Adatkezelési és adatvédelmi szabályzat

 

Az adatkezelő személye és tevékenysége

 

Adatkezelő megnevezése: Afrika Sztorik Afrika Vadvilágáért Egyesület

Adatkezelő székhelye: 1064 Budapest, Vörösmarty utca 67. VII.em.

Képviselő: Hillender Tímea elnök

Nyilvántartási szám: 01-02-0017623

Adószám: 19301622-2-42

 

1. Alapvető rendelkezések

Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete, a General Data Protection Regulation  /angol nyelvű rövidítéssel GDPR/, (a továbbiakban: GDPR).

 

Az Afrika Sztorik Afrika Vadvilágáért Egyesület (a továbbiakban: Afrika Sztorik) törvényszéki bejegyzését illetően az Ectv hatálya alá tartozó egyesület a GDPR értelmében adatkezelőnek minősül, miáltal a GDPR az Egyesület által kezelt személyes adatok vonatkozásában is alkalmazandó.

A Szabályzat célja, hogy bemutassa és kereteket adjon az Afrika Sztorik (továbbiakban úgy is, mint “Adatkezelő”, vagy „Egyesület”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezések, elvek tekintetében.

 

Az Egyesület a GDPR mellett kiemelten figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.), valamint 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkezéseit.

 

Az adatkezelési szabályzat hatálya a https://afrikasztorik.hu/ honlap címen elérhető honlaphoz és az Afrika Sztorik tevékenységéhez és tagjaihoz, illetve munkavállalóihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett az Egyesület honlapjáról értesült.

 

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit.

Az Egyesület fenntartja a jogát arra, hogy jelen szabályzatot és tájékoztatót hatósági előírások, jogszabályi változások miatt egyoldalúan módosítsa, amely változtatásokról természetesen tájékoztatást nyújt. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 

Amennyiben Önnek, mint látogatónak olyan kérdése lenne, amely jelen Szabályzat alapján nem egyértelmű, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségek valamelyikén és megválaszoljuk kérdését.

• levelezési címünk: 1064 Budapest, Vörösmarty utca 67. VII.em.
• telefonos elérhetőségünk: +36708835322
• e-mail címünk: afrikasztorik@gmail.com

 

1. Értelmező rendelkezések

• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
• adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja;
• adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• harmadik ország: minden olyan állam, amely nem EGT-állam;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval;
• hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
• kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
• közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
• különleges adat:
• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

 

• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés;
• tiltakozás: az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
• profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

• Adatkezelési alapelvek

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az Érintett véleménynyilvánítási szabadságának biztosítása érdekében az Érintett véleményét megismerni kívánó személy az Érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az Érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

Személyes adat akkor kezelhető, ha ahhoz az Érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az Érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az Érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az Érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az Érintett a hozzájárulását nem adta meg.

 

Az Érintett hozzájárulását megadottnak kell tekinteni az Érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

 

Az Érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az Érintett figyelmét fel kell hívni.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az adatkezelő az Érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A személyes adatok

• kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 2016/679/EU rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 2016/679/EU rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
• Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Az álnevesített személyes adatok, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja, továbbá a gyermekek személyes adatainak a közvetlenül a részükre nyújtott szolgáltatások igénybevétele során történő gyűjtésére. A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.

Felhívjuk az Afrika Sztorik Egyesület részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az Érintett hozzájárulásának beszerzése.

 

1. Az adatkezelés jogalapja

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.

Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az Érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az Érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az Érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.

A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat.

 

A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon.

 

Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

 

A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők. E szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

 

Figyelemmel az Egyesület tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása.

 

Jogalap lehet továbbá az Egyesület és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a fent hivatkozott B és C pontja. A kamerával megfigyelt területek esetében a joglap a fenti D pont. Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba az Egyesülettel vagy önként regisztrál, vagy az Egyesület valamely szolgáltatását önként veszi igénybe. Az Egyesület az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.

 

Az Afrika Sztorik az internetes felületén megadott minden adat kezelése önkéntes hozzájáruláson alapul. Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

Az Afrika Sztorik különböző rendezvényeken offline, papír alapú adatgyűjtést is végez. A regisztrációs lap kitöltése hozzájárulást jelent az Érintett részéről. Az offline adatgyűjtésre az e tájékoztatóban foglalt szabályok érvényesek.

 

Az Afrika Sztorik fentieken túl gyermektámogatási rendszer keretén belül is végez adatgyűjtést, melynek keretében az Érintett kiválasztja a számára szimpatikus gyermeket, akit támogatásban részesít. A támogatás átutalással vagy kártyás fizetéssel történik, mely során az Egyesület jelen Szabályzatnak megfelelően kezeli a támogató adatait.

 

Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

 

Hozzájárulás visszavonása esetén az alábbi elérhetőségeken tud kapcsolatba lépni velünk:

• Levelezési címünk: 1064 Budapest, Vörösmarty utca 67. VII. em.
• Telefonos elérhetőségünk: +36708835322
• E-mail címünk:  afrikasztorik@gmail.com

 

1. Az adatkezelés célja

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az Érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Az Egyesület törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Érintettet továbbá a profilalkotás tényéről és annak következményeiről tájékoztatni kell. Ha a személyes adatokat az Érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

 

Az Egyesület a kezelt adatokat az alábbi célokra használja fel:

• az Érintett azonosítása, az Érintettel való kapcsolattartás, hitelesítés
• Az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatás nyújtása

• termékek és szolgáltatások nyújtása,
• szolgáltatás nyújtása esetén annak jogszerű számlázása,
• szolgáltatások minősítésének javítása, elemzések, statisztikák készítése,
• az Érintett jogainak védelme,
• direkt marketing célú megkeresés és kutatás.

 

1. Az adatkezelés időtartama

Az Afrika Sztorik az adatkezelés céljai érdekében az adatszolgáltatástól kezdődően jogosult arra, hogy az adatokat ezen időtartamon belül kezelje, és az Érintettel a fentebb felsorolt célok érdekében postai úton, telefonon, illetve e-mailen kapcsolatba lépjen.

 

Az Afrika Sztorik a személyes adatot törli,

• amennyiben kiderül, hogy az adatok kezelése jogellenesen történik (a törlést haladéktalanul végre kell hajtani)
• amennyiben az Érintett azt kéri (a jogszabályon alapuló adatkezelések kivételével).

Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben az Egyesület az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Egyesület minden esetben tájékoztatást ad.

• amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést jogszabály nem zárja ki.
• ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.

A törlés megtagadható

• ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
• jogvédelemhez, jogérvényesítéshez szükséges.

Ha a bíróság vagy a NAIH jogerősen elrendeli az adatok törlését, úgy a törlést az Egyesület végre is hajtja. Törlés helyett az Egyesület – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Egyesület az adatokat köteles személyazonosításra alkalmatlanná tenni. Amennyiben jogszabály előírja, az Egyesület a személyes adatot tartalmazó adathordozót megsemmisíti. A törlési kérelem megtagadásáról az Egyesület minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

 

• A személyes adatok köre

Az Egyesület az alábbi adatokat kezeli:

Az Érintett

• neve,
• e-mail címe,
• telefonszáma,
• számlázási és/vagy levelezési címe,
• hitelkártya információi,
• IP-címe, böngészőjének típusa,
• az Egyesület honlapjának azon részei, amelyet az érintett megtekint, az azokon az oldalakon eltöltött idő, az érintett által a honlapokon keresett információ, a lapok megtekintésének időpontja és dátuma.

Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.

 

• Az Érintettek adatkezeléssel kapcsolatos jogai

Az Egyesület az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről.

Az Érintett emellett jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra is, hogy az Egyesülettől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosulttá válik arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.

 

Az Érintettet megilleti az a jog, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti az Egyesületet, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Egyesület az Érintettet a törlésről tájékoztatja.

Az Érintett az Info tv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

 

Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban az Egyesület székhelyére címzett levélben, vagy az Egyesület e-mai címére.

Az Érintett kérheti, hogy Személyes adatainak kezelését az Egyesület korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egyesület ellenőrizze a személyes adatok pontosságát. Az Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti személyes adatai kezelésének korlátozását.

Az Érintett jogosult arra, hogy a rá vonatkozó és az általa az Egyesület rendelkezésére bocsátott személyes adatokat jól tagolt olvasható formátumban megkapja.

Amennyiben az Egyesület az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, úgy a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.

1. Az ún. „Sütik” (Cookie-k) használata

Az Afrika Sztorik az online felületén cookie-kat használ a felhasználói élmény növelése és az online szolgáltatások minőségének folyamatos javítása céljából. Az Egyesület a Google, a Facebook valamint a Magento rendszer cookie-jait használja, amelyek az online felület látogatói által megtekintett oldalakat, az ott eltöltött időt és a honlapon keresett információt rögzítik statisztikai elemzések készítése, célzott reklámok elhelyezése és a felhasználói élmény javítása céljából. A cookiek a böngésző bezárását követően legfeljebb 90 napig tartják nyilván a rögzített adatokat.

Az Egyesület informatikai rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k magát az Egyesületet, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra is, hogy – megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép, – emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni, – elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt – figyelemmel kísérik az esetleges felhívások, hirdetések hatékonyságát.

Amennyiben a Honlapon az Egyesület külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az Egyesület felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. Az Egyesület a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik. Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy a cookie nélkül a Honlap működése nem lesz teljes értékű.

A szolgáltatók adatvédelmi és cookie kezelési tájékoztatóit ld. még a következő linkeken:

• Google: https://policies.google.com/privacy
• Facebook: https://www.facebook.com/about/privacy/
• Magento: https://docs.magento.com/m2/ce/user_guide/stores/cookie-reference.html

1. Az adatok továbbítása / Bankkártyás fizetés

Az adatkezelő jogszabályi kötelezettségeinek teljesítése érdekében, az arra jogosult hatóság megkeresése alapján továbbíthat adatokat a megkereső hatóság részére. A felhasználó által rendelkezésre bocsátott adatok más esetben harmadik személynek kizárólag a felhasználó előzetes engedélye alapján továbbíthatók.

 

Tájékoztatjuk továbbá, hogy a bankkártya adatok megadása és a bankkártyás fizetés az OTP Bank oldalán történik. A Pénzintézet a kártya adatokat Afrika Sztorik felé nem továbbítja. A bankkártyás fizetési felület használatával a felhasználó elfogadja, hogy az Egyesület által az oldalain megadott alábbi személyes adatai átadásra kerüljenek az OTP Bank Ny Rt. (cím: 1051 Budapest, Nádor u. 16.), mint adatkezelő részére. A továbbított adatok köre: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím.

 

Az adattovábbítás célja a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, az OTP Bank által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vevő (Kártyabirtokos) által a regisztrációs tranzakció alkalmával megadott bankkártya adatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártya adatok újbóli megadása nélkül. Az ismétlődő fizetés történhet a Vevő aktív közreműködése nélkül (ebben az esetben a regisztrációs tranzakció során a Vevő hozzájárul az ismétlődő fizetésekhez), vagy történhet a Vevő eseti jóváhagyásával.

Az Ismétlődő fizetés alapja, hogy a Vevő a szóban forgó kereskedői elfogadóhelyen (webshop-felületen vagy az OTP fizető felületén) nyilatkozik, hogy Ismétlődő fizetést kíván igénybe venni. A bankkártya adatok kezelése a kártyatársasági szabályoknak megfelelően történik.

A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítására a 2016/679/EU rendelet (GDPR) V. fejezetében foglalt szabályok az irányadóak.

További tájékoztatók elérhetőek az alábbi linkeken:

• https://afrikasztorik.hu/vasarlas-bankkartyas-fizetessel/?fbclid=IwAR3wGV4jCVEoyf2LGVD7zDaAHkZsAceriUAyIngBjQAXJUF-hcSR32u9s-Y
• https://afrikaert.hu/wp-content/uploads/2021/01/PaymentService_Fizetesi_tajekoztato.pdf
• https://afrikaert.hu/wp-content/uploads/2021/01/PaymentService_SimplePay_Data_Transfer_HU.pdf

1. Személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Egyesület számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyén, fióktelepein és az adatfeldolgozóinál találhatóak meg. Az Adatkezelő az Info tv. 7. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Ön adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Egyesület gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Egyesület az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Egyesület a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Egyesület a fentiek keretében:

• gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
• intézkedik a vírusvédelemről.

 

Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Egyesület az adatkezelés során megőrzi:

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Egyesület rendszergazdája megtesz minden tőle elvárható óvintézkedést. A rendszert megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

• Jogorvoslati lehetőségek:

 

Az Egyesület bármikor lehetőséget biztosít az Érintett számára arra, hogy hozzáférjen személyes adataihoz, kérje azok helyesbítését vagy törlését az Egyesület elérhetőségein (postai úton vagy elektronikus úton). Mindezen túlmenően megilleti az Érintettet a személyes adatai kezelése elleni tiltakozása joga is. Amennyiben az Érintett a tiltakozása alapján meghozott döntéssel nem ért egyet, úgy bírósághoz fordulhat.

 

Az Érintett panaszával közvetlenül az adatvédelmi hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa utca 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

 

Az Érintett jogosult jogainak megsértése esetén az Info tv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.