Fuss Fotózz Mosolyogj – Adatvédelmi tájékoztató
Bevezető
A Leukémiás Gyermekekért Alapítvány tájékoztatja a versenyen résztvevőket és nevezési rendszerébe regisztrálókat adatkezelési gyakorlatáról és a felhasználók jogorvoslati lehetőségeiről. A Leukémiás Gyermekekért Alapítvány, mint adatkezelő, kötelezettséget vállal arra, hogy az általa nyújtott adatkezeléssel kapcsolatos szolgáltatás megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
I. Általános rendelkezések
Az adatkezelő adatai:
- teljes cégnév: Leukémiás Gyermekekért Alapítvány
- székhely: 4031 Debrecen Nagyerdei krt 98.
- adószám: 19123958-1-09
- nyilvántartó cégbíróság: Debreceni Törvényszék Cégbírósága
- szerződés nyelve: magyar
- elektronikus elérhetőség: gondolunkratok@gmail.com
- telefonos elérhetőség: 06-30-249-2873
(a továbbiakban Társaság vagy Leukémiás Gyermekekért Alapítvány), mint adatkezelő.
A Társaság jelen Tájékoztatóval kívánja biztosítani az Infotv. 15. §-ában, valamint a GDPR rendelet 12. cikkében meghatározott érintett tájékoztatáshoz való jog megvalósulását.
A Tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A Társaság kizárólag olyan személyes adatokat kezel, amelyek az adott konkrét adatkezelési cél (futóverseny lebonyolítása és esetleges további marketing célú megkeresések) szempontjából szükségesek. A Társaság semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
II. Más versenyző benevezése
Tapasztalatunk szerint a versenyre nevezők igénylik azt a lehetőséget, hogy barátaikat, családtagjaikat, kollégáikat is benevezhessék versenyünkre.
A. Leukémiás Gyermekekért Alapítvány ezért megadja a lehetőséget a versenyre nevezőknek, hogy másokat is benevezhessenek. Ilyen esetben feltételezzük és elvárjuk, hogy a benevezést végző ügyfél rendelkezzék az érintett személyek hozzájárulásával a nevezéssel járó adatkezeléshez.
III. Az adatkezelés célja és időtartama
A Társaság által folytatott adatkezelés általános célja:
A versenyre nevezők beazonosítása és nyilvántartása, a nevezések rögzítése, valamint esetleges jövőben marketing célú megkeresések a Társaság részéről.
IV. Az adatkezelés szabályai
Az adatokat a Társaság, mint adatkezelő kezeli. Az adatkezelések helye a Társaság székhelye. Az adatokhoz a társaság ügyvezetője, valamint az ügyvezető által felhatalmazott munkavállalók rendelkeznek hozzáféréssel, a szolgáltatás teljesítése érdekében. A Társaság adatfeldolgozót nem vesz igénybe.
Amennyiben bármely hatóság megkeresi a Társaságot tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett, úgy a Társaság a megkereső szerv részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte, a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat rendelkezésre bocsátja.
A Társaság adatvédelmi nyilvántartása, legalább az alábbiakat tartalmazza:
- adatkezelés célját
- adatok fajtáját, kezelésének jogalapját
- érintettek körét
- adatok forrását
- adatra vonatkozó esetleges továbbításának fajtáját, címzettjét és jogalapját
- az adott adatfajta törlésének határidejét
- E-mailt küldünk minden jelentkezőnek
- az online nevezési rendszerbe történt sikeres regisztrációról,
- a sikeres nevezésről a személyes nevezés kivételével
(visszaigazoló levél), - a versennyel kapcsolatos tudnivalókról,
- az eredményekről,
- szükség esetén ügyintézés, adategyeztetés, marketing célú megkeresés céljából (ez utóbbival kapcsolatosan a megkeresések telefonon is érkezhetnek „hideghívás formájában” a jelentkezők részére).
V. A versenyzőkről tárolt adatok
A felsorolt adatokat a versenyző beazonosításához (pl. hasonló nevű versenyzők megkülönböztetéséhez), a kapcsolattartáshoz, a szolgáltatás biztosításához (pl. versennyel kapcsolatos értesítések kiküldése), a verseny lebonyolításához (pl. rajtszámozás, rajtzónákba sorolás, kategóriák kialakítása, kategóriánkénti eredmények megállapítása, nevezés ellenőrzése, problémamegoldás), pénzügyi összesítésekhez is használjuk, továbbá marketing célú megkereséseink esetén is használhatjuk a következő évi rendezvény népszerűsítése céljából. A regisztrációkor, illetve nevezéskor nem feltétlenül szükséges adatokat nem kötelezőként jelöltük meg.
A pólóméretet azért kérjük, hogy az adott versenyen a megfelelő pólókat tudjuk megrendelni, legyen méretsorozatunk, amelynek alapján becsülni tudjuk az egyes méretekből szükséges mennyiséget.
Alapadatok:
- teljes név, titulus
- születési dátum
- állandó / levelezési cím
- állampolgárság,
- telefonszám,
- e-mail-cím,
Az egyes versenyekhez tartozó nevezési adatok:
- verseny teljesítésének tervezett és tényleges ideje (vagy a fix idős versenyeken megtett táv), kategória, helyezés, néhány esetben részidők,
- befizetett nevezési díj, kedvezménytípus, fizetési mód és dátum
- a rajtszámátvétel, a visszaigazolás, a visszalépés ténye és dátuma
- pólóméret,
- cégnév (amennyiben a cég finanszírozza a nevezését vagy cégeknek kiírt versenyen indul),
- egyéb, az ügyintézéshez kapcsolódó megjegyzések (pl. átnevezés, problémás befizetés tisztázása, nevezés átadása stb.).
16 év alattiak regisztrációja
Versenyeinkre 16 év alatti fiatalok is nevezhetnek, ezért a regisztrációkor elkérjük a szülő e-mail-címét, amelyre értesítést küldünk a 16 év alatti ügyfél regisztrációjáról, és biztosítjuk a tiltakozás jogát. Ezt az e-mail-címet a 16. életév betöltése után töröljük.
VI. Tájékoztatás és a hozzáféréshez való jog
Az érintett a Társaságtól bármikor tájékoztatást kérhet személyes adatainak kezeléséről az gondolunkratok@gmail.com e-mail címen keresztül, így a Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Társaság a tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban vagy elektronikus formában adja meg a kért tájékoztatást.
A fenti tájékoztatás ingyenes, ha a tájékoztatást kérő ugyanabban az évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társasághoz még nem nyújtott be.
Egyéb esetekben költségtérítés kerül megállapításra, melynek mértéke 10.000,-Ft.
A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az elutasított kérelmekről a Társaság a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő január 31-ig értesíti.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az érintett rendelkezésére bocsátani. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.
VII. Az adatok helyesbítése, törlése (elfeledtetése), az adatkezelés korlátozása, adathordozhatósághoz való jog
Adatváltozás vagy téves adatrögzítés észlelése esetén, az érintett kérheti kezelt adatainak helyesbítését. A téves adatot a Társaság indokolatlan késedelem nélkül helyesbíti. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A személyes adatot törölni kell, ha a
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; archiválási vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A helyesbítésről, a törlésről és a korlátozásról az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha a Társaság az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 (harminc) napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
VIII. Tiltakozási jog és a visszavonás joga
Az érintett tiltakozhat személyes adatának kezelése ellen az Infotv. 21. §-ában foglalt esetekben, és panaszával a Társasághoz fordulhat. Amennyiben a döntést az érintett nem tartja kielégítőnek, vagy a fenti határidőben nem születik döntés, az érintett a döntés közlésétől, vagy a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat.
Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
IX. Az adatbiztonság, az adatok tárolása, adatvédelmi incidens
A Társaság az érintett személyes adatait titokként kezeli, azt az érintett beleegyezése nélkül – kivéve amennyiben jogszabály erre kötelezi – nem adja ki harmadik személynek. A Társaság köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Társaság az EU-n kívülre adatokat nem továbbít.
Az adatokat a Társaság kizárólag az ügyvezetője és az általa meghatalmazott személy által hozzáférhető szerveren tárolja. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság minden munkavállalója – beleértve az egyéb jogviszonyban foglalkoztatott személyeket is – köteles a Társaságon belül történt adatvédelmi incidenst haladéktalanul az ügyvezető tudomására hozni. A bejelentés tartalmazza a bejelentő nevét, telefonszámát, valamint az incidens tárgyát, rövid leírását és azt, hogy az incidens érinti-e a Társaság informatikai rendszerét. Ezt követően a Társaság ügyvezetője haladéktalanul megkezdi az adatvédelmi incidens kivizsgálását és értékelését.
A Társaság ügyvezetője megvizsgálja a bejelentést és amennyiben szükséges a bejelentőtől további adatokat kér az incidensre vonatkozóan. A Társaság ügyvezetőjének felhívására a bejelentő köteles megadni: az adatvédelmi incidens bekövetkezésének időpontját és helyét, egyéb körülményeit, az érintett adatok körét, mennyiségét, az érintett személyek körét és számát, várható hatásait, az adatvédelmi incidens megelőzésére, következményeinek enyhítésére megtett intézkedések felsorolását.
A bejelentő az adatszolgáltatást haladéktalanul, de legkésőbb 24 (huszonnégy) órán belül teljesíti az ügyvezető részére.
Amennyiben az adatvédelmi incidens értékelése vizsgálatot igényel, az ügyvezető lefolytatja a vizsgálatot.
A vizsgálatnak tartalmaznia kell, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és szabadságaira, milyen jellegű kockázatról van szó, szükséges-e az érintettek tájékoztatása az incidensről. Amennyiben nem szükséges az érintettek tájékoztatása, a vizsgálatnak tartalmazni kell ennek indokait is. Az ügyvezető amennyiben szükséges, a további incidensek megelőzése érdekében megteszi a szükséges intézkedéseket.
A vizsgálatot legkésőbb a bejelentésnek az ügyvezetőhöz történő érkezésétől számított 3 (három) munkanapon belül be kell fejezni.
Az adatvédelmi incidensről a Társaság nyilvántartást vezet.
A nyilvántartás tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az elhárítására megtett intézkedéseket és
- egyéb jogszabályban előírt adatokat.
Az adatvédelmi incidensnyilvántartás pontos vezetéséről, aktualizálásáról az ügyvezető gondoskodik.
A Társaság az adatvédelmi incidenst a bekövetkezését követően haladéktalanul, de legkésőbb 72 (hetvenkét) órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg határidőben, az ügyvezető köteles ennek okát igazolni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
A hatósági bejelentésnek tartalmaznia kell:
- az adatvédelmi incidenssel érintett adatok körét és hozzávetőleges számát,
- az adatvédelmi incidenssel érintett személyek körét és hozzávetőleges számát,
- az adatvédelmi incidens jellegét, körülményeit,
- az adatvédelmi tisztviselő nevét és elérhetőségét,
- az adatvédelmi incidens valószínűsíthető következményeit és
- az adatvédelmi incidens orvoslására és enyhítésére megtett intézkedéseket.
Ha a vizsgálat eredményeként megállapítást nyer, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve és az érintettek tájékoztatása szükséges, az ügyvezető haladéktalanul értesíti az érintetteket.
Nem kell az érintetteket tájékoztatni:
- ha a Társaság olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét;
- ha az adatvédelmi incidens bekövetkezését követően a Társaság olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg;
- ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
X. Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus
úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Társaság a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával
vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az
érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
XI. Jogorvoslati lehetőségek
Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. Az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., , www.naih.hu).
XII. Egyéb
Amennyiben látogatóink közül bárki úgy érzi, hogy a Tájékoztatóban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a Tájékoztató alapján számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a személyes adatok védelmének biztosításáért felelős kollégánkkal az alábbi e-mail címen: gondolunkratok@gmail.com
Kelt: 2021. 06. 01.