Adatvédelmi Szabályzat

a www.unitedway.hu domain név alatt működő weboldal vonatkozásában

1. A jelen szabályzat célja és hatálya

E szabályzat célja, hogy meghatározza azokat a szabályokat és feltételeket, amelyek keretei között az Erőforrás Alapítvány (a továbbiakban: „Erőforrás”), mint adatkezelő a www.unitedway.hu domain név alatt működő weboldalt (a továbbiakban: „Weboldal”) felkereső bármely személyre (a továbbiakban: „Felhasználó”) vonatkozó információkat kezelhet, valamint, hogy tájékoztassa a Felhasználókat az ilyen adatkezelés részleteiről.

Az Erőforrás a Felhasználóról, illetve arra vonatkozóan a jelen szabályzat 4. pontjában meghatározott célokból gyűjti és kezeli, valamint nyilvántartásaiban (ideértve az írásban, nyomtatott és elektronikus formában vezetett nyilvántartásokat) tárolja a jelen szabályzat 3. pontjában felsorolt információkat (ideértve a személyes adatokat). Az Erőforrás elkötelezett a személyes adatok védelme és a vonatkozó adatvédelmi jogszabályoknak való megfelelés iránt, ideértve az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 Rendeletének (Általános Adatvédelmi Rendelet; a továbbiakban: „GDPR”) történő megfelelést.

A jelen dokumentum szabályozza a Felhasználók személyes adatainak az Erőforrás általi kezelését a Weboldal használatával összefüggésben és a szabályzat hatálya kiterjed az Erőforrás minden olyan alkalmazottjára, aki részt vesz a Weboldal üzemeltetésében és karbantartásában, ideértve a tisztségviselőket és igazgatókat.

2. Ki az adatkezelő a Weboldal vonatkozásában?

A jelen szabályzat alapján kezelt személyes adatok vonatkozásában az adatkezelő a következő:

név: Erőforrás Alapítvány
székhely: 1061 Budapest, Andrássy út 11.
nyilvántartási szám: 01-01-0007364
adószám: 18093951-1-42
telefonszám: +36 1 627 7732
Weboldal: www.unitedway.hu
e-mail cím: agnes.marshall@unitedway.hu
elsődleges kapcsolattartó: Marshall Ágnes

Az Erőforrás nem jelölt ki adatvédelmi tisztviselőt, mivel működése kapcsán erre nem köteles.

3. Milyen adatokat gyűjtünk a Weboldal használata kapcsán?

Az Erőforrás a Weboldal használata kapcsán a következő Ügyfelekre vonatkozó adatokat gyűjti és kezeli (ezeknek a személyes adatoknak a megadása kizárólag akkor szükséges, amennyiben a Felhasználó adományt kíván juttatni az Erőforrás részére és támogatni kívánja az Erőforrást, csatlakozni kíván az Erőforráshoz vagy önkéntesként szeretne részt venni az Erőforrás munkájában):

a. Támogatásokkal kapcsolatosan gyűjtött adatok köre

  • teljes név vagy cégnév (vállalati támogatók esetében)
  • e-mail cím;
  • telefonszám;
  • cím;
  • a támogató adószáma;
  • támogatás mértéke;
  • képviselő neve

A külföldről támogatott szervezetek átláthatóságáról szóló 2017. évi LXXVI. törvény alapján az Erőforrás köteles az olyan természetes személy támogatók vonatkozásában megadni az adott támogató alábbi adatait: (i) név (ii) ország, város  illetve vállalati támogató vonatkozásában az alábbi adatokat (i) név és (ii) székhely, illetve mindkét esetben a támogatás összegét amennyiben az adott támogató az adott pénzügyi évben 500.000,- Ft vagy azt meghaladó összegben nyújt támogatást az Erőforrás javára.

b. Önkéntesekkel kapcsolatosan gyűjtött adatok köre

  • teljes név;
  • lakcím;
  • telefonszám;
  • email cím;
  • állampolgárság;
  • születési hely és idő;
  • végzettségre vonatkozó információk;
  • jelentkező munkaviszonyára vonatkozó információk az alábbiak szerint
    • foglalkoztatás formája
    • jelenlegi foglalkozása
    • jelenlegi munkahely
  • önkéntes tevékenységre vonatkozó információk;
  • idegen nyelv ismeretével kapcsolatos információk;
  • önkéntesség időtartama
  • jelentkező motivációjára vonatkozó információk;

c. Kedvezményezettekkel kapcsolatosan gyűjtött adatok köre

  • teljes név;
  • lakcím;
  • telefonszám;
  • email cím;
  • születési hely és idő;
  • személyi igazolvány szám

d. Egyes Erőforrás által szervezett jótékonysági eseményekkel kapcsolatosan gyűjtött adatok köre

Az Erőforrás által szervezett különböző jótékonysági és adománygyűjtő események (különösképpen az éves jótékonysági gála est és a Nyárköszöntő Jótékonysági Vacsora) esetében előzetes regisztráció vagy jegyvásárlás szükséges. A Felhasználó a regisztráció során az alábbi személyes adatok megadására köteles:

  • teljes név / cégnév;
  • email cím;
  • telefonszám;
  • cím;
  • adószám;
  • születési hely és idő;
  • személyi igazolvány szám

e. Az Erőforrás hírlevél szolgáltatására feliratkozó személyekről gyűjtött adatok köre

  • email cím;

4. Mi az adatkezelés célja?

A Weboldal használatával összefüggésben az Erőforrás a Felhasználók adatait az alábbi célokból kezelheti:

  • Az Erőforrás a fenti 3.a pontban meghatározott összeghatárt elérő támogatások tekintetében fennálló törvényi kötelezettségének való megfelelés érdekében;
  • A Felhasználók által juttatni kívánt támogatások teljesítése érdekében;
  • Adatok gyűjtése érdekében olyan Felhasználók tekintetében, akik támogatni kívánják az Erőforrás munkáját és a szervezet céljait;
  • Adatok gyűjtése érdekében az olyan Felhasználók tekintetében, akik önkényeskedni szeretnének az Erőforrásnál annak érdekében, hogy az Erőforrás fel tudja mérni a jelentkezők megfelelőségét, képességeit valamint hogy naprakész adatbázist állítson össze a jelentkezést beadó Felhasználók vonatkozásában;
  • Közvetlen elektronikus hírlevelek küldése céljából azon Felhasználók részére, akik az ilyen adatkezelési tevékenységhez hozzájárultak.
  • Amikor a Felhasználók belépnek a Weboldalra, akkor automatikusan lekérésre kerül néhány nem-személyes információ, mint például a számítógép operációs rendszerének típusa, a használt internet böngésző és a domain neve az Internet szolgáltatójának. Az így gyűjtött adatok a Felhasználói élmény javítása érdekében és a Weboldal látogatottságára vonatkozó elemzések elvégzése érdekében kerülnek felhasználásra.
  • A Weboldal fenntartói és működtetői a Keystone Business Solutions Kft., a WordPress és a Google Analytics sütiket használnak a Felhasználó preferenciák tárolása érdekében. A sütik önmagukban nem tartalmaznak személyes adatokat. Az Erőforrás kizárólag a Weboldal használatának elemzésére használjuk, többek között a látogatottság mértékének és a Felhasználók számának mérésére.

5. Mi az adatkezelés jogalapja?

A Felhasználó személyes adatai jelen szabályzat szerinti kezelésének jogalapja:

  • A fenti 3.a. pont vonatkozásában: az a tény, hogy az adatkezelés (i) a Felhasználó általi támogatás megfizetéséhez és (ii) az Erőforrás törvényi kötelezettségének (így különösen számviteli, adózási és bejelentési előírásoknak) történő megfelelés céljából szükséges a GDPR 6. cikk (1) b) és c) bekezdése;
  • A fenti 3.b, 3.c és 3.d pont vonatkozásában: a Felhasználó GDPR cikk (1) a) bekezdése szerinti tájékoztatáson alapuló hozzájárulása.

6. Ki férhet hozzá a Weboldal vonatkozásában kezelt adatokhoz?

A jelen szabályzat alapján az Erőforrás által kezelt személyes adatokhoz az Erőforrásnál az alábbi személyek férhetnek hozzá (a mindenkori módosítások szerint):

  • üzemeltetési részleg
  • értékesítési részleg
  • IT részleg
  • pénzügyi, számviteli részleg

A jelen szabályzat alapján kezelt személyes adatok vonatkozásában az Erőforrás kizárólagos adatkezelőnek tekintendő. Az Erőforrás a jelen szabályzat alapján kezelt személyes adatokat nem továbbítja semmilyen harmadik fél adatkezelő vagy adatfeldolgozó részére, kivéve az Erőforrás számára különböző szolgáltatásokat nyújtó alábbi vállalatok számára:

  1. A 3.a bekezdésben foglalt személyes adatokat az Erőforrás az OTP Mobile Kft. (1093 Budapest, Közraktár utca 30-32.) számára továbbítja annak érdekében, hogy a támogatások megfizetésre kerüljenek. Erőforrás az OTP Mobile Kft.”simplepay” elnevezésű felületét használja és továbbítja az OTP Mobile Kft, mint adatkezelő részére a személyes adatokat a felhasználók részére történő ügyfélszolgálati segítségnyújtás, tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring céljából.
  2. Az Erőforrás a Google Analytics számára a Weboldal dizájnjának és használatának javítása érdekében továbbít adatokat.
  3. Az Erőforrás a Keystone Business Solutions Kft., a Weboldal üzemeltetője részére a támogatásokkal kapcsolatos és a Weboldal látogatottságára vonatkozó adatokat továbbít.

Az Erőforrás a Process Solutions számára az alapítvány pénzügyi és számviteli feladatainak ellátása érdekében továbbít adatokat.

7. Milyen forrásból származnak a gyűjtött adatok?

Az Erőforrás a jelen szabályzat alapján közvetlenül a Felhasználótól gyűjti a személyes adatokat. AZ Erőforrás a Felhasználó önkéntesnek való jelentkezését követően a nyilvános keresőbázisokban kereséseket folytathat le (úgy mint a különböző internetes adatbázisok) annak érdekében, hogy igazolja a jelentkező által tett kijelentéseket vagy hogy az adott pozíció betöltésével kapcsolatban releváns további információkat beszerezze a Felhasználó vonatkozásában. Ez magába foglalhatja a Felhasználó szociális médiában meglévő nyilvános profiljainak (például: LinkedIn) az áttekintését.

8. Mennyi ideig kezeli az Erőforrás a Felhasználók személyes adatait?

Az Erőforrás a Felhasználók személyes adatait azok megszerzésének időpontjától kezdődően a vonatkozó polgári jogi előírásokban (rendszerint 5 év), adójogszabályokban (rendszerint 6 év) és számviteli jogszabályokban (rendszerint 8 év) meghatározott elévülési idő lejártáig kezelheti, de legfeljebb a fenti 4. pontban meghatározott adatkezelési célokból szükséges ideig. A fenti időtartamok lejártát megelőzően a Felhasználó az alábbi 10. pontban foglaltak szerint kérheti személyes adatainak törlését. Továbbá a Felhasználó, korlátozás és indokolás, valamint anélkül, hogy ennek kapcsán bármilyen költség merülne fel, bármikor jelezheti, hogy a továbbiakban nem járul hozzá adatainak közvetlen üzletszerzés céljából történő kezeléséhez. Ilyen esetben a Felhasználó személyes adatai a továbbiakban a fenti célra nem használhatók fel.

9. Milyen intézkedéseket tesz az Erőforrás az adatok biztonságának védelme érdekében?

Az adatbiztonság fenntartása azt jelenti, hogy garantálják a személyes adatok bizalmas jellegét, sértetlenségét és elérhetőségét (az engedélyezett célokra). A bizalmas jelleg azt jelenti, hogy az adatokhoz csak azok férhetnek hozzá, akik jogosultak azokat felhasználni. A sértetlenség azt jelenti, hogy az adatoknak pontosnak és az adatkezelés céljára megfelelőnek kell lenniük. Az elérhetőség azt jelenti, hogy az arra felhatalmazott felhasználóknak képesnek kell lenniük arra, hogy hozzáférjenek az adatokhoz, ha arra az engedélyezett cél érdekében szükségük van.

A fentieknek megfelelően az Erőforrás biztosítja, hogy a személyes adatok jogtalan és illetéktelen kezelése ellen, továbbá a Személyes Adatok véletlen elvesztése vagy károsodásának elkerülése érdekében megfelelő intézkedéseket alkalmazzanak. Ezeket az elveket akként hajtják végre, hogy megfelelő hardveres és szoftveres biztonsági intézkedéseket alkalmaznak (ideértve a fizikai belépési és rendszer-hozzáférési ellenőrzést, zárakat, riasztókat, tűzfalakat stb.). Az Erőforrás megfelelő eljárásokat és technológiákat használ annak érdekében, hogy a személyes adatok védelmét az adatok gyűjtésétől azok törléséig biztosítsa. Az Erőforrás a Felhasználó jelen szabályzat alapján kezelt személyes adatait bizalmasan kezeli, és azokat nem közli semmilyen harmadik féllel, kivéve, ha az ilyen közlést jogszabály írja elő és/vagy azt a Felhasználó eseti alapon kifejezetten engedélyezi.

10. Milyen jogai és jogorvoslatai vannak a Felhasználóknak személyes adataik Erőforrás által kezelésével összefüggésben?

A személyes adatok Erőforrás által a jelen szabályzat alapján történő kezelésével összefüggésben a Felhasználó a következő jogokat gyakorolhatja:

  1. Hozzáférési jog: A Felhasználó az Erőforrástól visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azok kezelésére vonatkozó információkhoz hozzáférést kapjon. Kérésre az Erőforrás rendelkezésre bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. A Felhasználó által kért további másolatokért az Erőforrás az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
  2. Helyesbítéshez való jog: A Felhasználó jogosult arra, hogy kérésére az Erőforrás indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. A Felhasználó továbbá jogosult arra, hogy kérje a hiányos személyes adatok egyebek mellett kiegészítő nyilatkozat útján történő kiegészítését.
  3. Törléshez való jog („az elfeledtetéshez való jog”): A Felhasználó jogosult arra, hogy kérésére az Erőforrás indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és az Erőforrás köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni. Azonban a Felhasználó nem kérheti személyes adatainak törlését, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az alkalmazandó jog szerinti kötelezettség teljesítéséhez, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  4. Adatkezelés korlátozásához való jog: A Felhasználó jogosult arra, hogy kérésére az Erőforrás korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: (a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Erőforrás ellenőrizze a személyes adatok pontosságát; (b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (c) az Erőforrás már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  5. Adathordozhatósághoz való jog: A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Erőforrás rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Erőforrás akadályozná.
  6. Tiltakozáshoz való jog: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  7. A hozzájárulás visszavonásához való jog: A Felhasználó bármikor jogosult visszavonni hozzájárulását ahhoz az adatkezeléshez, amelyhez hozzájárulása szükséges volt, kivéve azokat az eseteket, amelyekben az adatkezelés szükséges a jogi kötelezettségeknek való megfeleléshez vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Bármely megkeresését, ideértve a személyes adatokhoz történő hozzáférésre, azok helyesbítésére, törlésére, az adatkezelés korlátozására és/vagy az adatkezelés elleni tiltakozásra vonatkozó bármely kérelmet, az Erőforrás fenti 2. pontban megjelölt elsődleges kapcsolattartójához kell címezni. A személyes adatok kezeléséhez kapcsolódó joggyakorlásra vonatkozó valamennyi jognyilatkozatot és kérelmet (i) elektronikusan, e-mail útján, vagy a Weboldal személyes profil részében található megfelelő beállítások módosításával, illetve (ii) írásban lehet megtenni. Esettől függően, a kérelemnek tartalmaznia kell az eset azonosításához szükséges valamennyi releváns tényt és körülményt. A megkereséseket és kérelmeket az Erőforrás gondosan kivizsgálja, és rendszerint 15 napon belül megválaszolja.

A személyes adatok kezelésével kapcsolatos jogsértés esetén a Felhasználó panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu; web: http://naih.hu), vagy a Felhasználó szokásos tartózkodási helye, munkahelye, illetve az állítólagos jogsértés helye szerinti tagállam felügyeleti hatóságánál. Továbbá a Felhasználó eljárást indíthat az Erőforrással szemben az illetékes bíróság (ideértve a Felhasználó lakhelye szerint illetékes megyei törvényszéket), vagy a Felhasználó szokásos tartózkodási helye szerinti tagállam bíróságai előtt és hatékony bírósági jogorvoslattal élhet.

Minden esetben javasolt, hogy a Felhasználó mielőtt a hatósághoz fordulna, panaszát vagy kérelmét először az Erőforráshoz továbbítsa, hogy az esetleges problémát orvosolni lehessen.

11. Vegyes rendelkezések

A jelen szabályzat 2018. május 25-én lép hatályba és az Erőforrás általi visszavonásáig vagy más szabályzattal történő felváltásig érvényben marad. Az Erőforrás köteles a jelen szabályzatot rendszeresen felülvizsgálni és adott esetben a megváltozott körülményeknek megfelelően módosítani.