A MINDENKI MAGYARORSZÁGA MOZGALOM ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

1. Bevezetés

Jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy rögzítse a Mindenki Magyarországa Mozgalom (a továbbiakban: „adatkezelő”, vagy „egyesület”) által alkalmazott adatvédelmi és -kezelési szabályokat, amelyeket magára nézve kötelezőnek ismer el és amely szerint az adatkezelési tevékenységét kifejti. A Tájékoztató valamennyi olyan adat kezelésére vonatkozik, amely során Adatkezelő a személyes adatok felvételekor a Tájékoztatóra hivatkozik, ideértve az internetes hivatkozást is. A Tájékoztató legfrissebb verziója mindig megtalálható az Adatkezelő alább meghatározott weboldalain. A weboldalak mindig tartalmazzák a Tájékoztató utolsó frissítésének dátumát.

Az Adatkezelő jelen adatkezelési tájékoztató (a továbbiakban: “Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: “GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: “Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

Az Adatkezelő a https://mindenkimagyarorszaga.hu/ ; a https://markizaypeter.hu/, a   https://kossuthkorok.mindenkimagyarorszaga.hu/ , valamint a https://konzultacio2022.hu portálok tulajdonosa. Adatkezelő a fent felsorolt weboldalak üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.

Jelen Tájékoztató tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik különösen a portálokon történő adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli hatálya annak visszavonásig tart. Az Adatkezelő fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

A Mindenki Magyarországa Mozgalom, mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb személyes adatot kérni a weboldalaink, portáljaink látogatóitól, és a regisztrált természetes személy érintettektől.

2. Fogalommeghatározások

Az Adatkezelő adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint az érintett természetes személyek és partnereink számára is egyszerűen olvashatónak és érthetőnek kell lennie.  Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat tisztázni:

1. Személyes adatok: A személyes adatok a GDPR szerint „minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban „érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan természetes személyt tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.
2. Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.
3. Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.
4. A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.
5. Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.
6. Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.
7. Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel.
8. Címzett : A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy sem.  Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.
9. Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.
10. Hozzájárulás: A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő személyes adatok feldolgozásával.

3. Az Adatkezelő neve, címe elérhetőségei:

Mindenki Magyarországa Mozgalom

Székhelye: 1054 Budapest, Alkotmány u. 10. 1. em. 4.

Honlapja: www.mindenkimagyarorszaga.hu
E-mail elérhetősége: info@mindenkimagyarorszaga.hu,

4. Az adatkezelés jogalapja és az kezelt adatok forrása

A személyes adatok kezelése minden esetben az érintett önkéntes hozzájárulásán, mint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”) 5. § (1) a) pontja szerinti jogalapon alapul.

A kezelt adatok forrása közvetlenül az érintettek. Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az adatokat átadó érintett felel.

5. A kezelt személyes adatok köre, az adatkezelések céljai, és az adatkezelések időtartama

Az érintett által megadott és egyesület által kezelt személyes adatok köre a különböző célokhoz kapcsolódóan eltérő lehet. A Tájékoztatóban felsorolt személyes adatok kezelése kizárólag az érintett hozzájárulása alapján, valamint kizárólag célhoz kötötten történik.

Az egyesület az általa kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:

• Tagfelvételi eljárás lebonyolítása: az eljárás megszervezése, a jelentkezések elbírálása, kockázatok mérlegelése, háttérellenőrzés végzése, az eljárás eredményének jelentkezővel való közlése és a jelentkezővel való kapcsolattartás. A tagfelvételi eljárás célja a Mindenki Magyarországa Mozgalom soraiba való felvétel, vagy annak elutasítása. Az Adatkezelő a jelentkező személyes adatait az adott jelentkező tagfelvételi eljárásának lezárulásáig, vagy a tagság időtartama alatt kezeli.
• Önkéntesi felvételi eljárás lebonyolítása: az eljárás megszervezése, a jelentkezések elbírálása, kockázatok mérlegelése, háttérellenőrzés végzése, az eljárás eredményének jelentkezővel való közlése és a jelentkezővel való kapcsolattartás. Az önkéntesi felvételi eljárás célja a Mindenki Magyarországa Mozgalom önkéntesei közé való felvétel, vagy annak elutasítása. Az Adatkezelő az önkéntes jelentkező személyes adatait az adott jelentkező önkéntesi tagfelvételi eljárásának lezárulásáig, vagy az önkéntes jogviszony fennállta alatt, de legfeljebb 5 évig kezeli.
• Adatkezelő webshopjának üzemeltetése : ott leadott megrendelések feldolgozása, és a kapcsolódó kézbesítés megszervezése, a hatályos számviteli jogszabályok rendelkezéseinek való megfeleléshez szükséges adatok kezelése. A személyes adatok kezelése a számviteli törvényben meghatározott ideig történik. A kapcsolattartáshoz szükséges adatok kezelése az adásvétel lezárulását követő 5 évig történik.
• Webanalitikai célú adatkezelés: Adatkezelő online felületeinek érintett általi használatának megismerésére, hogy jobb élményt kínálhasson, megismerhesse látogatók felhasználói magatartását és ellenőrizze a felületek működését, illetve megakadályozza a visszaéléseket. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Hírlevelek küldése: Az adatok kezelése érintett hozzájárulásának visszavonásáig tart. Érintettek kifejezetten, a megfelelő jelölőnégyzet kitöltésével önkéntesen hozzájárulhatnak ahhoz a Mindenki Magyarországa Mozgalom tulajdonában álló weboldalakon, hogy az Adatkezelő politikai tartalmú hírlevelet küldjön részükre. A Mindenki Magyarországa Mozgalom hírlevelei az azokban található „leiratkozás” linken keresztül mondhatók le, illetve e-mail útján az info@mindenkimagyarorszaga.hu e-mail címre küldött kérelem útján lehetséges.
• Aktivista-toborzáshoz szükséges adatbázis építése: Érintettek hozzájárulása alapján Adatkezelő kapcsolattartásra vonatkozó adatokat gyűjt, tárol. Az adatok kezelése érintett hozzájárulásának visszavonásáig tart.
• Mentori kapcsolatok kiépítése: Érintettek hozzájárulása alapján Adatkezelő kapcsolattartásra vonatkozó adatokat gyűjt, tárol. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Támogatók nyilvántartása: Érintettek hozzájárulása alapján Adatkezelő kapcsolattartásra vonatkozó adatokat gyűjt, tárol. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Rendezvények megszervezése: Érintettek hozzájárulása alapján Adatkezelő kapcsolattartásra vonatkozó adatokat gyűjt, tárol. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Ajánlásgyűjtésre való feliratkozás, ügyfélkapcsolat: arra irányuló kérések rögzítése, hogy az adatkezelő aktivistái az érintettet (telefonos vagy emailben történő időpont egyeztetést követően) az érintett által megadott címen keressék fel az ajánlóív aláírása érdekében az országgyűlési képviselők 2022. évi országgyűlési választásokat megelőző ajánlásgyűjtési időszakban. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Érintettek közvetlen megkeresése közösségi médián keresztül : Az Adatkezelő a Facebook Messengeren működő csatornáján az ehhez hozzájárulók részére üzeneteket küld, külön hozzájárulás alapján tárolja a regisztrált szimpatizánsok telefonszámát, és/vagy mobiltelefonszámát, és/vagy lakcímét, irányítószámát, valamint a regisztrált szimpatizánsok külön hozzájárulása alapján rögzített preferenciáit is tárolja, és ezek alapján személyre szabja a részükre küldött üzeneteket. A külön hozzájárulása alapján kezelt adatok felhasználásával online hirdetési kampányok során célzott üzeneteket juttat el részére. Az adatok kezelése érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tart.
• Érintettek közvetlen megkeresése robocall hívások útján: Az Adatkezelő harmadik fél alvállalkozó Adatfeldolgozó útján, az Adatfeldolgozó szolgáltatása keretében telefonhívások (ún. robocall) útján megkereshet érintetteket saját politikai üzenete közvetítése vagy közvéleménykutatás céljából. Az adatkezelés időtartama kizárólag az adott kampány ideje végéig tart, mely külön szerződésben kerül szabályozásra. Az ilyen típusú adatkezelések során Adatkezelő kötelezi magát, hogy valamennyi érintett weboldalának nyitóoldalán, jól láthatóan külön hírként, vagy linkként közzé tegyen külön tájékoztatást az érintettek számára. Ezen tájékoztató elérhetőségéről az érintetteket a telefonhívások során közvetlenül az Adatfeldolgozó tájékoztatja minden esetben. Kezelt Adatok köre: telefonszám, lakcím, vagy tartózkodási hely irányítószáma, települése, megyéje.
• Sorbanállás szolgáltatás : Adatkezelő azért, hogy a külföldi magyar választójoggal rendelkező magyar állampolgárok külföldön történő szavazatuk leadását megsegítse, úgy nevezett sorbanállás szolgáltatást nyújt. A szolgáltatás során érintett megadja (kizárólag kifejezett, önkéntes, tájékoztatáson alapuló hozzájárulása alapján) a telefonszámát Adatkezelő részére, aki értesíti az érintettet a szavazó urnához várakozó sor alakulásáról. A megadott telefonszám törlésre kerül az adat átadását követő 24 órán belül, kivéve, ha érintett kifejezetten hozzájárul ahhoz, hogy az átadott személyes adatát Adatkezelő tovább kezelje.

Adatkezelő által kezelt személyes adatok kategóriái:

• Kapcsolattartási adatok (név, email cím, telefonszám)
• Pénzügyi adatok (bankszámla szám, számlázási cím)
• Személyazonosító adatok (vezetéknév, keresztnév, születési név, születési hely, idő, anyja neve)
• Webanalitikai adatok (IP cím, böngésző, böngészési adatok)

Minden olyan esetben, ha az Adatkezelő az eredeti adatkezelési céltól eltérő célra kívánja felhasználni az érintett személyes adatait, erről az érintettet előzetesen tájékoztatja, és ehhez az érintett kifejezett hozzájárulását előzetesen beszerzi, illetve lehetőséget biztosít számára, hogy az ilyen, eredeti céltól eltérő felhasználást megtiltsa.

6. Cookie-k, valamint egyéb automatizált adatgyűjtés és tárolás („webanalitikai szolgáltatások”)

A Mindenki Magyarországa Mozgalom online felületeinek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva azok működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra. Mindenki Magyarországa Mozgalom biztosítja, hogy ezen automatikusan rögzített adatok egyéb személyes felhasználói adatokkal - a törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az érintett által megadott adatokon túl Adatkezelő az online felületein működő szoftver segítségével adatokat gyűjthet arról, hogy miként használja azokat.

Ha meglátogatja valamelyik honlapunkat, akkor előfordulhat, hogy sütik formájában információkat helyezünk el számítógépén. A sütik olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az eligazodást. A sütik például azt teszik lehetővé, hogy egy weboldalt az ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.

Weboldalaink minden egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azok információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:

• a használt böngésző típusa/verziója
• a hozzáféréssel rendelkező rendszer által használt operációs rendszer
• az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL
• azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer vezérel
• a weboldalhoz való hozzáférés dátuma és ideje
• egy internet-protokoll-cím (IP-cím)
• a hozzáféréssel rendelkező rendszer internetszolgáltatója
• egyéb olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak, ha az informatikai rendszerünket megtámadják.

Ezek az adatok nem meghatározott személyekhez rendelhetők hozzá. Ezen információkra sokszor szükség van:

• weboldalunk tartalmainak megfelelő kiadásához,
• weboldalunk tartalmainak, illetve ezek reklámjainak optimalizálásához,
• informatikai rendszereink folyamatos működőképességének és weboldalunk technikájának biztosításához, valamint
• a szükséges adatok a bűnüldözőszervek számára történő rendelkezésre bocsájtása érdekében kibertámadás esetén.

Ezen összegyűjtött adatokat és információkat az Adatkezelő ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki, hogy adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott személyes adatok számára optimális védelmet biztosítsunk.  A szerver naplófájlok adatai az érintett személy által megadott személyes adatoktól elkülönítve kerülnek tárolásra.

Az érintettnek lehetősége van törölni saját eszközéről a cookie-kat, valamint általában beállíthatja saját böngészőjét az összes cookie elfogadására vagy elutasítására. Általában a böngészők „súgó”-ja eligazítást ad, hogy hogyan lehet a böngészőben a cookie-kra vonatkozó szabályokat beállítani. Bizonyos online funkciók működéséhez viszont szükségesek a cookie-k, ezért ezek letiltása befolyásolhatja az online felületek, vagy azok egyes részeinek használatát és a felhasználói élményt.

Az egyesület az online felületeken megjelenő cookie-k használatához történő kifejezett és aktív hozzájárulással az érintett hozzájárul az egyéb helyi tárolási technológiák, adatgyűjtők és egyéb adatok az alábbiakban leírt módon történő tárolásához és gyűjtéséhez az eszközein. Az Adatkezelő az online felületei működésének ellenőrzése és a visszaélések megakadályozása, valamint a felhasználói élmény javítása érdekében rögzíti a látogatói adatokat.

Cookiek és webanalitkai szolgáltatások:

• Google Analytics: Google, Inc. (székhely: 1600 Amphitheatre Parkway Mountain View CA 94043)
• Hotjar: Hotjar Ltd. (Level 2 St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta)
• Facebook Pixel: Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

A Webanalitikai Szolgáltatások is cookie-kat használnak, melyek célja, hogy segítse az online felületek használatának elemzését. Az érintett a cookie banneren keresztül adott hozzájárulással kifejezetten hozzájárul és tudomásul veszi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. Adatkezelő nyilatkozik, hogy a Google-el az Európai Unió által előírt Általános Szerződési Feltételeknek megfelelő adatfeldolgozási szerződést kötött. A Hotjar és a Facebook által kezelt cookie-k az Európai Unión belüli szervereiken kerül tárolásra.

A Google, a Hotjar és a Facebook ezeket az információkat az online felületek érintett által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

7. Adatfeldolgozók

Adatkezelő a jogszabályoknak megfelelően adatfeldolgozókat vesz igénybe adatkezelési műveleteinek elvégzésére.

Amazon Seb Services Inc. (410 Terry Avenue North Seattle, WA 98109 United States - aws.amazon.com; https://aws.amazon.com/privacy/ ): Adatkezelő tárhelyszolgáltatója és email szolgáltatója.

Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA):

Amennyiben érintett a Google által nyújtott „Google Űrlapok” elnevezésű szolgáltatás online felületén keresztül adja meg személyes adatait. A Google „Adatvédelmi Irányelvek” című dokumentuma a következő linken érhető el: www.google.com/intl/hu/policies/privacy/; további információ pedig itt érhető el: www.google.com/intl/hu/contact/ .

Mailchimp - The Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA): hírlevél szolgáltatás - adatkezelési tájékoztató: mailchimp.com/legal/privacy”, kontakt: scott.culpepper@mailchimp.com.

Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; adatkezelési tájékoztató: https://www.facebook.com/about/privacy/previous) - webanalitikai és kapcsolattartási szolgáltatások.

Zoom Inc. (55. Almaden Blvd. San Jose California, USA. adatkezelési tájékoztató: https://explore.zoom.us/en/privacy/) - kapcsolattartási szolgáltató

GoTo: (Last pass)  GoTo, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, adatkezelési tájékoztató: https://www.goto.com/company/legal/privacy/international ) - autentikáció menedzser.

GitHub Inc. (88 Colin P Kell Jr. st. San Fransisco USA - adatkezelési tájékoztató: https://docs.github.com/en/github/site-policy/github-privacy-statement ) Fejlesztői felület belső IT fejlesztésekhez + Mailtrain hírlevél szolgáltatás.

Atlassian Pty Ltd. / c/o Atlassian, Inc. (Jira + Trello: 350 Bush Street, Floor 13 San Francisco, CA 94104 https://www.atlassian.com/legal/privacy-policy dpo: eudatarep@atlassian.com ) - munkaszervezési platform

Cloudflare Inc. (106 E. 6th Street Suite 350 Austin TX 78701 USA https://www.cloudflare.com/privacypolicy/ ) - weboldal biztonságos üzemeltetéséhez felhőszolgáltató

Microsoft Inc. (One Microsoft Way, Redmond, WA, USA, https://www.microsoft.com/en-us/trust-center/privacy dpo: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr-data-protection-officer

Hetzner: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. - adatkezelési tájékoztató:  https://www.hetzner.com/rechtliches/datenschutz/ - felhőszolgáltató.

Action Network (1900 L St NW, Suite 900, Washington DC 20036; Privacy Policy:  https://actionnetwork.org/privacy ) CRM rendszer, integrált email szolgáltató.

StitchData/Talend (800 Bridge Parkway, Suite 200, Redwood City, CA 94065. Kontakt:  legal@talend.com ; Privacy Policy:  https://www.talend.com/privacy-shield-privacy-statement/ ) adatok továbbítása és szinkronizáció.

Segment (100 California Street, Suite 700, San Francisco, CA 94111 USA; Privacy Policy:  https://segment.com/docs/privacy/complying-with-the-gdpr/#opting-into-the-data-processing-agreement-and-standard-contractual-clauses)t  - adattovábbítási szolgáltatás.

Magyar Telekom Nyrt. (1097 Budapest, Könyves Kálmán körút 36. Adatkezelési tájékoztató: https://www.telekom.hu/static-ut/sw/file/adatvedelmi-tajekoztato.pdf) - SMS szolgáltatások biztosítása.

8. Kik férhetnek hozzá a személyes adatokhoz?

Az érintett által megadott személyes adatokhoz az egyesület vonatkozó szabályai alapján erre feljogosított szervei vagy tisztségviselői által erre kijelölt személyek férhetnek hozzá. A személyes adatokhoz hozzáférő személyek azokat megismerhetik, rendszerezhetik, következtetéseket vonhatnak le azokból. A hozzáférést kapó személyekkel Adatkezelő titoktartási megállapodást köt minden esetben, és teljeskörű tájékoztatást nyújt számukra az adatok biztonságos, jogszabályoknak megfelelő kezeléséről.

9. Adatbiztonsági intézkedések és adattovábbítás

Mindenki Magyarországa Mozgalom mindent megtesz azért, hogy gondoskodjon az adatok biztonságáról, megteszi azokat az ésszerű fizikai, technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására, amire jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

10. Az adatai kezelésére vonatkozó általános nyilatkozatok

Nem adjuk el a begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy bírói döntés esetén. Ilyen esetekben csak a minimálisan szükséges mennyiségű adatokat adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Önt.

Az adatkezelés céljának megszűnése, illetőleg az Ön hozzájárulásának visszavonása után (és az esetleges releváns adójogi megőrzési időtartamok után) maradéktalanul töröljük az Ön összes személyes adatát, amennyiben ezen időpontban Ön nem rendelkezik máshogy adatainak kezeléséről egy egyértelmű jóváhagyás formájában.

Az adatgyűjtésre, -mentésre és -használatra való hozzájárulását bármikor visszavonhatja indokolás nélkül. Az adatvédelmi kérések, általános javaslatok vagy panaszok esetén a fent meghatározott elérhetőségeinken állunk rendelkezésére.

Adatainak jogszerű kezelését minden munkatársunk és külső szolgáltatóink többek között aktív kommunikáció, az adatvédelmi titoktartásra vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása formájában valósítja meg.

Az adatvédelem, IT- és információbiztonság területén lévő összes technikai, szervezeti, fizikai, pl. logikai berendezések és intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére szolgálnak.

Adatait Adatkezelő a GDPR-nak megfelelő szolgáltatók által biztosított, védett környezetben tárolja.

Adatait a hatályos jogszabályoknak megfelelő ideig (számlázási adatok - 2000. évi C. törvény a számvitelről, 2017. évi CL törvény az adózás rendjéről), valamint az Ön törlésére vonatkozó kérelméig, illetőleg hozzájárulásának visszavonásáig tároljuk.

11. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

A tájékoztatás kéréshez és a hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet az Adatkezelőtől, hogy az Adatkezelő tájékoztassa:

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli,
• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti. Adatkezelő az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

A helyesbítéshez való jog

Az érintett írásban kérheti, hogy az Adatkezelő módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. Adatkezelő ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Adatkezelő az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

Adatkezelő abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha

• a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja Adatkezelő rendelkezésére, vagy
• az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

A törléshez való jog

Az érintett írásban kérheti Adatkezelőtől a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

A törlési kérelmet Adatkezelő abban az esetben utasítja el, ha valamely jogszabály az Adatkezelőt a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége az Adatkezelőnek, úgy az Adatkezelő az érintett kérelmét legfeljebb 30 (harminc) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait Adatkezelő zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát Adatkezelő jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy személyes adatainak kezelését Adatkezelő korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet.

Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,

• ha az érintett vitatja Adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
• ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
• ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

Adatkezelő az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére Adatkezelő tájékoztatja ezen címzettekről.

A jogorvoslathoz való jog

Ön jogosult az alábbi lehetőségek szerint jogorvoslattal élni:

• Adatkezelővel történő vitarendezés: minden tiltakozását, kérelmét előterjesztheti nálunk, szóban vagy írásban, személyesen, elektronikus, vagy postai úton a fent meghatározott elérhetőségen.
• Panasztételhez való jog: ha Adatkezelővel nem sikerül rendeznie a vitás ügyét, vagy úgy ítéli meg, hogy jogsérelem következett be (vagy ennek közvetlen veszélye fennáll) az adatait illetően, Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36(1)3911400

Telefax: +36(1)3911410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

• A bírósághoz fordulás joga (keresetindítási jog): Ön jogosult - a panasztételi jogától függetlenül - bírósághoz fordulni, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait. Az Adatkezelővel, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

12. Az adatvédelmi tájékoztató módosításai

Fenntartjuk magunknak a jogot arra, hogy az adatvédelmi gyakorlatainkat és jelen irányelvet módosítsuk azért, hogy adott esetben a releváns törvényekhez, ill. előírásokhoz tudjuk illeszteni őket, vagy, hogy jobban megfeleljenek az Önök igényeinek. Adatvédelmi gyakorlataink lehetséges módosításait itt hozzuk nyilvánosságra.