1
ADATKEZELÉSI TÁJÉKOZTATÓ
(A Stilianos Alapítvány SHD foglalkozásaira vonatkozó adatkezelései) Készült: 2021. november 3.
1. ADATKEZELŐK MEGNEVEZÉSE
Adatkezelő megnevezése: Stilianos Alapítvány
Székhelye és postai címe: 1162 Budapest Hermina út 60.
Szervezet nyilvántartási száma: 01-01-0013208
Adószáma: 19315175-1-42
E-mail címe: alapitvany@stilianos.hu
Tárhelyszolgáltató neve
1, Tárhelyszolgáltató neve.: Google LLC (“Google”) biztosítja; székhelye: 1600 Amphitheatre Parkway,
Mountain View, CA 94043, Amerikai Egyesült Államok
1. Tárhelyszolgáltató elérhetőségei: https://gsuite.google.com/intl/hu/terms/subprocessors.html
1. Tárhelyszolgáltató e-mail címe: support@gmail.com
1. Tárhelyszolgáltató neve 1. : Google LLC (“Google”) biztosítja; székhelye: 1600 Amphitheatre
Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
1. Tárhelyszolgáltató elérhetőségei: https://gsuite.google.com/intl/hu/terms/subprocessors.html
1. Tárhelyszolgáltató e-mail címe: support@gmail.com
2. Tárhelyszolgáltató neve: MediaCenter Hungary Kft.
2. Tárhelyszolgáltató elérhetőségei: Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6
Postai cím: 6001 Kecskemét, Pf. 588.
2. Tárhelyszolgáltató e-mail címe: mediacenter@mediacenter.hu
2. Tárhelyszolgáltató honlap: www.mediacenter.hu
2
2. BEVEZETÉS
A Stilianos Alapítvány (továbbiakban: mint Alapítvány, magára nézve kötelezően ismeri el jelen
tájékoztató jogi tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
Az Alapítvány az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
(továbbiakban: Infotv.), illetve a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU)
2016/679 RENDELETÉNEK (2016. április 27.) (általános adatvédelmi rendelet vagy GDPR)
felhatalmazása alapján, az SHD vízi képességfejlesztő foglalkozásra jelentkezők személyes adatait a
törvényi előírásoknak megfelelően, a jelen tájékoztatóban is meghatározott megőrzési idejéig tartja
nyilván és kezeli. Az Alapítvány elkötelezett az SHD foglalkozásokon résztvevők személyes adatainak
védelmében, kiemelten fontosnak tartja SHD foglalkozás résztvevői (a továbbiakban: érintett –
foglalkozás résztvevő) információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat
az érintettek ill. törvényes képviselői hozzájárulásával, illetve az Infotv. alapján kezeli, és szervezeti
egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az
adatok megfelelő szintű biztonságát garantálja. Mindennek érdekében a vállalkozásokon belül
elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek
üzemeltetésének és fejlesztésének funkciója.
Az Alapítvány az adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek, szabályok
folyamatosan elérhetők a regisztrációs adatlapon. Az Alapítvány mindenkor fenntartja magának a jogot
arra nézve, hogy a jelen adatkezelési tájékoztatót aktualizálja. A változásokról a weboldalon való
közzététellel értesíti az érintetteket. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan,
kérjük, írja meg nekünk, és munkatársunk megválaszolja.
E-mail elérhetőségeink: alapitvany@stilianos.hu
Az ALAPÍTVÁNY az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó
legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, amelyeket
saját magával, mint adatkezelővel szemben megfogalmazott és előírt, valamint adatkezelési elvei
összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai
jogszabályokkal, részletesen:
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet vagy GDPR)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
(Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és
lakcímadatok kezeléséről (Katv.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
3
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (Grt.).
3. FOGALMAK
Adatcsoport: Adatok, (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített
jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen
Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg,
számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése,
általában nyilvántartási funkció alapján;
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége;
Adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ideértve az iratokat is.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami
jog is meghatározhatja;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából;
Adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan
összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve
kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz
átutalási adatok);
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott
időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve, hogy a technikai feladatot az adatokon végzik;
4
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
Anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat
helyreállítási lehetőségének végleges kizárását;
Cookie (süti): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában
sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
Direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével
végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja
az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy
kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó
személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Érintett / vásárló / fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül, vagy közvetve – azonosítható természetes személy;
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
Harmadik ország: minden olyan állam, amely nem EGT-állam;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A
különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet
kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben
bizonyíthatónak kell lennie;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP / IP-protokoll szerint folyik, a
szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton
keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel,
amelyen keresztül beazonosítható;
Különleges adat:
5
• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallás
vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre
vonatkozó személyes adat,
• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi
személyes adat;
Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info
tv. 38. §-a határozza meg (a továbbiakban: Hatóság);
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a
személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez
vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Személyes adat-gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok
tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezete vagy szervezeti egysége
által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban:
adatgazda). Amennyiben IT rendszerben kezelt személyes adattal kapcsolatos döntés meghozatala
szükséges, és az érinti az adatgazda felelősségét, akkor a személyes adatgazda az Alapítvány
vezetőjével, mint fő-adatgazda egyetértésével hozza meg döntését;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
Személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több
tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több
tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül
sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az
adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben
kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően
jelentős mértékben érint érintetteket;
Természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve,
születési helye és ideje;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Tilalmi lista: Azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a
közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy
személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották
azok e célból történő további kezelését.
6
Üzletszerzési lista: a reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló,
kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére
vonatkozó információt, valamint családi állapotát tartalmazó lista;
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi
formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és
egyesületeket is;
Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
4. AZ ADATKEZELÉS ELVEI, SZABÁLYAI
Jelen adatkezelési szabályzat időbeli hatálya 2018. május 02-től visszavonásig tart.
4.1. A személyes adatok:
• kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat ne kezeljék
ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően
nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés
(„célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell
tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok
kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő
technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az ALAPÍTVÁNY, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges,
képes ennek igazolására, alátámasztására („elszámoltathatóság”).
4.2. Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az
adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
Az ALAPÍTVÁNY személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi
felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
mértékben kezel. Az ALAPÍTVÁNY az adat felvétele előtt minden esetben közli az érintettel az
adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.
7
4.3. Az ALAPÍTVÁNY szervezeti egységeinél adatkezelést végző alkalmazottak és az ALAPÍTVÁNY
megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek
alkalmazottjai, kuratórium tagjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.
A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek
titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez
arról, hogy az ALAPÍTVÁNY által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt
helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
4.4. Az ALAPÍTVÁNY megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi
személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi
kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat
harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó
részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az
előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és
feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli
adattovábbításra kerülne sor.
4.5. Az ALAPÍTVÁNY tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson
alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását,
továbbítását jogszabályok teszik kötelezővé.
4.6. A jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és
Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló
ajánlásban foglalt megállapítások, valamint az általános adatvédelmi rendelet 5. cikkének
figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének
szellemében jártunk el.
4.7Az ALAPÍTVÁNY mindenkori ügyvezetője a Kuratórium tagjaival az ALAPÍTVÁNY sajátosságainak
figyelembevételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az
azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés
felügyeletét ellátó személyt. Az ALAPÍTVÁNY munkatársai munkájuk során gondoskodnak arról, hogy
jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes
adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen
hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
Az ALAPÍTVÁNY belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett
vagy megbízott, adatvédelemért felelős személy útján.
5. Az ALAPÍTVÁNY SHD FOGLALKOZÁSAI SORÁN MEGVALÓSULÓ ADATKEZELÉSEK
Az adatkezelések helye: az ALAPÍTVÁNY által használt Google G-Suite, WIX.com Inc. rendszere.
5.1. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
5.1.1. Honlap (www.stilianos.hu) látogatói adatok
Az ALAPÍTVÁNY saját honlapjához bárki – kiléte felfedése és személyes adatai megadása nélkül –
hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet
információkat.
8
Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a
látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá
tartozó adatkezelést nem valósít meg.
Adatkezelés megnevezése Honlap látogatói adatok
Cél A honlap látogatása során a szolgáltató a
szolgáltatások működésének ellenőrzése, a
honlap funkcióinak elősegítése, fokozása, a
személyre szabott kiszolgálás és a visszaélések
megakadályozása érdekében rögzíti a látogatói
adatokat.
Jogalap Az érintett hozzájárulása, illetve az Eker. tv.
13/A. § (3) bekezdése. A hozzájárulást az egyes
adatkezelések tekintetében a honlap
használatával, a regisztrációval, illetve a
kérdéses adatok önkéntes megadásával adja
meg az érintett.
Érintettek köre Weboldal látogatók
Adatok leírása Azonosítószám, dátum, időpont, a
meglátogatott oldal címe, a www.stilianos.hu
oldalon korábban a meglátogatott oldal címe, a
felhasználó operációs rendszerével és
böngészőjével kapcsolatos adatok, a felhasznált
üzemrendszer, a felhasználó számítógépének IPcíme az utolsó szakasz kivételével.
Adatok forrása Weboldal.
Az adatok kezelésének időtartama A felhasználó számítógépe IP-címének részlete a
látogatás befejezésekor törlésre kerül.
A továbbított adatok fajtája, címzettje és a
továbbítás jogalapja
nem továbbítunk
Az adatkezelő neve és címe ALAPÍTVÁNY
Az adatfeldolgozás helye Tárhelyszolgáltató
A tényleges adatkezelés helye www.stilianos.hu
A tényleges adatfeldolgozó neve és címe Wix.com, Inc 500 Terry A Francois Blvd San
Francisco, CA 94158
Adatfeldolgozónak az adatkezeléssel összefüggő
tevékenysége
Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási technológia
jellege
Informatikai rendszerrel.
A honlaplátogatói adatok a személyes adatokra vonatkozó tárolása nem történik meg, az ALAPÍTVÁNY
nem adja hozzá az adatokat más adatforrásokhoz. A mindenkori látogatás befejezése után az Ön IPcíme azonnal törlődik a www.stilianos.hu oldalról.
5.1.2. Cookie-k kezelése a honlapon
Az anonim látogatóazonosítók (továbbiakban: cookie / sütik) olyan fájlok vagy információdarabok,
amelyek a számítógépen (vagy más internetképes készüléken: okostelefonon vagy táblagépen)
tárolódnak, amikor Ön meglátogatja az ALAPÍTVÁNY weboldalát.
9
Egy süti általában tartalmazza a webhely nevét, a saját „élettartamát” – vagyis, hogy milyen hosszan
marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált, egyedi szám.
A www.stilianos.hu a személyre szabott felhasználói élmény biztosításához cookie-kat használ.
Ahányszor belép az oldalra, a számítógépre a weboldal cookie-kat küld, illetve azokhoz fér hozzá.
A www.stilianos.hu oldalon több helyen használunk sütiket, amelyek arra szolgálnak, hogy kínálatunk
felhasználóbarátabb, hatékonyabb és biztonságosabb legyen.
A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérthető, hogy az
emberek hogyan használják az ALAPÍTVÁNY oldalait, és ennek segítségével javítani tud azok
struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyt azonosítani.
A cookie-k az ALAPÍTVÁNY biztonsági előírásainak segítségével védve vannak harmadik személy
hozzáférése ellen.
Adatkezelés megnevezése Honlap-cookie kezelése
Cél A felhasználók azonosítása, a felhasználók
megkülönböztetése, a felhasználók éppen
használatban lévő munkamenetének
azonosítása, az ott megadott adatok tárolása, az
adatvesztések megakadályozása, a felhasználók
azonosításával járó nyomon követése, a honlap
látogatás során rögzített adatok felhasználásával
személyre szabott ajánlatok megjelenítése.
Jogalap Az érintett hozzájárulása (GDPR 6. cikk (1)
bekezdés a) pont)
Érintettek köre Weboldal látogatók
Adatok leírása Azonosító, időpont, dátum.
Adatok forrása Weboldal használata
Az adatok kezelésének időtartama Weboldal használatának idejéig
A továbbított adatok fajtája, címzettje és a
továbbítás jogalapja
Részletes információk a Wix Jogi közleményében
Az adatkezelő neve és címe ALAPÍTVÁNY
A tényleges adatfeldolgozás helye Tárhelyszolgáltató
A tényleges adatkezelés helye www.stilianos.hu
Az adatfeldolgozó neve és címe Wix.com, Inc 500 Terry A Francois Blvd San
Francisco, CA 94158
Adatfeldolgozónak az adatkezeléssel összefüggő
tevékenysége
Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási technológia
jellege
Informatikai rendszerrel.
A legtöbb internetböngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket.
Megváltoztathatók a beállítások, ha blokkolja a sütiket, illetve figyelmeztetés kérhető, amikor sütiket
állítanak be a használt eszközön. A sütik kezelésének számos lehetséges módja van.
Kérjük, ellenőrizze a böngésző-információkat vagy a segítség oldalt, ha többet kíván megtudni a
böngésző-beállításokról és azok módosításáról!
10
A legtöbb böngésző menüsorában található „Segítség” funkció elmagyarázza Önnek, hogy böngészője
miként ne engedélyezze a cookie-kat, hogy fogadjon el új cookie-kat, vagy hogyan adjon utasítást
böngészőjének arra, hogy új cookie-t állítson be, vagy hogy hogyan kapcsoljon ki egyéb cookie-kat. A
ALAPÍTVÁNY részletes cookie-táblázata:
Süti típusa Adatkezelés
jogalapja
Adatkezelés célja Adatkezelés
időtartama
Kezelt adatkör
Munkamenet
sütik
Az elektronikus
kereskedelmi
szolgáltatások,
valamint az
információs
társadalmi
szolgáltatások
egyes kérdéseiről
szóló 2001. CVIII.
törvény (Elkertv.)
13/A. § (3)
bekezdésében
foglalt
rendelkezés
A honlap
megfelelő
működésének
biztosítása
A vonatkozó
látogatói
munkamenet
lezárásáig
tartó időszak
connect.sid
Felhasználói
beállítások sütik
Az Ön
hozzájárulása
A honlapot
használó
felhasználó egyéni
beállítása a honlap
nyelvére
vonatkozóan
14 nap lang
Google Analytics Az Ön
hozzájárulása
Információt
gyűjtsünk azzal
kapcsolatban,
hogyan használják
látogatóink
weboldalunkat
2 év
1 perc
6 hónap
2 év
_ga
_gat
__utmz
__utma
További
tájékoztatást itt
talál!
Facebook
integrációs sütik
Az Ön
hozzájárulása
Az oldal Facebook
integrációjához
szükséges sütik, az
adatkezelő a
Facebook.
Változó (3
hónap – 2 év)
act, c_user, csm,
datr, fr, lu, sb, xs,
presence
WIX Az Ön
hozzájárulása
Az oldal
alkalmazásainak
integrációjához
szükséges sütik, az
adatkezelő a Wix .
Változó (3
hónap – 2 év)
act, c_user, csm,
datr, fr, lu, sb, xs,
presence
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldakhaszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-11
11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internetexplorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos
webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
5.1.3. Az SHD foglalkozásokra jelentkezők személyes adatainak kezelése (látogatói adatbázis
kialakítása)
Az ALAPÍTVÁNY foglalkozásaira történő jelentkezés csak telefonon keresztül történhet, hogy a gyermek
korának és fejlettségi szintjének megfelelő csoportot egyeztetése okán.
A jelentkezéskor az érintett, illetve törvényes képviselője megadja a jelentkező személyes adatait, és
az adatok megadásával hozzájárulását adja, hogy azokat a Vállalkozás a foglalkozásokhoz felhasználja
és kezelje.
Az ALAPÍTVÁNY a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségéért kizárólag az azt megadó érintett felel. Bármely szolgáltatást igénybe vevő e-mail
címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz
igénybe szolgáltatást. E felelősségvállalásra tekintettel egy a megadott e-mail címen történő
belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail
címet megadta. Amennyiben a megrendelő nem saját személyes adatait adja meg, úgy kötelessége
az érintett hozzájárulásának beszerzése.
A személyes adatok kezelését az ALAPÍTVÁNY az értékesített szolgáltatásról szóló tájékoztatással, a
számviteli elszámolással, a szolgáltatással összefüggő reklamáció kezelésével kapcsolatos és
marketingcélok megvalósításaként határozza meg. A személyes adatok kezelésének ez részét képezi,
ezért különösen fontos az önkéntes hozzájárulás és hogy az érintett az általa megadott minden adata
felhasználható legyen adatkezeléshez. Különös tekintettel a gyermek adataira, hiszen fejlődését
elősegítő és fejlődését és a szolgáltatás igénybevételét érintő tájékoztatáshoz elengedhetetlen
(telefonon és / vagy e-mailben).
Adatkezelés megnevezése Kurzusra jelentkezők személyes adatainak kezelése
Cél A jelentkezés, a szolgáltatás igénybevevők
nyilvántartása, egymástól való megkülönböztetése,
bérletalkalmak felhasználásának kezelése, fizetés
dokumentálása, megrendelői kapcsolattartás, a
vásárlói szokások elemzése, célzottabb kiszolgálás,
érintett-utángondozás, direktmarketing tartalmú
megkeresések, tájékoztatás az aktuális információkról,
az Alapítvány eseményeiről.
Jogalap Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A §-
a, a Számv. tv. 169. §(1)-(2) bekezdése és a Grt. 6. § (5)
bekezdése, 1995. CXIX. tv. 21. § – törvényi rendelkezés.
12
Érintettek köre A foglalkozásra jelentkezők köre / uszodánként
elkülönülve
Adatok leírása Szülő vagy gondviselő adatai: név, cím, e-mail cím,
telefonszám
Érintett gyermek adatai: név, születési idő, születési
tapasztalat, egyéb plusz információ, speciális
tájékoztatás- testvér adatai-kedvezményhez,
Adatok forrása Az érintett, valamint törvényes képviselője.
Az adatok kezelésének időtartama A direktmarketing célú hozzájárulások tekintetében a
felhasználó hozzájárulásának visszavonásáig.
A látogatói adatbázisba kerülés esetén: az ALAPÍTVÁNY
megszűnéséig,
Adattörlés esetén a tilalmi listán: az ALAPÍTVÁNY
megszűnéséig,
A vásárlások adatai tekintetében a Számv. tv. 169. §
(2) bekezdése alapján nyolc év.
A továbbított adatok fajtája, címzettje és a
továbbítás jogalapja
Az adatkezelő neve és címe ALAPÍTVÁNY
Az adatfeldolgozó neve és címe Tárhelyszolgáltató
https://www.stilianos.hu/szekesfehervar
A tényleges adatkezelés helye Ügyfélnyilvántartó program
A tényleges adatfeldolgozás helye ALAPÍTVÁNY tulajdonát képező személyi
számítógépein.
Google LLC (“Google”) biztosítja; székhelye: 1600
Amphitheatre Parkway, Mountain View, CA 94043,
Amerikai Egyesült Államok
Adatfeldolgozónak az adatkezeléssel
összefüggő tevékenysége
Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási
technológia jellege
Informatikai rendszerrel.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.
5.1.4. A Stilianos Fejlődési Napló szolgáltatás igénybevételekor a gyermek és törvényes képviselője
személyes adatainak kezelése (Stilianos Fejlődési Napló szolgáltatás igénybevétele)
A Stilianos Fejlődési Napló szolgáltatásának igénybevétele, a gyermekek SDD rendszerbe
(sdd.stilianos.hu) történő regisztrálásának előfeltétele, hogy a gyermek érvényes bérlettel
rendelkezzen. Az SDD szolgáltatás 3 hónaptól 4 éves korig terjed.
Az SDD regisztrációkor az érintett gyermek törvényes képviselője megadja a gyermek személyes
adatait, továbbá anamnesztikus adatait és az adatok megadásával hozzájárulását adja, hogy azokat a
Vállalkozás az SDD megfigyelések során felhasználja, kezelje kutatás esetén statisztikai adatként
felhasználja. A gyermek személyes anamnesztikus adatainak feltöltését a törvényes képviselő végzi az
általa a rendszerbe történő első belépést követő kötelező jelszómódosítás megadása után.
SHD oktatóink a foglalkozások alatt folyamatosan megfigyelik a gyermek készségeit és képességeit,
hogy azok a fejlődésmenetnek megfelelőek-e. Erről értékelést is készítenek SHD szintlépésenként, amit
az SDD webes alkalmazáson keresztül eljuttatnak a szülőnek. Az adatok megtekintése egyéni és
jelszóhoz kötött.
13
Az ALAPÍTVÁNY a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségéért kizárólag az azt megadó érintett felel. Bármely szolgáltatást igénybe vevő e-mail
címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz
igénybe szolgáltatást. E felelősségvállalásra tekintettel egy a megadott e-mail címen történő jelszavas
belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail
címet megadta. Amennyiben a megrendelő nem saját személyes adatait adja meg, úgy kötelessége az
érintett hozzájárulásának beszerzése.
A személyes adatok kezelését az ALAPÍTVÁNY az értékesített szolgáltatásról szóló tájékoztatással, a
számviteli elszámolással, a szolgáltatással összefüggő reklamáció kezelésével kapcsolatos és
marketingcélok megvalósításaként határozza meg. A személyes adatok kezelésének ez részét képezi,
ezért különösen fontos az önkéntes hozzájárulás és hogy az érintett az általa megadott minden adata
felhasználható legyen adatkezeléshez. Különös tekintettel a gyermek adataira, hiszen fejlődését
elősegítő és fejlődését és a szolgáltatás igénybevételét érintő tájékoztatáshoz elengedhetetlen
(telefonon és / vagy e-mailben).
Adatkezelés megnevezése Kurzusra jelentkezők személyes adatainak kezelése
Cél A gyermek SHD szintlépésekor végzett SDD megfigyelés
eredményeinek rögzítse és a szülő részére online
felületen elérhetővé tétele, mely a szülő részére
elektronikus vagy nyomtatott formában elérhető.
Jogalap Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A §-
a, a Számv. tv. 169. §(1)-(2) bekezdése és a Grt. 6. § (5)
bekezdése, 1995. CXIX. tv. 21. § – törvényi rendelkezés.
Érintettek köre A SDD szolgáltatásra törvényes képviselő által
regisztrált gyermekek köre / uszodánként elkülönülve
Adatok leírása Szülő vagy gondviselő adatai: név, e-mail cím,
Érintett gyermek adatai: név, születési idő, születési
tapasztalat, anamnesztikus adatok egyéb plusz
információ, speciális tájékoztatás.
Adatok forrása Az érintett, valamint törvényes képviselője.
Az adatok kezelésének időtartama SDD adatbázisba kerülés esetén a gyermekek
adatainak statisztikai célú felhasználása kutatási
célokra. A felhasználó hozzájárulásának
visszavonásáig.
Adattörlés esetén a tilalmi listán: az ALAPÍTVÁNY
megszűnéséig,
A vásárlások adatai tekintetében a Számv. tv. 169. §
(2) bekezdése alapján nyolc év.
A továbbított adatok fajtája, címzettje és a
továbbítás jogalapja
Stilianos Kft, mint SDD alkalmazás tulajdonosaként
kapja az ALAPÍTVÁNY foglalkozásain résztvevő
gyermekek adatait, melyek önkéntesen kerülnek
megadásra a gondviselő által és automatikusan
kerülnek továbbításra a Stilianos Kft. tulajdonában
lévő SDD fejlődési napló online alkalmazásába.
Az adatkezelő neve és címe Stilianos Kft.
Az adatfeldolgozó neve és címe Stilianos Kft. Budapest, 1162 Hermina út 60
A tényleges adatkezelés helye SDD Stilianos Fejlődési Napló webes alkalmazás
A tényleges adatfeldolgozás helye SDD Stilianos Fejlődési Napló webes alkalmazás
tárhelye.
14
MediaCenter Hungary Kft., mint tárhelyszolgáltató
címe: 6000 Kecskemét, Sosztakovics u. 3. II/6
Adatfeldolgozónak az adatkezeléssel
összefüggő tevékenysége
2. Tárhelyszolgáltató és felhőszolgáltató,
Az alkalmazott adatfeldolgozási
technológia jellege
Stilianos Kft. által kifejlesztett SDD webes alkalmazás.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.
5.1.5. Fényképfelvétel
Az ALAPÍTVÁNY foglalkozásai során oktatók egy két alkalommal az órák során díjmentesen fotózást tartanak,
melynek időpontjáról e-mailen kapnak értesítést a szülők. Az elkészített képeket a jelentkezéskor megadott email címmel belépve lehet megnézni és letölteni a Google Photo alkalmazásból. A fotók letöltésére 1 hónap áll
rendelkezésre, melyeket ezt követően törölnek az uszodák. A képek letöltésének helyéről a megosztást
követően a Google Photo automatikus értesítést küld a megadott e-mail címre.
Fontos, hogy a fényképek készítéséhez a szülő/gondviselő önkéntes hozzájárulása szükséges, melyet az
ELISMERŐ ÉS HOZZÁJÁRULÓ NYILATKOZAT vagy annak online verziójában megjelenő hozzájárulás szükséges.
A fotózásokon mindenki saját felelősségére vesz részt.
Adatkezelés megnevezése Fényképfelvétel készítése
Cél A gyermekekről készített felvételek csak a szülők
részére emlékként készülnek.
Jogalap A GDPR 6. cikk (1) bekezdés a) pontja
szerint az Ön, mint érintett
hozzájárulása, valamint a Ptk. 2:48. § (2)
bekezdése.
Érintettek köre Elismerő és hozzájáruló nyilatkozat fénykép
lészítésre vonatkozó részéhez önként hozzájárulók
és azok gyermeke(i). Valamint azok az önként
hozzájárulók, akik kérvényezték a felvételeket.
Adatok leírása Képmás
Adatok forrása A fényképfelvételt készítő vállalkozás
Az adatok kezelésének időtartama Az Alapítvány a fotókat a Google Photo
alkalmazásban, a feltöltés dátumától számított 1
hónapi tárolják, de legfeljebb a felhasználó
hozzájárulásának visszavonásáig.
A továbbított adatok fajtája, címzettje és
a továbbítás jogalapja
Az adatkezelő neve és címe ALAPÍTVÁNY
Az adatfeldolgozó neve és címe Tárhelyszolgáltató
A tényleges adatkezelés helye Google Photo
A tényleges adatfeldolgozás helye ALAPÍTVÁNY tulajdonát képező személyi
számítógépein és a Google LLC (“Google”) biztosítja;
székhelye: 1600 Amphitheatre Parkway, Mountain
View, CA 94043, Amerikai Egyesült Államok
Adatfeldolgozónak az adatkezeléssel
összefüggő tevékenysége
Tárhelyszolgáltató, felhő szolgáltató
15
Az alkalmazott adatfeldolgozási
technológia jellege
Informatikai rendszerrel.
Az érintett bármikor kérhetik a képek végleges törlését, melyet az alábbi elérhetőségeken lehet
megtenni:
– e-mail útján az szekesfehervar@stilianos.hu vagy az alapitvany@stilinos.hu címen
– postai úton a 1162 Budapest, Hermina út 60. címen.
5.1.6. Hírlevél
Az ALAPÍTVÁNY tevékenységével kapcsolatosan hírlevelet küld az arra feliratkozók részére. A hírlevélre
a foglalkozásra történő jelentkezés, vagy az ALAPÍTVÁNY által tartott rendezvényeken, kiállításokon
történő önkéntes jelentkezés. A hírlevélről leiratkozás nem minősül a kutatás és a közvetlen
üzletszerzés célját szolgáló ALAPÍTVÁNY és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21.
§-ban meghatározott tilalmi listára történő felkerülésnek.
Adatkezelés megnevezése Hírlevél
Cél Reklámot tartalmazó elektronikus üzenetek (e-mail,
sms, push üzenet) küldése az érintett részére,
tájékoztatás nyújtása a gyermek fejlődési szintjéről,
az Alapítvány eseményeiről az aktuális
információkról, akciókról, új funkciókról stb.
Jogalap Az érintett önkéntes hozzájárulása, az Eker. tv. 13/A.
§-a és a Grt. 6. § (5) bekezdése,
2011.: CXII. tv. 5 § (1) a), 1995.: CXIX. tv. 21. § –
törvényi rendelkezés,
Érintettek köre Hírlevelet kérők.
Adatok leírása E-mail cím, ALAPÍTVÁNY (vezeték- és keresztnév),
a direktmarketing célú megkereséshez adott
hozzájárulás.
Adatok forrása A hírlevélre feliratkozók
Az adatok kezelésének időtartama A felhasználó hozzájárulásának visszavonásáig, de
legfeljebb a szolgáltatás igénybevételekori
adatbázisba kerülés esetén: az ALAPÍTVÁNY
megszűnéséig; adattörlés esetén a tilalmi listán: az
ALAPÍTVÁNY megszűnéséig.
A továbbított adatok fajtája, címzettje és
a továbbítás jogalapja
Az adatkezelő neve és címe ALAPÍTVÁNY
Az adatfeldolgozó neve és címe Tárhelyszolgáltató
A tényleges adatkezelés helye Webgalamb – E.N.S. Informatikai és
Rendszerintegrációs Zrt.
Székhely és postázási cím: 1106 Budapest, Fehér út
10.
Telefonszám: +36-20/222-0011
E-mail: info@ens.hu
Weboldal: http://ens.hu/
A tényleges adatfeldolgozás helye ALAPÍTVÁNY tulajdonát képező személyi
számítógépein és a Google LLC (“Google”) biztosítja;
16
székhelye: 1600 Amphitheatre Parkway, Mountain
View, CA 94043, Amerikai Egyesült Államok
Adatfeldolgozónak az adatkezeléssel
összefüggő tevékenysége
Tárhelyszolgáltató, felhő szolgáltató
Az alkalmazott adatfeldolgozási
technológia jellege
Informatikai rendszerrel.
Az érintett bármikor, ingyenesen és automatikusan leiratkozhat a hírlevélről, a hírlevélben található
linken keresztül.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok
törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
e-mail útján az szekesfehervar@stilianos.hu vagy az alapitvany@stilinos.hu címen – postai úton a
1162 Budapest, Hermina út 60. címen.
5.2. KAPCSOLATFELVÉTEL
5.2.1. Az ALAPÍTVÁNY Ügyfélszolgálata
Amennyiben jelentkezése során bármilyen kérdése merül fel, a jelen tájékoztatóban megadott, illetve
a honlapon elhelyezett elérhetőségeken és a https://www.stilianos.hu/alapitvany weboldalon
található elérhetőségeken és űrlap igénybevételével kapcsolatba léphet az adatkezelővel, vagy
közvetlenül az szekesfehervar@stilianos.hu vagy alapitvany@stilianos.hu e-mail címre küldött
levélben, megjelölve a foglalkozás igénybevételének helyszínét.
5.2.2. Minőségi kifogások kezelése
Adatkezelés megnevezése Minőségi kifogások kezelése
Cél Az ALAPÍTVÁNY megrendelt szolgáltatásaival kapcsolatosan
felmerülő kifogások, kérdések és problémák kezelése.
Jogalap Az érintett önkéntes hozzájárulása.
Érintettek köre SHD foglalkozást igénybe vevők
Adatok leírása Név, cím, telefonszám, e-mail cím, számlaszám, kifogás
leírása, STILIANOS BABAUSZODA neve, , a kifogással érintett
szolgáltatás, a kérés leírása.
Adatok forrása Érintett
Az adatok kezelésének időtartama A kifogásról felvett jegyzőkönyv, átirat, e-mail valamint az
arra adott válasz másolati példányai a Fogyasztóvédelmi tv.
17/A. § (7) bek-e alapján: 5 év.
A továbbított adatok fajtája,
címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe Stilianos Alapítvány
Az adatfeldolgozó neve és címe Tárhely szolgáltató, felhőszolgáltató
Az adatfeldolgozó neve és címe G Suite Google felhőszolgáltató
A tényleges adatkezelés helye www.stilianos.hu
A tényleges adatfeldolgozás helye Google LLC (“Google”) biztosítja; székhelye: 1600
Amphitheatre Parkway, Mountain View, CA 94043, Amerikai
Egyesült Államok
https://gsuite.google.com/intl/hu/terms/subprocessors.htm
Adatfeldolgozónak az
adatkezeléssel összefüggő
tevékenysége
Tárhelyszolgáltató
17
Az alkalmazott adatfeldolgozási
technológia jellege
Informatikai rendszerrel és manuálisan, papíron.
5.2.3. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Egyúttal tájékoztatjuk tisztelt jelentkezőinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a
szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság
Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése,
átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az ALAPÍTVÁNY a fentiekben nem részletesen felsorolt hatóságok részére – amennyiben a hatóság a
pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a
megkeresés céljának megvalósításához elengedhetetlenül szükséges
6. A SZEMÉLYES ADATOK TÁROLÁSA, AZ ADATKEZELÉS BIZTONSÁGA
Az ALAPÍTVÁNY számítástechnikai rendszerei és más személyes adatmegőrzési helyei a székhelyén
MédiaCenter Hungary Kft. 6001 Kecskemét, Sosztakovics u. 3. II/6. lévő szervertermében elhelyezett
szerverhosztelében találhatók meg illetve tárhelyszolgáltatónál, a Google LLC (“Google”) biztosítja;
székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
https://gsuite.google.com/intl/hu/terms/subprocessors.html található meg.
Hírleveleink küldéséhez a Webgalambot használjuk, melynek adatvédelmi nyilatkozata itt található.
Chatbot szolgáltatónk a Chatfuel, az adatvédelmi nyilatkozatukat itt találod.
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az
érintettek magánszférájának védelmét. Az ALAPÍTVÁNY az adatokat megfelelő intézkedésekkel védi,
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő, illetve tevékenységi körében
az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a
technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek az Info
tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az
ALAPÍTVÁNY megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok –
kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az
érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további
intézkedésekkel biztosítja:
• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli
berendezés segítségével történő használatának megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli
berendezés alkalmazásával mely szervereknek továbbították vagy továbbíthatják;
18
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor
és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az
automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több
lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű
védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az ALAPÍTVÁNY
infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés,
csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a
biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a megrendelőket, hogy az interneten továbbított elektronikus üzenetek protokolltól (email, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek
tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására
vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható
óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést
rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának
ellenőrzését is.
7. Jogorvoslati lehetőségek
7.1. Tájékoztatás kérése
Az Infotv. értelmében az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy
zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az érintett kérelmére az ALAPÍTVÁNY, mint adatkezelő, tájékoztatást ad az általa kezelt, illetőleg az
általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon
belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó
tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az ALAPÍTVÁNY
költségtérítést állapíthat meg.
7.2. Személyes adatok kezelésével kapcsolatos jogorvoslatok
Az ALAPÍTVÁNY a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a
valóságnak megfelelő személyes adat a rendelkezésére áll. Az ALAPÍTVÁNY zárolja az érintett
személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.
19
A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a
személyes adat törlését kizárta. Az ALAPÍTVÁNY megjelöli az általa kezelt személyes adatot, ha az
érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen.
Az ALAPÍTVÁNY a személyes adatot törli, ha kezelése jogellenes, és az érintett kéri, a kezelt adat
hiányos, hibás vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést
törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság
Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő
rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét
nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.
Az ALAPÍTVÁNY a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá
mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Amennyiben az érintett az ALAPÍTVÁNY által meghozott döntéssel nem ért egyet, az ellen – annak
közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
7.3. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
• a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik;
• törvényben meghatározott egyéb esetben.
Az ALAPÍTVÁNY a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb
15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a
kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –
beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint
a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a
tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási
jog érvényesítése érdekében.
Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy az ALAPÍTVÁNY a kutatás és
a közvetlen üzletszerzés célját szolgáló Stilianos – és lakcímadatok kezeléséről szóló 1995. évi CXIX.
törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint
tilalmi az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés
esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz az ALAPÍTVÁNY -val az érintett
nyilatkozata szerint nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt kell érteni.
Az ALAPÍTVÁNY ez alapján tilalmi listát vezet azoknak az érintetteknek az ALAPÍTVÁNY – és
lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz –
20
a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve
az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.
A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek
átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára
felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására
vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak
egyedileg meghatározott célra vonatkozik.
A tilalmi listán szereplő adatokat az ALAPÍTVÁNY a jogszabályban meghatározottak teljesítésének
biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, nem
adja át, más célra nem használja fel, és köteles biztosítani az érintettnek e szabályzatban
meghatározott jogainak gyakorlását.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak
közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az ALAPÍTVÁNY az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat
azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg
a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben
soron kívül jár el.
Az ALAPÍTVÁNY az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az
érintett sérelemdíjat (új Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az
adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok
idézte elő. Az adatkezelő nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan
gondatlan magatartásából származott.
Amennyiben az ALAPÍTVÁNY adatkezelésével kapcsolatban észrevétele van, kérjük, forduljon az
adatvédelmi koordinátorhoz: alapitvany@stilianos.hu e-mail címen keresztül a Stilianos Alapítványhoz.
7.4. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
7.4.1. Bírósági jogérvényesítés
21
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az
adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék
hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási
helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett
pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére,
zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett
tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az
ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha
az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti
ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha
azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
7.4.2. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat
követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő
köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó
sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának
sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a
személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
Stilianos Alapítvány