Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. A Tájékoztató célja

Személyes adat: az Érintettre vonatkozó bármely információ – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés. A Személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható;

Érintett: az egy nyilvántartásban kezelt adatok összessége;

Adatkezelés:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Jelen Tájékoztatóban foglalt esetekben az adatkezelő az Alapítvány, az alábbiak szerint:

név:                             Századvég Politikai Iskola Alapítvány

székhelye:                   1037 Budapest, Hidegkuti Nándor u. 8-10.

nyilvántartási száma:  Fővárosi Törvényszék, 01-01-0004243

adószáma:                  18052411-2-41

telefon:                       +36 1 479 5280

panaszügyintézés:      a weboldal „Kapcsolat” menüpontjában feltüntetett elérhetőségeken        

Adatmegsemmisítés: a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;

Nyilvánosságra hozatal: a Személyes adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfeldolgozó: a Személyes adat olyan módon történő kezelése, amely – a Személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

Hozzájárulás:a)    az Érintett ahhoz hozzájárult, vagy

a)    az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

c)     az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

e)    az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

6.1. Az Adatkezelő tevékenységeinek ellátásához elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

6.2. Az Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. és a GDPR rendelkezéseinek figyelembevételével, a jelen dokumentumban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek az Érintett vagy jogszabályi engedély nélkül át nem adja.

6.3. Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkezelő felhívja az Érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

6.4. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályi követelmények teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött Személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

6.5. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.6. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az Érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.

6.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

6.8. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő vagy utasítása alapján az Adatfeldolgozó helyesbíti.

7. Az Adatkezelés időtartama

Az Adatkezelő külső adatfeldolgozót nem vesz igénybe. Az általa kezelt Személyes adatokat maga vagy az adatfeldolgozással megbízott munkavállalói dolgozzák fel. A kezelt adatok az egyes tevékenységekkel kapcsolatosan a vonatkozó tájékoztatóban meghatározott Adatfeldolgozók által kerülnek kezelésre.

10. Nyilvántartás, biztonságaz Adatkezelő neve és elérhetősége, valamint az Adatkezelő képviselőjének a neve és elérhetősége;

  • az Érintettek kategóriáinak, valamint a Személyes adatok kategóriáinak ismertetése;
  • adott esetben a Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
  • ha lehetséges, az adatbiztonság garantálása érdekében végrehajtott technikai és szervezési intézkedések általános leírása.

Az Adatkezelő a jogszabályok szerint a nyilvántartást kizárólag a felügyeleti hatóság részére, annak megkeresése alapján bocsátja rendelkezésére.

10.2. Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a Személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  2. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre jogszabály kötelezi őket.

10.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedések

11. Adattovábbítás lehetősége

12.1. Az Érintettek bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a vonatkozó tájékoztatóban kijelölt Adatfeldolgozó e-mail címére küldött e-mailben

·        Személyes adataik kezeléséhez szükséges hozzájárulásukat visszavonhatják;

  • Személyes adataikban bekövetkezett változás vagy helytelenül nyilvántartott adatok  esetén adataik helyesbítését kérhetik;
  • Személyes adataik kezelésének korlátozását kérhetik;
  • Személyes adataik tagolt, széles körben használt, géppel olvasható formátumban megküldését kérhetik, továbbá, hogy ezeket az adatokat az Adatkezelő – annak akadályozása nélkül – egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

Az Érintett bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat az Adatkezelő – az alábbiakban említett, illetőleg az adatok törlésénél felsorolt kivételekkel – rendszereiből köteles törölni. A webáruház használata során a nem teljesített megrendelés esetén azzal járhat, hogy a megrendelt Terméket nem lehetséges kiszállítani a vásárló részére, továbbá megvalósult vásárlások esetén a számviteli előírások alapján a számlázással kapcsolatos adatok törlését jogszabály kizárja, valamint amennyiben az Érintettnek tartozása áll fenn, úgy a követelés behajtásával kapcsolatos jogos érdek alapján adatait a hozzájárulás visszavonása esetén is kezelni szükséges.

E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha – amennyiben az az Adatkezelő rendelkezésére áll – azt az Érintett regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

12.2. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 25 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

12.3. A kezelt Személyes adat helyesbítéséről, a zárolásról ill. a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

12.4. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó Személyes adatokat, az Adatkezelő pedig köteles az Érintettre vonatkozó Személyes adatokat – jogszabály eltérő rendelkezése hiányában – indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

  1. a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  2. az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  3. a Személyes adatokat jogszabály teljesítéséhez törölni kell (a Személyes adat törlését bíróság vagy hatóság elrendelte).

Ha az Adatkezelő nyilvánosságra hozta a Személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó Személyes adatokra mutató linkek vagy e Személyes adatok másolatának, illetve másodpéldányának törlését.

A jelen pontban rögzítettek nem alkalmazhatóak, amennyiben az adatkezelés szükséges:

  1. a Személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítése, illetve közérdekből végzett feladat végrehajtása céljából;
  2. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

12.5. Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

12.6. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akik részére korábban a Személyes adatot Adatkezelés céljára továbbításra került. Az értesítést az Adatkezelő mellőzheti, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

12.7. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban tájékoztatja az Érintettet a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

12.8. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. ha az Érintett vitatja az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró Adatfeldolgozó által kezelt Személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, továbbá
  5. ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;
  6. ha az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;
  7. ha az adatok törlésének lenne helye, de dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlését követő tíz évig.

Ha az adatkezelés korlátozás alá esik, az ilyen Személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

12.9. Az Érintett tiltakozhat Személyes adatának adatkezelése ellen,

  1. ha a Személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  2. 14.1. A jelen Tájékoztatót az Adatkezelő jogosult egyoldalúan bármikor módosítani. A szolgáltatás további felhasználásával az Érintettek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.