, vagy tértivevényes-ajánlott levélben, illetve az Egyesület honlapján megadott e-mail-ben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Egyesület akkor tekinti hitelesnek és elfogadhatónak, ha a megküldött kérelem alapján a Partner egyértelműen beazonosítható. Az írásbeli kérelmet az Egyesület kizárólag abban az esetben tekinti beazonosítottnak, ha azon a Partner aláírása mellett két tanú igazolja, hogy az aláírás a Partnertől származik. Az e-mail címről küldött megkeresés esetében Egyesület a tájékoztatást az e-mail címre küldi meg azzal, hogy az 5.5. pontban foglaltakra figyelemmel úgy tekinti a megkeresést és a választ, hogy az kifejezetten a Partnertől személyesen érkezett.
9.4. A Partner tájékoztatást kérhet az Egyesület által a személyére vonatkozóan kezelt adatok körére, azok forrására, adatkezelés jogalapjára, időtartamára, az adatfeldolgozók nevére, címére, az adatkezeléssel összefüggő tevékenységre, valamint a személyes adatok továbbítása esetén kiknek, és milyen célból kerülte az adatok továbbításra?
9.5. A Partner a 9.3. pontban leírt módon kérheti a személyes adatok helyesbítését, vagy módosítását. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevélre való leiratkozás az Egyesület e-mail címére küldött leiratkozási szándékot tartalmazó levéllel lehetséges.
9.6. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
9.7. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
9.8. Az Egyesület személyes adatot törli, ha (i) annak kezelése jogellenes; (ii) a Partner Személyes adatának törlését kéri; (iii) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály, illetve a szerződéshez kapcsolódó érdek zárja ki; (iv) az Adakezelés célja megszűnt, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a Személyes adat törlését bíróság vagy hatóság elrendelte.
9.9. Az érintett jogosult arra, hogy kérésére az Egyesület korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett a már tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
9.10. Ha az adatkezelés a fentiekben leírtak alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
9.11. Az Egyesület az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
9.12. A helyesbítésről, a korlátozásról, a törlésről az érintettet, továbbá mindazokat értesítenie kell, akik részére korábban a személyes adat adatkezelés céljára továbbításra került kivéve, ha az lehetetlen, vagy nagy erőfeszítést igényelne.
9.13. Ha az Egyesület, mint Adatkezelő a partner zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban tájékoztatja a Partnert a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz, ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
9.14. Ha a bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja a Partnert az érintettet az adatvédelmi incidensről, annak valószínűsíthető következményéről, az incidens orvoslására tett vagy tervezett intézkedésekről, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
10. Adatfeldolgozás:
Az Egyesület olyan munkatársakat (adatkezelőket) vesz igénybe az adatkezelési feladatokhoz, akik megfelelő garanciákat nyújtanak és megfelelő technikai és szervezési intézkedéseket hajtanak végre a jelen tájékoztatóban ismertetett követelményeknek való megfelelés érdekében. Az adatkezelők kizárólag az adatkezelővel megkötött szerződés és a kapott utasítások, valamint a jogszabályban előírt kötelezettségek teljesítése céljából jogosultak eljárni.
Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az adatkezelő hozzájárulásával jogosultak.
11. Külső Szolgáltatók:
11.1. A szolgáltatások üzemeltetéséhez vagy az Egyesület a Szolgáltatásainak biztosításához kapcsolódóan Külső Szolgáltatókat vesz/vehet igénybe. Az Egyesület ezen külső Szolgáltatókkal együttműködik.
11.2. A Külső Szolgáltatók rendszereiben kezelt személyes adatok tekintetében a saját adatvédelmi tájékoztatójukban foglaltak az irányadók. Az Egyesület minden tőle telhetőt megtesz annak érdekében, hogy a Külső Szolgáltatók részére továbbított személyes adatokat a Külső Szolgáltató a jogszabályokban előírtak alapján kezelje és azokat kizárólag a Partner által meghatározott, vagy a jelen Tájékoztatóban rögzített célra használja.
12. Adattovábbítás lehetősége
12.1. Az Egyesület, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
12.2. Az Egyesület a Partner – vevő – rendelkezése alapján a Partner nevét, telefonszámát és címét továbbítja a megrendelés teljesítése érdekében a szállítási vállalkozónak.
12.3. Az Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
13. Az Adatkezelési rendelkezések módosítása
Az Egyesület fenntartja magának a jogot, hogy a jelen Adakezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adakezelési Tájékoztató módosítását követően arról valamennyi Partnert megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Partnerek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
14. Jogérvényesítés:
14.1. A Partner az adatkezeléssel kapcsolatos kérdéssel, jogai érvényesítése érdekében az Egyesülethez fordulhat az Egyesület címén írásban, vagy a honlapon megadott e-mail címen.
14.2. A Partner a jogaival kapcsolatos panaszával a közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu). A személyes adatainak kezelésével kapcsolatos jogsérelem esetén az érintett az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat.
Hajnal Gergely Tamás
elnök, Magyar Tourette-szindróma Egyesület
Budapest, 2024. december 11.