Adattovábbítási nyilatkozat
Kereskedő cégneve: Papírsárkány Gyermekalapítvány
Székhelye: 2143, Kistarcsa, Borostyán u. 13.
Fizetési Elfogadóhely webcíme: https://papirsarkanyalapitvany.hu/
Kereskedő által továbbított adatok megnevezése: mindazon vásárlói adatok, amik a tranzakció során át vannak adva:
- név,
- számlázási cím,
- telefonszám,
- e-mail cím.
Tudomásul veszem, hogy a Papírsárkány Gyermekalapítvány (székhelye: 2143, Kistarcsa, Borostyán u. 13.) adatkezelő által a https://papirsarkanyalapitvany.hu/ felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, cím, telefonszám, e-mail cím. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Adatkezelési tájékoztató
A Papírsárkány Gyermekalapítvány – továbbiakban Alapítvány – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.
AZ ADATKEZELŐ MEGNEVEZÉSE
Az Alapítvány tájékoztatja az érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.
CÉGNÉV: Papírsárkány Gyermekalapítvány
SZÉKHELY: 2143, Kistarcsa, Borostyán u. 13.
NYILVÁNTARTÁSI SZÁM: 13 01 0004123
ADÓSZÁM: 19251345113
TELEFON: +36 30 485 4776
ADATVÉDELMI TISZTVISELŐ NEVE: Szabó Tímea
E-MAIL: info@papirsarkanyalapitvany.hu
WEBOLDAL: www.papirsarkanyalapitvany.hu
A személyes adatokat az Alapítvány a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve az Alapítvány részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, az Alapítvány által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
AZ ADATFELDOLGOZÓ(K) MEGNEVEZÉSE
Az Alapítvány az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése, karbantartása céljából.
CÉGNÉV: OTP Mobil Kft.
SZÉKHELY: 1138 Budapest, Váci út 135-139. B. ép. 5. em.
CÉGJEGYZÉKSZÁM: 01-09-174466
ADÓSZÁM: 24386106-2-41
WEBOLDAL: http://simplepay.hu/vasarlo-aff
TEVÉKENYSÉG: SimplePay rendszer üzemeltetője
CÉGNÉV: RACK Host Zrt.
SZÉKHELY: 6722 Szeged, Tisza Lajos körút 41.
CÉGJEGYZÉKSZÁM: 06 10 000489
ADÓSZÁM: 25333572206
TELEFON: +36 1 445 1200
E-MAIL: info@rackhost.hu
WEBOLDAL: https://www.rackhost.hu/
TEVÉKENYSÉG: Webhosting
A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
Az Alapítvány honlapjára látogatók adataival kapcsolatos tájékoztatás
(1) Az Alapítvány honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, az Alapítvány személyes adatkezelést e körben nem folytat.
Regisztráció, hírlevél feliratkozás
(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett az Alapítvány honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki az Alapítvány hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.
(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, belépési jelszó.
(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása az Alapítvány szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.
(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.
(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: az Alapítvány vezetője, ügyfélkapcsolatot ellátó munkatárs, az Alapítvány weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.
(8) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.
(9) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy az Alapítvány székhelyére megküldött postai levélben történik.
Direkt marketing tevékenységgel kapcsolatos adatkezelés
(1) Az Alapítvány direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását az Alapítvány honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
(2) Az érintett hozzájárulását papír alapon is meg tudja adni, jelen szabályzat 2. sz. mellékletét képező adatlap kitöltése útján.
(3) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy az Alapítvány személyes adatait direkt marketing céljára kezelje.
(4) Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton.
(5) A személyes adatok címzettjei: az Alapítvány vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.
(6) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.
(7) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.
Webáruházzal összefüggő adatkezelés
(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a fenti rendelkezések az irányadók.
(2) Az Alapítvány weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.
(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.
(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, telefonszáma, e-mail címe.
(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Alapítvány webáruházában regisztrál, hírlevélre feliratkozik, vásárol.
(6) Az adatok címzetteinek kategóriái: a Alapítvány vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, az Alapítvány weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Alapítvány könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.
(7) Az adatkezelés helye az Alapítvány székhelye.
(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG
(1) Az Alapítvány a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon természetes személyek, akik az Alapítvánnyal szerződéses kapcsolatot létesítenek.
(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: az Alapítvány vezetője, az Alapítvány ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
(1) Az Alapítvány személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
(2) Az Alapítvány az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
(3) Az Alapítvány az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) Az Alapítvány által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket az Alapítvány adatvédelmi szabályzata rögzíti.
(5) Az Alapítvány az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
- Az adatfeldolgozással kapcsolatos általános szabályok
(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.
(2) Az Alapítvány deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért az Alapítvány felel.
(4) Az Alapítvány kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
(5) Az Alapítvány az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.
(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS
(1) Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
(2) Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
(3) Az adatvédelmi incidens észlelése esetén az Alapítvány képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
(4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
(5) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
(6) Az (3) bekezdésben említett bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
(7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
(8) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.
Kelt, Kistarcsa, 2023.10.24.