Adatvédelmi tájékoztató

Kik vagyunk?

A Kárpát-medencei Értékmentő Alapítvány (a továbbiakban: Adatkezelő, vagy KÉRA) csapata üdvözli Önt a honlapon. Köszönjük online termékeink iránti érdeklődését. Társaságunk a rendelkezésére álló eszközökkel mindent megtesz a személyes adatok biztonságos kezeléséért. Jelen tájékoztató célja az Ön által megadott és vagy/engedélyezett személyes adatok kezelésének ismertetése az Európai Unió általános adatvédelmi rendelete (a továbbiakban: GDPR vagy Rendelet) szerint. 

A szervezet külön adatvédelmi tisztviselőt nem alkalmaz.

A szabályzat hatálya

E szabályzat visszavonásig érvényes.

A szabályzat célja

E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

Lényeges fogalmak, meghatározások

  • GDPR (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Az adatkezelés irányelvei

Az adatkezelő igyekszik a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezni.

A személyes adatok kezelése az alábbi jogszabályok figyelembe vételével történik:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2003. évi C. törvény az elektronikus hírközlésről

Az adatkezelés alapjai

Az adatkezelésre a weboldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az adatkezelés célja a felhasználó kérésének a megvalósítása, ajánlat küldése, kérdés megválaszolása. A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig teszi lehetővé.

A személyes adatokat szigorúan bizalmasan kezeljük.

Az adatkezelő, tevékenységéhez az alábbi adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Weboldal tárhelyének szolgáltatója:

Balintko Bt.

  • 7629 Pécs, Fehérhegyi út 40.
  • Mobil: +36 30 986 1109
  • Fax: +36 1 432 3231
  • Email: info@balintko.hu
  • Cégjegyzékszám: Cg. 02-06-071881
  • Adószám: 21895894-2-02

A számlák készítéséhez a NAV számlázó programot használjuk:

  • Cégnév: Nemzeti Adó és Vámhivatal
  • Székhely: 1054 Budapest, Széchenyi u. 2.
  • Adószám: 15789934251

Az érintett személy tájékoztatása, jogai

A felhasználó tájékoztatást kérhet személyes adati kezeléséről, kérheti azok módosítását, a jogszabályban elrendelt adatkezelések kivételével adatainak törlését az adatkezelő bármelyik elérhetőségén. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 30 napon belül írásban, közérthető formában ingyenesen megadni a tájékoztatást.

Az adatkezelő a személyes adatok módosításáról, vagy törléséről az érintettet, valamint mindazokat értesíti, akiknek az adatokat korábban adatkezelés céljából továbbította.

A felhasználó tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag az adatkezelő, vagy az adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás, vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását törvény teszi lehetővé.

Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetve az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30’56”; K 18°59’57”

A szabályzathoz tartozó egyéb dokumentumok

Az adatvédelmi és adatkezelési szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy például weboldalak esetén a kötelező adatkezelési tájékoztatót írják le.

Milyen személyes adatot gyűjtünk és miért?

Az adatkezelő szoftvere az üzemeltetett weboldalak látogatásakor a felhasználók IP címét regisztrálja statisztikai célokból, de az IP címet személyhez nem tudja kapcsolni.

Az adatkezelő által üzemeltetett weboldalak kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi ( 1600 Amphitheatre Parkway Mountain View, CA 94043) a Google Analytics szolgáltatás keretében.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat.

A látogató által megadott adatok közül a nevet és a postai címet kizárólag a kiszállítást végző cég számára adjuk át, a megrendelés kézbesítése érdekében.

Az adatokat a törvény által megadott határidők szerint őrizzük meg.