A jelen Tájékoztató célja, hogy rögzítse a Hírös Koraszülöttekért Közhasznú Alapítvány („Alapítvány”) által alkalmazott adatvédelmi és adatkezelési elveket, az Alapítvány adatvédelmi és adatkezelési politikáját, valamint tájékoztatást nyújtson az érintetteknek a www.hiroskoraszulottekert.hu weboldalhoz kapcsolódó adatkezelésekről. Célja továbbá a jelen Tájékoztatónak, hogy az Alapítvány részére juttatott pénzbeli támogatások – amelyek juttatására részben a Honlapon keresztül, részben egyéb módon van lehetőség – adatkezelésével kapcsolatos tájékoztatást az érintettek rendelkezésére bocsássa.
Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről határozza meg részletesen.
Jelen Tájékoztató értelmezése során lényeges alapfogalmak:
2.1. Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
A www.hiroskoraszulottekert.hu oldalon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz, aki magát a szolgáltatást végzi), illetve aki részére önkéntes pénzbeli felajánlásokat lehet küldeni:
Adatkezelő: Hírös Koraszülöttekért Közhasznú Alapítvány
rövidített neve: Hírös Koraszülöttekért
adószám:
székhely:
postai címe (hivatalos levelezési címe):
elektronikus elérhetősége (e-mail cím):
honlapjának címe: www.hiroskoraszulottekert.hu
adatvédelmi kapcsolattartó:
adatvédelmi kapcsolattartó elérhetőségei:
Adatkezelő továbbá az a személy, akit jelen Tájékoztató adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.
2.2. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik ( részletes meghatározás a GDPR 4. cikk 9. pontjában).
2.3. Érintett: bármely egyedileg meghatározott, személyes adat alapján ténylegesen azonosított vagy még nem azonosított, de – akár közvetlenül az Alapítvány által kezelt adatok alapján, vagy más adatok felhasználásával közvetve – azonosítható természetes személy.
Természetes személy: élő ember (magánszemély), aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet .
Jelen Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki az Alapítvány honlapján (www.hiroskoraszulottekert.hu) működő Webáruházat, valamint a www. www.hiroskoraszulottekert.hu weboldalt használja, azt meglátogatja, azon regisztrál (honlapon keresztül), vagy regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).
2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy az Alapítvány által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.
2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, így például az adatok összegyűjtése, felvétele formanyomtatványon rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, más adatokkal való
összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása , továbbá fénykép-, hang- vagy képfelvétel készítése.
2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.
2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az Alapítványgal kötött szerződés alapján az adatok feldolgozását végzi.
2.8. Webáruház: az Alapítvány honlapján (www.hiroskoraszulottekert.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”).
2.9. Adattörlés: a személyes adatnak mindenki számára végleges hozzáférhetetlenné tétele.
2.10. Hozzájárulás: az érintettnek a személyes adatai kezelésére vonatkozó akaratának mindenféle külső befolyástól mentes és határozott kinyilvánítása, amelyet megfelelő tájékoztatás előzött meg (például a jelen tájékoztató, valamint a kiegészítő tájékoztatók formájában) és amellyel egyértelmű beleegyezését adja a rá vonatkozó személyes adatok – akár teljes körű , akár csak egyes adatkezelési műveletekre kiterjedő – kezeléséhez.
2.11. Profilalkotás: a személyes adatok automatizált – emberi beavatkozás nélküli – kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő személyes jellemzők (például pénzügyi helyzet, hitelképesség, fizetőképesség, egészségi állapot, személyes vásárlási preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Az adatkezelő semmilyen körülmény között nem végez profilalkotást.
2.12. Tiltakozás: az érintett bármilyen formában (például szóban, írásban, telefonon vagy e mailben) kifejezett szándéka, amellyel az Alapítvány által gyűjtött személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését/ megsemmisítését kéri.
2.13. Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”).
Jelen Tájékoztató alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (pl. a GDPR)
rendelkezései figyelembevételével kerül sor.
| „ Ekertv.” | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény |
| „Fgytv.” | A fogyasztóvédelemről szóló 1997. évi CLV. törvény |
| „GDPR” | Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről |
| „Infotv.” | Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
| „Postatv.” | A postai szolgáltatásokról szóló 2012. évi CLIX. törvény |
| „Számv. tv.” | A számvitelről szóló 2000. évi C. törvény |
| „Art.” | Az adózás rendjéről szóló 2017. évi CL. tv. |
| „Áfa tv.” | Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény |
Az Adatkezelés célja a Webáruházban elérhető szolgáltatások, illetve közvetlen pénzbeli támogatás nyújtásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a vonatkozó szolgáltatások leírásánál található.
Felelősség a megadott személyes adatok megfelelőségéért
Az Alapítvány a neki megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
Az Alapítvány felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészen tartásában működjenek közre, például a korábban megadott szállítási címet ismételt rendelés esetén ellenőrizzék le, mivel a téves kézbesítési címből eredő kárért, szállítási költségekért mindenesetben a Felhasználó felel.
A személyes adatok módosítására a regisztrált fiókba történt „Belépés”-t követően az „Adataim” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e mail címről indított megkeresésben közölhető.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Alapítvány felhívja a részére adatot közlők figyelmét arra is, hogy ha nem saját személyes adataikat (pl. a vásárlótól eltérő címzett/ számlafizető,támogatást nyújtó) adják meg, az adatközlő kötelessége az adatközlés jogalapjának (pl. érintett hozzájárulásának beszerzése) biztosítása. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, az Alapítvány vélelmezi, hogy
Fentiek nem érintik az Alapítvány jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.
Személyes adatok kezelése
Az Alapítvány a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel.
Az Alapítvány a következő jogalapokra alapítja adatkezeléseit:
Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Alapítvány jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
Az Alapítvány bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Alapítvány érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.
Az Alapítvány, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Alapítvány nem tehető felelőssé.
Az Alapítvány a birtokába jutott személyes adatokat a vonatkozó jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Tájékoztatóban meghatározott adattovábbítási esetek.
Minden olyan esetben, ha a szolgáltatott személyes adatokat az Alapítvány az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez megfelelő jogalapot társít.
Az Alapítvány a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz és hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony
megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Az Alapítvány az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Cookie-k és hasonló technológiák:
Az Alapítvány, vagy az általa igénybe vett külső szolgáltatók
A Felhasználó böngészésre használt eszközén kisméretű adatcsomagokat (ún. „cookie”-t vagy sütit) helyez el, vagy a sütikhez hasonló technológiákat alkalmaz. A cookie-k és hasonló technológiák célja többek között az adott weboldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. Az Alapítvány törekszik arra, hogy olyan cookie-kat és hasonló technológiai eszközöket alkalmazzon, illetve olyan szolgáltatóktól vegyen igénybe ilyen eszközöket, amely eszközök, illetve szolgáltatók nem a Felhasználóról, mint egyénről, hanem a Weboldal látogatóinak, vásárlóinak, támogatóinak, mint homogén csoportnak a felhasználási szokásairól gyűjtenek adatokat azáltal, hogy látogatói, vásárlói, támogatói viselkedésmintákat, igényeket rögzítenek.
A cookie-t a Felhasználó törölheti saját számítógépéről, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását megtiltsa. A local storage tartalma szintén bármikor kiüríthető.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
A személyes adatok mely esetekben továbbíthatók harmadik országba
Az „adattovábbítás” leggyakoribb megjelenési formája a személyes adatokat tartalmazó papíralapú vagy elektronikus dokumentumok postai úton vagy e-mailben történő eljuttatása egy olyan címzettnek, aki nem az érintett vagy az adatfeldolgozó (azaz a címzett ún. harmadik személy). Sőt, már az is adattovábbításnak minősül, ha az Alapítvány csupán elérhetővé teszi az adatokat – például hozzáférést biztosít az adattárolási helyhez – az említett harmadik személynek. Amennyiben ez a harmadik személy egy ún. harmadik országban – az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain (Izland, Norvégia és Liechtenstein) kívüli országok – létesített döntési jogosultsággal rendelkező központi egységet, akkor ezen harmadik személy felé irányuló adattovábbítás harmadik országba történt adattovábbításnak minősül.
Az Európai Unión kívüli államok eltérő szintű védelmet biztosítanak az érintettek magánszférájának. Például az amerikai jog lehetővé teszi, hogy az Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Microsoft vagy a Google – ügyfeleiről és az ügyfelek által valamely Microsoft vagy Google infrastruktúrán tárolt adatokról és az adatok által azonosítható személyekről.
Az Európai Unió a GDPR által megteremtett védelmi szint garantálása érdekében plusz kötelezettségeket ró azokra az adatkezelőkre és adatfeldolgozókra, amelyek harmadik országba továbbítanak személyes adatokat. Fontos kiemelni, hogy EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi előírások alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás.
Az Alapítvány webáruháza igénybevételéhez nem kötelező felhasználói fiók használata, azonban, ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal megadni az Alapítvány számára személyes adatait.
A jelen fejezetben az Alapítvány a regisztrációval és a regisztrált fiókban elérhető szolgáltatások használatával összefüggő adatkezeléseket részletezi.
Érintett: mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyökkel együtt kívánja igénybe venni.
Adatkezelés céljai:
Az adatkezelés jogalapját
∙ a GDPR 6. cikk (1) bekezdés a) pontja (az Alapítvány weboldalain célzott tartalmak, hirdetések, ajánlatok megjelenítéséhez), illetve
∙ a GDPR 6. cikk (1) bekezdés b) pontja (a regisztrációval a felhasználói jogosultság ellenőrzése – teljesítéséhez szükséges az adatkezelés), biztosítja.
Adatkezelés időtartama:
A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó kezdeményezi regisztrációja törlését, a fiókban általa megadott valamennyi személyes adat indokolatlan késedelem nélkül törlésre kerül. A kötelezően megadott adatok kivételével a Felhasználó által megadott egyéb adatok a fiók megtartása mellett is törölhetők.
Érintett: a Felhasználó, aki az Alapítvány internetes áruházát használja, és termékeket rendel a Webáruházban regisztrációval, vagy anélkül.
Az adatkezelés céljai: a Felhasználó által korábban megadott adatok automatikus betöltése révén a rendelés folyamatának egyszerűsítése, a Webáruházban történő megrendeléshez, vásárláshoz kapcsolódóan a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja az Ektv .-re figyelemmel a GDPR 6. cikk (1) bekezdés b ), c) és f) pontja.
A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül az Alapítvány nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.
Kezelt adatok köre: rendelésszám, számla sorszáma, rendelés dátuma, időpontja, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termék(ek) megnevezése, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje, egyéni vállalkozó és adószámmal rendelkező magánszemély vásárló adószáma.
Adatkezelés időtartama: Az Alapítvány a Felhasználó személyes adatait az adatkezelés jogalapjától függően az alábbi időtartamoknak megfelelően tárolja:
Alapítvány a rendeléssel kapcsolatos dokumentumokban megjelenő adatokat az Ekertv.-re is figyelemmel vagy a) a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig.
Kiszállítással összefüggő adatkezelés
Ha a Felhasználó szerződést köt az Alapítvánnyal, az Alapítvány a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.
Érintett: az a Felhasználó, illetve a Felhasználó által megjelölt egyéb címzett, akinek részére az Alapítvány a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.
Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben az Alapítvány részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).
Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja figyelemmel az Ekertv.-re.
Adatkezelés időtartama: a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig
Adatátadás, adatátadás címzettjei: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat az Alapítvány átadja a postai szolgáltató / futárszolgálat / szállító cég részére.
Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja (az adattovábbítás a Felhasználóval kötött szerződés teljesítéséhez szükséges).
A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Tájékoztató elfogadásával elfogad.
Postai, logisztikai szolgáltatók
A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően , adatkezelőként kezeli, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják az Alapítvány logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.
A megbízott postai szolgáltatók:
Postai szolgáltató neve | Postai szolgáltató székhelye | Postai szolgáltató által végzett adatkezelési tevékenység |
Magyar Posta Zrt. | 1138 Budapest, Dunavirág utca 2-6. | Csomagszállítás |
SPRINTER Futárszolgálat Kft. | 2351 Alsónémedi, Tankcsapda utca 2. | Csomagszállítás |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. | 2351 Alsónémedi, GLS Európa u. 2. | Csomagszállítás |
Express One Hungary Kft. | 1239 Budapest, Európa utca 12. Csomagszállítás |
A megbízott postai szolgáltatók:
Postai szolgáltató neve | Postai szolgáltató által végzett adatkezelési tevékenység |
Magyar Posta Zrt. | Csomagszállítás |
SPRINTER Futárszolgálat Kft. | Csomagszállítás |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. | Csomagszállítás |
Express One Hungary Kft. |
|
Adattovábbítás fizetési szolgáltatók részére
Ha Felhasználó szerződést köt az Alapítvánnyal és online fizetést választ, valamennyi online fizetési mód esetén a Barion Payment szolgáltatás közvetít. A Barion Payment szolgáltatást a
Barion Payment Zrt. (székhely: 1117 Budapest, Irinyi József utca 4-20. B épület 2. emelet.; cégjegyzékszám: 01-10-048552) üzemelteti adatfeldolgozóként.
Az adatátadás célja a fizetési tranzakcióhoz szükséges, az Alapítvány és a fizetési szolgáltató közötti adatkommunikáció biztonságos és zökkenőmentes lebonyolítása, míg az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (az adatátadás az Alapítvány által a vásárlóval kötött adásvételi szerződésben vállalt online fizetési mód biztosításához szükséges).
Elektronikus számlázás
Az Alapítvány a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait elektronikus számlázás és a számlák tárolásának céljából továbbítja a tarhely.eu weboldalt üzemeltető Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4 x em. 241..; adószám: 14571332-2-42; Cg. 01 09 909968) részére. Az így továbbított személyes adatokat a Tárhely. Eu Szolgáltató Kft. adatkezelési tájékoztatójának (elérhető az linken: Megtekintem) megfelelően kezeli.
Érintettek: Azon Felhasználók, akik könyvet vásárolnak, illetve azon Felhasználók, akik rendeléseikről elektronikus számlát kérnek.
Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termék neve.
Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont (az Alapítványra vonatkozó jogi kötelezettség teljesítése).
Adatkezelés időtartama: a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig.
Az Alapítvány hírleveleket küldi el azok részére, akik feliratkozással jelezték, hogy érdekli őket az adott hírlevéltípus:
Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez.
Kezelt adatok köre: az Alapítvány a hírlevél küldéshez a Felhasználó által önkéntesen megadott alábbi adatokat használhatja fel
Az adatkezelés célja: hírlevelek küldése az érdeklődők részére,kapcsolattartás, tájékoztatás az Alapítvány termékeivel, szolgáltatásaival összefüggő aktuális információkról,kapcsolattartás
Az adatkezelés jogalapját: a GDPR 6. cikk (1) bekezdés a) pontja biztosítja. Az Alapítvánnyal korábban már kapcsolatba került személyek (például korábbi vásárlók) részére küldött üzenetek esetén az adatkezelés jogalapja az Alapítvány jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont].
Adatkezelés időtartama: A Felhasználónak a hírlevél küldéshez megadott személyes adatait kizárólag addig tárolja az Alapítvány, amíg a Felhasználó le nem iratkozik a hírlevélről. Leiratkozás esetén az Alapítvány további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha a Felhasználó leiratkozik, a hírlevél küldéshez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.
A hírlevelekről általánosságban többféleképpen is le lehet iratkozni: 1) a hírlevelet tartalmazó e-mailben lévő „leiratkozás” linkre kattintva, 2) az Alapítvány honlapjának Ügyfélszolgálat
menüjében található kapcsolatfelvételi űrlapon, 3) regisztrált Felhasználók a fiókba történt belépést követően az „Adataim” menüpontban, 4) az ügyfélszolgálattal az Alapítvány honlapján jelzett e-mailen vagy telefonszámon kapcsolatba lépve, 5) postai úton.
Kezelt adatok köre: A nem regisztrált illetve a Felhasználók esetében az Alapítvány részére, az önkéntes pénzbeli támogatás nyújtásakor, az alábbi adatokat használhatja fel
Az adatkezelés célja: Önkéntes pénzbeli adományok banki átutalással történő végrehajtása.
Bankkártyás fizetés
Kártyás befizetésre az Barion Payment Zrt.. által működtetett Barion Payment online bankkártyás fizetési rendszer használatával nyílik lehetőség. A Barion Paymenthez történő továbblépéshez azonban az adományozónak elsőként az Alapítvány részére kell a Honlapon keresztül megadnia bizonyos személyes adatokat.
Banki átutalás
Az Alapítvány a Honlapon feltüntette bankszámlaszámát annak érdekében, hogy a segíteni vágyók egyszeri vagy rendszeres utalás útján támogathassák az Alapítvány munkáját.
Csoportos beszedési megbízás
A bankszámla-tulajdonos felhatalmazza számlavezető bankját, hogy az általa megadott adatok alapján a megjelölt bankszámláról fizetést teljesítsen.
Az adatkezelés jogalapját: a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. Az Alapítvánnyal korábban foglaltak szerint az adatkezelés jogalapja a vonatkozó szerződés teljesítése, illetve a
szerződéskötést megelőzően az érintett kérésére történő lépések megtétele [GDPR 6. cikk (1) bekezdés b) pont].
Adatkezelés időtartama: a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig.
Az Alapítvány a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozókat vehet igénybe.
Személyes adataik kezeléséről a Felhasználók, mint érintettek az Alapítványtól, mint adatkezelőtől bármikor írásban, az Alapítvány címére (cím: ) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az e-mail cím címre küldött e-mailben kérhetnek/ kérhetik
A Felhasználó halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát a Felhasználó által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot a Felhasználónak el kell juttatnia az Alapítványhoz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint – ha az adatkezelés már a Felhasználó életében is jogellenes volt vagy az adatkezelés célja a Felhasználó halálával megszűnt – a törlés és a korlátozás jogát a Felhasználó közeli
hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. Az Alapítvány az elhunyt Felhasználó jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót személyazonosságának, valamint a Felhasználó halálának és a halál időpontjának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában az Alapítvány a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesíti.
A levélben küldött tájékoztatás-kérést az Alapítvány akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést az Alapítvány csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.
Amennyiben kétség merül fel a kérelmezői jogosultságot illetően, az Alapítvány a személyazonosságának igazolására kérheti fel a kérelmet benyújtót. Az Alapítvány a jogosultság ellenőrzéséhez ügytípusonként az alábbiak közül legalább egy azonosító megadását kéri:
A hozzáférés joga
A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy a Felhasználó kérelmére az Alapítvány tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen,
1) milyen célból kezeli az adatokat,
2) kiknek továbbítja őket,
3) mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),
4) milyen forrásból jutott hozzá az adatokhoz (ha nem közvetlenül a munkavállalótól gyűjtötte őket), történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és a Felhasználóra nézve milyen várható következményekkel jár,
5) az adatokat továbbítják-e harmadik országba (az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain [Izland, Norvégia és Liechtenstein] kívüli országokba) vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett.
A Felhasználó tájékoztatását az Alapítvány csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja,
1) ha a Felhasználó jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá a Felhasználó vagy mások jogainak védelme érdekében törvény korlátozza, valamint
2) ha a tájékoztatási kérelmet benyújtó a Felhasználótól különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.
A tájékoztatás megtagadása esetén az Alapítvány írásban közli a Felhasználóval, hogy a felvilágosítás megtagadására milyen indok alapján került sor.
Az Alapítvány a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, a Felhasználó erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.
Az Alapítvány a kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára. Amennyiben a Felhasználó a regisztrált felhasználói fiókja megszüntetését kéri és a fiókban a Felhasználó által megvásárolt digitális tartalom (például e-könyv vagy e-hangoskönyv) érhető el, a felhasználói fiók törlését követően a Felhasználó többé nem fér hozzá a megvásárolt
digitális tartalomhoz, továbbá az Alapítvány a fiókban megadott személyes adatokról sem tud számára másolatot biztosítani.
A személyes adatok helyesbítése, törlése
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Alapítvány rendelkezésére áll, a személyes adatot az Alapítvány helyesbíti; egyéb esetekben a helyesbítésre a Felhasználó kérése alapján, a helyes adat megadását követően kerülhet sor.
A személyes adatot törölni kell, ha
1) a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,
2) a Felhasználó visszavonta az adatkezeléshez adott hozzájárulását,
3) a Felhasználó tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,
4) az adatok kezelése jogellenes, jogszabályba ütköző módon történik,
5) a személyes adatokat az Alapítványra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,
6) azt bíróság vagy a felügyeleti hatóság elrendelte.
Ha az Alapítvány nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az Alapítvány megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Alapítvány a helyesbítésről és törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
Az adathordozhatósághoz való jog
A Felhasználó kezdeményezheti az Alapítványnál a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban (pl. Excel fájlban) történő rendelkezésre bocsátását, továbbá jogosult arra, hogy az Alapítvány ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha
1) az adatkezelés automatizált módon történik és
2) az adatkezelés a Felhasználó hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges.
Az adatkezelés korlátozásához való jog
Az Alapítvány az alábbi esetek bármelyikének bekövetkezése esetén az adatkezelés módját vagy időtartamát illetően korlátozza a Felhasználó személyes adatainak kezelését:
1) a Felhasználó vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Alapítvány ellenőrizze a személyes adatok pontosságát,
2) az adatkezelés jogellenessége esetén a Felhasználó adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri az Alapítványtól,
3) az Alapítványnak már nincs szüksége a személyes adatokra, azonban a Felhasználó jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását az Alapítványtól,
4) a Felhasználó tiltakozott az Alapítvány vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e a Felhasználó jogos indokaival szemben.
Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.
Az Alapítvány a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.
Tiltakozás a személyes adatok kezelése ellen
A Felhasználó tiltakozhat személyes adatának kezelése ellen,
1) ha a személyes adatok kezelése vagy továbbítása kizárólag az Alapítvány vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az egyes adatkezelések jogalapjai részletesen az 5. pont alatt kerültek kifejtésre), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,
2) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.
Az Alapítvány a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Alapítvány a Felhasználó tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az automatizált döntéshozatallal kapcsolatos érintetti jogok
A tájékoztató 5. fejezete nyújt információkat arról, hogy az Alapítvány alkalmaz-e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.
A Felhasználó kezdeményezheti az Alapítványnál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés
1) a Felhasználó és az Alapítvány közötti szerződés megkötése vagy teljesítése érdekében szükséges,
2) meghozatalát az Alapítványra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,
3) a Felhasználónak az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul
azzal, hogy az 1) és a 3) pont szerinti esetben az Alapítvány a Felhasználó részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.
Az Alapítvány a Felhasználó különleges adatai esetében kizárólag a Felhasználó kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.
A hozzájárulás visszavonásához való jog
Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése a Felhasználó hozzájárulásán alapul, a Felhasználó az Alapítvány címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az e-mail cím címre küldött e-mailben jelzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében az Alapítvány nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.
Az érintetti jogokkal kapcsolatos általános kérdések
Az Alapítvány indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet hozzáférés, helyesbítés, törlés, korlátozás, adathordozás, tiltakozás, automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről az Alapítvány a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Alapítvány, kivéve, ha az érintett azt másként kéri.
A kérelmezői minőségre vonatkozó megalapozott kétség esetén az Alapítvány jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag az Alapítvány által ismert személyes adatok kérhetők el. Az azonosításhoz használt személyes adatok kizárólag az azonosítás céljára és annak elvégzésének időtartamáig kerülnek felhasználásra.
Az Alapítvány válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.
Ha a Felhasználó nem ért egyet az Alapítvány döntésével, bírósághoz fordulhat: eldöntheti, hogy lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét.
A lakóhely vagy tartózkodási hely szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.
Ha a Felhasználó sérelmezi, ahogyan az Alapítvány az adatait kezeli, javasoljuk, hogy először az Alapítványt keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.
Amennyiben a Felhasználó elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9
E-mail: ugyfelszolgalat@naih.hu
A beteg gyermekek életéért küzdünk, gyógyulásáért dolgozunk.
