Dr. Bartha András Alapítvány
Adatkezelési Szabályzat
Jelen Adatvédelmi Szabályzat célja, hogy a hatályos jogszabályoknak megfelelően meghatározza a Dr. Bartha András Alapítvány, mint adatkezelő által kezelt személyes adatok körét, illetve a személyes adatok nyilvántartása és kezelése legfontosabb szabályait, mellyel biztosítható az adatvédelmi rendelkezésekhez fűződő követelmények magas szintű érvényesülése.
Az adatkezelő adatai:
Dr. Bartha András Alapítvány
székhely: 1115 Budapest, Tétényi út 3/C,
nyilvántartja: Fővárosi Törvényszék,
nyilvántartási szám: 01-01-0012669,
képviseli: Bartha Konrád, a kuratórium elnöke,
e-mailcím: alapitvany@drbarthaandras.hu
a továbbiakban: Adatkezelő.
Jelen szabályzat az Európai Unió Általános Adatvédelmi Rendeletére – Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, a Rendelet angol nyelvű, rövidített elnevezése szerint (GDPR) hivatkozik.
Az adatkezelés célja, köre, időtartama, alapelvei
Az Adatkezelő alapvetően olyan személyes adatokat kezel, amelyek szükségesek az általa létrehozott ösztöndíjról, az Alapítvány által szervezett és/vagy támogatott rendezvényekről szóló személyre szabott tájékoztatásokhoz, valamint az Alapítvány adományozóival, illetve kedvezményezettjeivel kötendő szerződések létrejöttéhez, teljesítéséhez, valamint nyilvántartásához.
Az Adatkezelő által kezelt személyes adatok a következő kategóriákba tartoznak:
– személyazonosító adatok: név, anyja neve, lakcím, lakcím kártya száma
– kapcsolattartási adatok: e-mailcím, telefonszám
– pénzügyi adatok: bankszámlaszám, adószám
– ösztöndíjra pályázó, ösztöndíjas esetében továbbá:
– kollégium neve, kar, szak neve, tanulmányi átlaga, kredit száma
– kommunikációs adatok: e-mailek tartalma.
A személyes adatok megadása az Adatkezelő részére önkéntes, de meghatározott adatok megadása hiányában, vagy az adatok pontatlansága esetén lehetséges, hogy az Adatkezelő nem lesz képes kapcsolattartásra vagy szerződés létrehozására, illetve teljesítésére. Ezért szükséges, hogy az Adatkezelő által kért adatokat az érintettek pontosan és hiánytalanul adják meg.
A személyes adatokat az Adatkezelő, valamint az Adatkezelő részére szolgáltatást nyújtó, az Adatkezelő által meghatározott célból és tartalommal adatfeldolgozást végző személyek/szervezetek kezelik, de csupán addig, ameddig arra a kapcsolatfelvétel és/vagy a szerződéskötés, a szerződéses kötelezettségek teljesítése, a szerződésből eredő igényérvényesítés, illetve a jogszabályi kötelezettség teljesítése, vagy esetlegesen egyéb adatkezelési cél eléréséhez szükség van. A személyes adatok az Adatkezelő nyilvántartásaiból törlésre kerülnek, ha azokra a fenti célokból már nincs szükség.
Az ösztöndíjra jelentkező által a jelentkezés során önkéntesen megadott adatokat a Dr. Bartha András Alapítvány addig kezeli, amíg a jelentkező ösztöndíj kérelme elbírálásra kerül, illetve elnyert ösztöndíj esetén amíg a hallgatói támogatási szerződés hatálya tart, ezt követően addig, amíg a támogatási szerződéssel kapcsolatos adójogi illetve számviteli kötelezettségek ezt kötelezővé teszik.
Az Adatkezelő felhívja a figyelmet arra, hogy az érintett hozzájárulása alapján kezelt adatok esetében a hozzájárulás bármikor korlátozás és indokolás nélkül visszavonható, ebben az esetben az adatok ugyancsak törlésre kerülnek az Adatkezelő nyilvántartásaiból. A hozzájárulás visszavonásáról az érintett az 1115 Budapest, Tétényi út 3/C. címre küldött levéllel tájékoztathatja az Adatkezelőt.
Az ösztöndíjra jelentkező, de ösztöndíjat nem nyert pályázó kérése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül az Alapítvány törli a pályázó által megadott személyes adatokat nyilvántartásaiból. Amennyiben a jelentkező jogellenesen, megtévesztően használ fel jelentkezése során személyes adatot, vagy személyes adatokkal visszaél, akkor az Adatkezelő a pályázatát kizárja, jelentkezését törli, és a jogellenes adatkezeléssel kapcsolatban a szükséges intézkedéseket megteszi (az illetékes szerv részére bejelentést, bűncselekmény gyanúja esetén büntető feljelentést tesz).
Az Adatkezelő az adatkezelést a jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint elszámoltathatóság, mint alapelveknek megfelelően végzi.
Fentiekre tekintettel az Adatkezelő az adatvédelmi politikájára figyelemmel kötelezettséget vállal arra, hogy
- az Ön személyes adatait tisztességesen, valamint a vonatkozó jogi szabályozásokban foglaltaknak megfelelően dolgozza fel,
- az adatokat csak meghatározott és törvényes célra tárolja, attól eltérő módon az Ön kifejezett és egyértelmű beleegyezése nélkül nem használja fel,
- megfelelő biztonsági intézkedéseket tesz az adatállományokban tárolt személyes adatok védelme érdekében,
- a jogtalan hozzáférést, megváltoztatást vagy terjesztést a rendelkezésére álló eszközökkel lehetőség szerint megakadályozza.
A fentiekre tekintettel biztosítjuk Önt arról, hogy a dr. Bartha András Alapítvány elkötelezett az Ön adatainak védelme mellett.
Az adatkezelés jogalapjai
A jelen bekezdésben az Adatkezelő meghatározza azon jogalapokat, amelyek alapján az érintett természetes személyek adatait kezeli.
Hozzájárulás: az Adatkezelő minden esetben kifejezett és önkéntes hozzájárulást kér olyan kapcsolattartási adatok kezeléséhez (elsősorban név, e-mailcím), amelyek egyénre szabott tájékoztatással, hírlevelekkel kapcsolatos kommunikációjához szükségesek. Az Adatkezelő minden esetben kifejezett és önkéntes hozzájárulást kér az érintettről készült és beazonosításra alkalmas képfelvételek kezelésével kapcsolatban is. (GDPR 6. cikk (1) bekezdés (a) pont).
Szerződés: az Alapítvány által létrehozott ösztöndíjra pályázók személyes adatainak kezelése olyan szerződés teljesítéséhez szükséges, amelyben a pályázó, mint érintett személy az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés (b)).
Jogi kötelezettség teljesítése: egyes személyes adatok kezelése (elsősorban adózási, számviteli) jogszabályi kötelezettségek miatt kötelező, továbbá az Adatkezelőhöz érkezett esetleges hatósági, bírósági megkeresés is kötelezővé tehet az Adatkezelő számára adatkezelést (GDPR 6. cikk (1) bekezdés (c) és (e) pont).
Adatfeldolgozók
Az Adatkezelő tevékenységéhez harmadik fél által nyújtott szolgáltatásokat vesz igénybe. Az Adatkezelőnek az egyes szolgáltatókkal létrejött szerződései alapján a személyes adatok meghatározott köre a szolgáltatás jellegéből kifolyóan ezen szolgáltatók részére adatkezelés céljából átadásra kerülhet, illetve hozzáférhetővé válik.
A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén, illetve az adatfeldolgozóknál találhatók.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, vagy az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az általa működtetett adatkezelési rendszereket folyamatosan figyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen.
Adatkezeléshez kapcsolódóan az érintetteket megillető jogok
Az Adatkezelő felhívja a figyelmet arra, hogy mindazon természetes személyt, akinek személyes adatát adatkezelő kezeli, mint érintettet az adatkezeléssel kapcsolatban megilletik a következő jogok:
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR 13. cikk)
Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz illetve meghatározott kapcsolódó információkhoz hozzáférést kapjon. (GDPR 15. cikk).
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. cikk).
Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adat gyűjtésére már nincs szükség, illetve a törlésre a GDPR 17. cikk (1) bekezdés b)-f) pontjai szerint meghatározott bármely egyéb ok fennáll (GDPR 17. cikk).
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést különösen ha az adatkezelőnek már nincs szüksége az adatokra az adatkezeléshez, vagy az adatkezelés jogellenes, illetve ha a GDPR 18. cikk (1) bekezdés a)-d) pontjai szerint meghatározott bármely egyéb feltétel teljesül (GDPR 18. cikk).
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről is (GDPR 19. cikk).
Az adathordozhatósághoz való jog
A GDPR 20. cikk szerint meghatározott feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (GDPR 20. cikk).
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján (az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen (GDPR 21. cikk).
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (GDPR 34. cikk).
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit (GDPR 77. cikk).
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (GDPR 78. cikk).
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait (GDPR 79. cikk).
A felügyeleti hatóság
A felügyeleti hatóság, amelyhez a személyes adatok megsértése esetén jogorvoslati lehetőséggel, panasszal lehet fordulni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
info: https://www.naih.hu
Az Adatkezelő adatkezelésével kapcsolatos kérdések, észrevételek, kérelmek bejelentése az Adatkezelő részére
Az Adatkezelőnél adatvédelmi tisztviselő kijelölésére nem került sor. Az adatkezeléssel kapcsolatos kérdések, észrevételek, kérelmek közvetlenül a alapitvany@drbarthaandras.hu e-mailcímre küldhetők meg.
Az adatkezeléssel kapcsolatos tájékoztató hatálya
A jelen tájékoztató 2019.április 10-én került lezárásra. Az Adatkezelő fenntartja magának a jogot arra, hogy jelen tájékoztatást módosítsa, jogszabályi változás esetén a jogszabályi kötelezettségnek megfelelően kiegészítse vagy pontosítsa, az esetleges változásokról pedig mindenkor megfelelően értesíti az adatkezeléssel érintetteket.
Budapest, 2019. április 10.
Dr. Bartha András Alapítvány