Németh László Gimnázium

Adatkezelési tájékoztató

Szülők a Diákokért Alapítvány adatkezelési tájékoztatója támogatók és partnerek számára

A Szülők a Diákokért Alapítvány mint közhasznú alapítvány (a továbbiakban: Adatkezelő vagy Alapítvány) fő célja a kiemelkedő tanulmányi eredményt elért tanulók jutalmazása, a Németh László Gimnázium (a továbbiakban: Iskola) pedagógiai munkájának támogatása. Az Alapítvány ennek érdekében adományokat gyűjt, mellyel támogatja az Iskolát és tanulóit. Az Alapítvány a tevékenysége során szükségszerűen adatokat kezeli az adományozók és szerződéses partnerek személyes adatait és adatkezelőként tevékenysége során betartja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az Európai Parlament és a Tanács 2016/679 Rendeletének (a továbbiakban: GDPR) irányadó rendelkezéseit.

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Alapítvány által a támogatásokkal kapcsolatos, valamint az adományokkal összefüggésben kezelt és a tevékenysége körében egyéb partnerek által megadott személyes adatok kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről.

Kérjük, tekintse át a Tájékoztatót, és amennyiben további kérdése van, vegye fel a kapcsolatot az Alapítvánnyal.

Tartalom

  1. Az Adatkezelő adatai
  2. A Tájékoztató hatálya
  3. Értelmező rendelkezések
  4. Az adatkezelések jogalapjai
  5. Az Adatkezelések terjedelme, korlátai és alapvető elvei
  6. Az adatok tárolása és az adatkezelés időtartama
  7. Az egyes adatkezelések ismertetése
  8. Adattovábbítás, az Adatkezelő által igénybe vett adatfeldolgozók
  9. Adatvédelmi incidensek kezelése
  10. Az Érintett adatkezeléssel kapcsolatos jogai
  11. Eljárás az Érintett igénye esetén
  12. Felügyeleti hatóság és bírósághoz fordulás joga
  13. Záró rendelkezések

1. Az Adatkezelő adatai

Szülők a Diákokért Alapítvány
Székhely: 1131 Budapest, Nővér utca 15-17.
Telefon: +36 1 320 8276
Adószám: 18053766-1-41
Nyilvántartási szám: 01-01-0003036
E-mail cím: alapitvany@nlg-bp.hu
Honlap: https://nlg.edu.hu/ (Szervezetek / Alapítványunk adatai)
Adatkezelő képviselője: Varga Attila

2. A Tájékoztató hatálya

A Tájékoztató hatálya kiterjed mindenkire, akinek az Alapítvány a személyes adatait tevékenysége során kezeli, illetve akiknek adatait az Alapítvány rendelkezésére bocsátják, továbbá az Alapítvány szolgáltatásait igénybe vevő személyekre. A Tájékoztató személyi hatálya kiterjed az Alapítványra, mint Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Alapítvány elsősorban azoknak a természetes személyeknek az adatait kezeli, akik az Alapítvány részére támogatást nyújtottak olyan csatornán, mely szükségszerűen adatkezeléssel jár, vagy anonim csatornán keresztül adományoztak, de önként döntöttek az adataik megadása mellett, illetve akik számára az Alapítvány a támogatásról igazolást állított ki. Az Alapítvány kezeli továbbá a tevékenysége során vele kapcsolatba kerülő természetes személyek, valamint nem természetes személy partnerei képviselői, kapcsolattartói, esetleg egyéb partnerei által rendelkezésre bocsátott adatait (együttesen a továbbiakban: Érintettek).

Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.

A jelen Tájékoztató hatálya kiterjed az Alapítvány valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére, kivéve, ha az Alapítvány külön ad tájékoztatást az adatkezelésről.

A jelen Tájékoztató további rendelkezésig vagy visszavonásig hatályos. Az Alapítvány jogosult a jelen Tájékoztató egyoldalú módosítására.

Az Alapítvány a mindenkor hatályos Tájékoztatót közzéteszi az Iskola által biztosított honlapon: https://nlg.edu.hu/ (Szervezetek / Alapítványunk adatai).

3. Értelmező rendelkezések

A Tájékoztatóban használt fogalmak elsősorban a GDPR alapján kerültek meghatározásra az alábbiak szerint:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az Alapítvány továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
  • „adatvédelmi incidens”: adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.

A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.

4. Az adatkezelések jogalapjai

Az adatkezelések jogalapja lehet az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig az adományozás folyamatának biztosítása, valamint a kapcsolattartás. Az Alapítvány ezen kívül az adományok vagy más megállapodások teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve az Adatkezelő vagy egy harmadik fél jogos érdekének érvényesítése céljából kezeli az adatokat.

Az Érintett részéről történő önkéntes adatszolgáltatás esetén az Alapítvány a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Alapítvány a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.

Az Alapítvány felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy fokozott nehézségekbe ütközhet a felek közötti kapcsolattartás, illetve az egyes adatkezelési tevékenységek során megadandó adatok Érintett általi megadása az Alapítvány által nyújtott egyes szolgáltatások igénybevételének vagy teljesítésének feltétele lehet.

5. Az Adatkezelések terjedelme, korlátai és alapvető elvei

Az Érintettek személyes adatait az Alapítvány csak a jelen Tájékoztatóban meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

A személyes adatok kezelése során az Alapítvány az alábbi alapelvekkel összhangban jár el:

  1. jogszerűség: a személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak.
  2. tisztességes eljárás: az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia.
  3. átláthatóság: a személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni.
  4. célhoz kötöttség: a személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen tájékoztató meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig.
  5. adattakarékosság: az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni.
  6. arányosság: Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására.
  7. pontosság: az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére.
  8. elszámoltathatóság: Adatkezelő felelős a jogszabályokban és jelen Tájékoztatóban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen.
  9. privacy-by-design: Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.

Az Alapítvány minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, folyamatban lévő adatkezelés esetén – a kizárólag adattárolásra vonatkozó adatkezelést kivéve – az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az Alapítvány részére a jelen Tájékoztatóban megjelölt elérhetőségeken.

6. Az adatok tárolása és az adatkezelés időtartama

A személyes adatok tárolása az Alapítvány székhelyén papír alapon és elektronikusan történik, az Adatkezelő számítógépén.

Az Alapítvány az elektronikus kapcsolattartás érdekében az Iskola, mint adatfeldolgozó által biztosított e-mail címet és tárhelyet használja.

Az adatkezelések időtartama az alábbi – azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így elsődlegesen az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak.

Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) jogos érdekből történő adatkezelés esetén az érintett tiltakozásáig és ebből fakadóan az adatok törléséig, (v) a jogszabály eltérő rendelkezése hiányában az Alapítvány adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év. A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az adózás rendjéről szóló törvény és a számvitelről szóló törvény előírásai alapján a számla kiállításától számított 8 évig megőrzési kötelezettség áll fenn.

A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – az Alapítvány a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.

7. Az egyes adatkezelések ismertetése

7.1. Kapcsolatfelvétellel, információkéréssel kapcsolatos adatkezelés

Az Érintettek az Alapítvány e-mailcímére, postacímére küldött leveleik útján keresztül kapcsolatba léphetnek az Alapítvánnyal, illetve bizonyos adataik megadásával információt kérhetnek az Alapítványtól. Az Alapítvány leendő adományozói, partnerei közvetlen kapcsolatba léphetnek az Alapítvány kapcsolattartásra kijelölt képviselőjével.

Az adatkezelés célja: információközlés, kapcsolattartás.

Az Érintettek köre és az adatok forrása: azon természetes személyek, akik az Alapítvánnyal kapcsolatba lépnek és információkat kérnek az Alapítványtól, személyes adataik megadásával. Az adatok közvetlenül az Érintettől származnak.

Az adatkezelés jogalapja: az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), melyet a kapcsolatfelvétellel, mint aktív magatartással ad meg, és melyet megelőzően lehetősége van a Tájékoztató megismerésére az Alapítvány honlapján, vagy az Alapítvány székhelyén.

A kezelt adatok köre: az adatok köre függ a kapcsolatfelvétel módjától, és az Érintett választásától, jellemzően név, telefonszám, email cím, üzenet dátuma, egyéb, az Érintett által megadott személyes adatok.

A hozzáférésre jogosultak köre: az Adatkezelő munkatársai.

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, illetve legfeljebb a hozzájárulás visszavonásáig. Amennyiben a megelőző adatkezelést követően nem történik adományozás vagy megállapodás az Alapítvány és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően az Alapítvány törli – feltéve, hogy nem valósul meg egyéb adatkezelési cél.

7.2. Az átutalással fogadott pénzadományok, illetve tárgyi és készpénz adományok fogadásával kapcsolatos adatkezelések

A pénzadomány gyűjtése során az Érintett lehetősége a közvetlenül bankszámlára történő átutalással vagy a pénztárba történő befizetésével pénzösszeget adományozni az Alapítvány részére. Az adatok kezelésére kizárólag az adományszervezés koordinálása, adományok fogadása, nyilvántartása érdekében, valamint jogszabály által előírt számviteli és egyéb kötelezettségének ellátása érdekében kerül sor.

Felhívjuk az Érintettek figyelmét, hogy amennyiben az adományozás módja nem igényel adatkezelést (pl. átutalás esetén a bankszámlaszám), illetve Érintett nem kér adóigazolást, abban az esetben lehetősége van anonim adományozásra is.

Az adatkezelés célja: az adományozással kapcsolatos nyilvántartások kezelése, az adományok fogadása érdekében természetbeni, pénzbeli támogatás, szolgáltatással történő támogatás és kezelése és az adományozóval való kapcsolattartás.

Az Érintettek köre és az adatok forrása: az Alapítvány részére adományozó természetes személyek, akik az adományozás során adják meg adataikat, illetve az adományozás által (pl.: Érintett bankszámlaszáma átutalás esetén).

Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) a kapcsolatfelvételi adatok tekintetében, továbbá az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).

A kezelt adatok köre:
Azonosítás céljából szükséges adatok: az adományozó teljes neve.
Adományozáshoz szükséges adatok: a tranzakció végrehajtásához szükséges adatok, így bankszámlaszám, adomány összege, forrása, adományozás időpontja, az adomány adatai, az adományozás céljának leírása.
Önkéntesen megadható: az adományozó kapcsolattartási adatai.

A hozzáférésre jogosultak köre: az Adatkezelő munkatársai, illetve megbízott könyvelő.

Az adatkezelés időtartama: az átutalás jóváírásának napjától a 2000. évi C. törvény 169. § (1) bekezdése szerint az adományt tartalmazó számviteli beszámoló elfogadásának napjától számított 8 évig; egyebekben az érintetti hozzájárulás visszavonásának napjáig.

7.3. Adóigazolás kiállítása az Érintett kérelmére

Érintettek a támogatásról adóigazolást kérhetnek. Az Alapítvány kizárólag azon adományokról állít ki igazolást, melyek beazonosíthatóak.

Az Érintettek köre és az adatok forrása: az adományozó természetes személyek, akik adóigazolás kiállítását kérik, és ehhez szükségszerűen megadják az igazoláshoz szükséges adatokat.

Az adatkezelés jogalapja: az igazolás kiállítása az Érintett kérésére és hozzájárulásával történik, azonban az igazolások nyilvántartása Alapítvány jogi kötelezettsége (a társasági adóról és az osztalékadóról szóló 1996. évi LXXXI. törvény 3. sz. melléklet), így az adatkezelés jogalapja az igazolások nyilvántartása kapcsán az Alapítványra vonatkozó jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont).

A kezelt adatok köre: név, lakcím, juttatás leírása (idő, összeg, tárgy, minősítés), magánszemély adóazonosító jele vagy jogi személy adószáma.

A hozzáférésre jogosultak köre: az Adatkezelő munkatársai, illetve megbízott könyvelő.

Az adatkezelés időtartama: az igazolás kiállításától számított 8. naptári év vége a számviteli nyilvántartásra vonatkozó jogszabályok szerint, illetve a számviteli törvény szerinti egyes egyéb szervezetek beszámoló készítési és könyvvezetési kötelezettségének sajátosságairól szóló 479/2016. (XII. 28.) Korm. rendelet 9. § alapján.

Adatfeldolgozó igénybevétele: az Alapítvány könyvelését ellátó adatfeldolgozó ismerheti meg az adatokat.

7.4. SZJA 1% felajánlásával kapcsolatos adatkezelés

Az Alapítványnak lehetősége van megismerni azon SZJA 1%-ot felajánlók név- és címadatát, akik a felajánlás megtételekor az adataik kiadásához hozzájárultak az adóhatóság részére benyújtott külön kérelem alapján, aki ezen adatokat kérelem alapján megküldi az Alapítvány számára.

Tájékoztatjuk, hogy az Alapítvány – a célhoz kötöttség és az adattakarékosság elveit szem előtt tartva – nem igényel adatokat az SZJA 1%-ot felajánló személyekről.

7.5. Szerződéses kapcsolattartói adatok kezelése

Az Alapítvány közhasznú tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). Az Alapítvány vélelmezi, hogy partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről vagy tájékoztatást adtak részükre személyes adataik megadásáról.

Az Érintettek köre és az adatok forrása: az Alapítvánnyal kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek. Az adatok forrása az Érintett, vagy az Alapítvány partnere, a szerződő fél.

Az adatkezelés célja: hogy az Adatkezelő partnereivel, azok munkatársával, kapcsolattartójával – azaz az Érintettel – szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani.

Az adatkezelés jogalapja: az Adatkezelő a szerződő partnerével való kapcsolattartás érdekében kezeli az Érintettek adatait. Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A kezelt adatok köre: a kapcsolattartáshoz szükséges azonosító adatok (név), illetve a kapcsolattartás módja szerinti kapcsolattartási adatok (pl.: e-mailcím, telefonszám).

A hozzáférésre jogosultak köre: az Adatkezelő munkatársai.

Adatkezelés ideje: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve az esetleges igényérvényesítésre irányadó határidő – a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év).

7.6. Érintetti jogok gyakorlásával kapcsolatos adatkezelés

A GDPR alapján az Érintettet személyes adatai kezelésével kapcsolatban bizonyos jogok illetik meg. E jogok részletes leírását a Tájékoztató részletesen tartalmazza. Az érintetti joggyakorlásról az Adatkezelő nyilvántartást vezet.

Az Érintettek köre és az adatok forrása: aki az érintetti jogai gyakorlásával kapcsolatban az Adatkezelőhöz fordul, az adatokat Érintett közli Adatkezelővel.

Az adatkezelés célja: a GDPR szerinti elszámoltathatóság elvének biztosítása, az Érintettet a személyes adatai kezelésével összefüggésben megillető jogok gyakorlásával kapcsolatos nyilvántartás vezetése és a joggyakorlással kapcsolatos dokumentumok megőrzése, annak nyilvántartása, hogy az Érintett hányadik alkalommal élt érintetti jogával.

A kezelt adatok köre: a kérelmező azonosításhoz szükséges adatai, az Érintett kérelmének tartalma, az Érintetti joggyakorlásról vezetett nyilvántartás tartalma (az Érintett, mint jogot érvényesítő személy neve, a kérelem beérkezésének módja és időpontja, kérelem tárgya, az Érintett jogának érvényesítését korlátozó vagy megtagadó intézkedés megtételének időpontja, módja, valamint jogi és ténybeli indokai, az érintett joga biztosításának ténye, az érintett kérelme teljesítésének dátuma).

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. Az Adatkezelő jogos érdeke, hogy igazolni tudja azt, hogy az érintetti kérelmekkel kapcsolatban mikor, milyen intézkedéseket tett és ezzel megfelelt a GDPR rendelkezéseinek. Az Adatkezelő külön nyilvántartás vezetésével tudja a megfelelőséget igazolni tekintettel a lehetséges nagyszámú megkeresésekre.

A hozzáférésre jogosultak köre: az Adatkezelő munkatársai.

Adatkezelés ideje: eltérő hatósági iránymutatás hiányában 3 év elteltével felülvizsgálandó.

8. Adattovábbítás, az Adatkezelő által igénybe vett adatfeldolgozók

Az adatok megismerésére az Adatkezelő munkatársai, közreműködői – kizárólag munkakörük ellátásához szükséges mértékben, titoktartási kötelezettség mellett – jogosultak.

Az Adatkezelő főként saját munkatársai segítségével végzi el az adatkezelési műveleteket. Kiszervezett feladatok, illetve egyéb együttműködés esetén az Adatkezelő adatot továbbít partnerek (más adatkezelők vagy adatfeldolgozók) részére.

Az Adatkezelő biztosítja, hogy az adattovábbítás során is megvalósuljanak az adatkezelés jogszabályi feltételei (cél, jogalap), illetve az adattovábbítás ne járjon az Érintett jogainak sérelmével.

Az Adatfeldolgozókról az alábbi táblázatban talál részletes tájékoztatást:

Ellátott tevékenység Adatfeldolgozó neve Adatfeldolgozó elérhetősége
Könyvelési tevékenység SILABUS Adótanácsadó és Auditor Kft. 1134 Budapest, Váci út 47/A 3. emelet 2.
E-mail fiók biztosítása Németh László Gimnázium 1131 Budapest, Nővér utca 15-17.

Az Adatkezelő nem továbbít adatot harmadik országba.

9. Adatvédelmi incidensek kezelése

Az Alapítvány mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Amennyiben Önnek tudomása van adatvédelmi incidens gyanújáról, kérjük, hogy haladéktalanul lépjen kapcsolatba Adatkezelővel bármely elérhetőségén.

10. Az Érintett adatkezeléssel kapcsolatos jogai

Az Alapítvány felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű az Alapítványhoz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén, postai úton vagy elektronikus levélben.

Adatkezelő az érintetti joggyakorlás biztosítása érdekében jogosult Érintett azonosítására, illetve Érintett által megadott adatok azonosítására.

Az Érintett az alábbiak szerint jogosult érintetti jogaival élni:

Jogalap Hozzájárulás Jogi kötelezettség Jogos érdek
tájékoztatást kérése
kijavítás kérése
korlátozás
törlés  
tiltakozás    
adathordozhatóság    
hozzájárulás visszavonása    
panasztételi jog
jogorvoslati jog

a) Tájékoztatás / hozzáférési jog

Az Érintett jogosult arra, hogy az Alapítványtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon. Az Alapítvány az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.

b) Helyesbítés és törlés

Az Érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) Törlés / elfeledtetés

Az Érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.

d) Az adat kezelésének korlátozása

Az Érintett jogosult arra, hogy kérésére az Alapítvány korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Alapítványnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Alapítvány jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Alapítvány minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

e) Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Alapítvány, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

f) Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Alapítvány a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

g) A hozzájárulás visszavonásához való jog

Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.

11. Eljárás az Érintett igénye esetén

Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével az Alapítvány képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén.

Az Alapítvány az írásban benyújtott kérelem kézhezvételétől számított egy hónapon belül köteles a kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az Alapítvány a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.

Amennyiben az Érintett kérelme megalapozott, az Alapítvány a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére.

Ha az Érintett az Alapítvány döntésével nem ért egyet, illetve, ha az Alapítvány a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.

12. Felügyeleti hatóság és bírósághoz fordulás joga

Ha az Érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság mindenkori elérhetőségei honlapján találhatóak meg: http://naih.hu/

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. Az Alapítvánnyal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per.

Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

13. Záró rendelkezések

Az Alapítvány fenntartja a jogot arra, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsa.

A jelen Tájékoztató további rendelkezésig vagy visszavonásig hatályos.

Kelt: Budapest, 2023. június 25.

Szülők a Diákokért Alapítvány

Adatkezelési tájékoztató letöltése

Adatkezelési tájékoztató (PDF) letöltése

🍪 Az oldal működéséhez szükséges sütiket használunk. Nem alkalmazunk reklámcélú vagy profilalkotó sütiket. A részleteket a Süti tájékoztatóban és az Adatkezelési tájékoztatóban találja.