Adatkezelés – Bolygó

Adatkezelési tájékoztató

Tartalomjegyzék

1. Adatkezelő
Kihez fordulhatsz, ha kérdésed van?

A Bolygó közösségi teret a Greenpeace Magyarország Egyesület üzemelteti, így adataid is ők kezelik.

Neve: Greenpeace Magyarország Egyesület
Cím: 1143 Budapest, Zászlós u. 54.
Adatkezelő képviselője: Mező János Bálint
Adatkezelő Adatvédelmi tisztviselője: Magyar Krisztina
Az Adatvédelmi tisztviselője elérhetősége: [email protected]

Ez a tájékoztató az Adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

A tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű értesítésével. Az értesítés az Adatkezelő honlapján történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen megkeresésével valósul meg.

2. Adatkezelés célja
Milyen adatokat kérünk, és mire használjuk azokat?

2.1 Rendezvények dokumentálása, a nyilvánosság tájékoztatása

Előfordul, hogy fotó és/vagy videófelvételeket készítünk a közösségi térről és programjainkról. Szeretnénk, ha minél több emberhez eljutna a Bolygó híre, ezért a felvételek egy részét nyilvánosságra is hozzuk. Ha a felvétel kifejezetten csak téged ábrázol, akkor kizárólag abban az esetben használjuk fel, ha ehhez külön hozzájárulsz. A tömegfelvételeket külön hozzájárulás nélkül is használjuk (pl. közösségimédia-posztok a programokról, stb). A Bolygó egy nemzetközi projekt keretében működik, és a projektben résztvevő partnereink szintén szeretnék felhasználni a felvételeket – azonban ezt csak akkor teszik meg, ha külön hozzájárulsz.

2.1.1 Tömegfelvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.

Ilyennek minősül az olyan felvétel, amely összhatásában örökíti meg az eseményeket, például a közösségi térben vagy annak egyes programjain, foglalkozásain készült olyan felvételek, amelyeken több résztvevő is látható.

Kezelt adatok köre: a programokon résztvevők képmása tömegfelvételen.
Adatkezelés jogalapja: jogos érdek.
Adatkezelés határideje: a jogos érdek fennállásáig.

2.1.2 Egyedi felvételek készítése és nyilvánosságra hozatala az esemény dokumentálása, a nyilvánosság tájékoztatása, az Adatkezelő tevékenységének bemutatása, népszerűsítése céljából.

Ilyennek minősül az olyan felvétel, amelyen kifejezetten és azonosíthatóan a rendezvény egy adott résztvevője vagy a közösségi tér egy adott látogatója látható, például egy személyről készült portré, stb.

Kezelt adatok köre: a programokon résztvevők egyedi képmása.
Adatkezelés jogalapja: Az Érintett hozzájárulása, melyet elektronikus vagy papíralapú, írásos nyilatkozatban ad meg.
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

2.2 Regisztrációköteles események, programok szervezése

Néhány programunkra előzetesen regisztrálni kell, hogy tudjuk, mennyi résztvevőre számítsunk, valamint hogy fontos tudnivalókat juttassunk el a résztvevőknek az esemény előtt vagy után. A program végét követően adataid 3 hónapon belül töröljük.

Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre: név, e-mail-cím, telefonszám, az eseményen való részvételre vonatkozó információk (preferált program, étkezés, stb).
Adatkezelés tervezett határideje: az esemény, illetve azzal kapcsolatos kommunikáció lezárultát követő 3. hónap végéig.

2.3 Biztonságos vezeték nélküli internetkapcsolat üzemeltetése

A közösségi térben ingyenesen elérhető WiFi-t üzemeltetünk. A kapcsolat biztonsága érdekében egy külső szolgáltató tűzfalát használjuk, ami rögzíti az általad internetezésre használt eszköz egyedi címét, valamint az eszköz által betöltött weboldalak listáját. A WiFi böngészésre, videókonferenciára, streamingre használható; az egyéb protokollok használata, a torrent, valamint a nem biztonságos tartalmak betöltése korlátozva van. Az eszközöd adatait soha nem kötjük személyesen hozzád, azokba külső félnek nem engedünk betekintést, és a rögzített adatokat 24 órán belül töröljük.

Szolgáltató: Cloudflare Gateway, alkalmazott technológia: DNS over HTTPS; valamint a routerek saját tűzfala.
Adatkezelés jogalapja: jogos érdek.
A kezelt adatok köre: eszköz IP címe, eszköz MAC címe, eszköz által betöltött weboldalak / hosztnevek listája.
Adatkezelés tervezett határideje: az internetkapcsolat bontását követő 24 óráig.

Amennyiben adataid kezelésével kapcsolatban írásos kérdést, észrevételt, panaszt küldesz nekünk, illetve esetleg valamilyen adatvédelmi incidens történik nálunk, ezek dokumentációját a jogi előírások szerint tároljuk és megőrizzük.

Adatkezelés jogalapja: jogi kötelezettség.
Kezelt adatok köre: név; e-mail-cím; adatkezelési és adatátadási hozzájáruló űrlapon bejelölt válaszok; érintetti kérelem, dátuma, típusa, tartalma; érintetti kérelem eredménye (ha nem került elfogadásra); incidens dátuma, dokumentációja, eredménye (ha releváns).
Adatkezelés tervezett határideje: nem selejtezendő.

2.5 Értesítés küldése a Bolygó tevékenységéről, programjairól

Hozzájárulásod esetén megadott elérhetőségeiden (email, telefon) alkalmanként értesítünk a közelgő Bolygós programokról, eseményekről, egyéb aktualitásokról és bekapcsolódási lehetőségekről. Illetve ha szeretnéd, az egyszerűbb kapcsolattartás érdekében hozzáadunk a Facebookon található chat csoportunkhoz is.

Adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre: név, e-mail-cím, telefonszám, facebook profil linkje, az esemény neve, amin legutóbb részt vett az Érintett.
Adatkezelés tervezett határideje: a hozzájárulás visszavonásáig.

3. Adattovábbítás

A Bolygó egy nemzetközi projekt keretében működik. A 2.1 pont szerinti fotó és/vagy videófelvételeket az Érintett hozzájárulása esetén az alábbi, a projektben résztvevő szervezetek felé továbbítjuk:

A nemzetközi Planet One projekt helyi alkotóterei (ilyen a Bolygó is);
Koordináló szervezetek:
- Fryshuset (adatvédelmi felelős elérhetősége: [email protected]);
- Greenpeace International (adatvédelmi felelős elérhetősége: [email protected]);
Finanszírozó partnerek:
- Novamedia Sverige AB és Svenska Postkodlotteriet (adatvédelmi felelős elérhetősége: [email protected])

4. Érintettek köre
Kinek az adatait kezeljük?

Röviden: a Bolygó közösségi teret használó, a programjain részt vevő emberek adatait kezeljük.

Az érintettek köre: a Bolygó közösségi térbe belépő természetes személyek, az Adatkezelő Bolygó projektjét követő, illetve annak programjain, tevékenységein részt vevő természetes személyek.

5. Gyermekek adatai

Ha 16 éven aluli vagy, kérjük, csak akkor add meg nekünk adataid, amennyiben ehhez egy szülőd vagy gondviselőd is hozzájárult.

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől, törvényes képviselőtől ehhez engedélyt kértek.
Az információk rendelkezésre bocsátásával az Érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben Érintett az információk rendelkezésre bocsátására jogilag önállóan nem jogosult, köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben az Érintett köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az Érintett életkori adatairól nem szerez tudomást, így ebben az esetben a jelen pontnak való megfelelést az Érintett köteles biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.
Amennyiben Adatkezelő tudomására jut, hogy 16 év alatti személlyel került kapcsolatba, úgy észszerű erőfeszítést tesz a szülői felügyeleti jogot gyakorló beleegyezése meglétének ellenőrzésére, illetve ha 16 év alatti személytől a törvényes képviselő hozzájárulása nélkül hozzájárulás-köteles személyes adatok kerültek hozzá, a lehető leghamarabb megteszi az adatok törléséhez szükséges lépéseket.

6. Az Érintettek jogai

Ha bármilyen kérdésed vagy aggályod lenne adataid kezelése kapcsán, fordulj hozzánk bátran a [email protected] e-mail-címen.

Az Érintett az 1. pontban megjelölt elérhetőségeken az Adatkezelőnél

kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről;
kérheti adatainak helyesbítését;
tájékoztatást kérhet az adatkezelésről;
kérheti személyes adatainak törlését és az adatkezelés korlátozását;
kérheti adatainak átadását másik Adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli;
rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.

Érintett fenti jogaival bármikor élhet.

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – teljesíti vagy elutasítja (indoklással ellátva) az érintetti igényt. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

A tájékoztatás költsége

Az Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat havonta az első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak, az Adatkezelő adminisztratív költséget számít fel.

Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
Továbbá a papíralapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

Tájékoztatás megtagadása

Ha az Érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az Adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az Adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az Érintett kérelme különösen ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú – a GDPR 15-22. cikk szerinti – jogai gyakorlására irányuló kérelemmel.

Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben az Adatkezelő megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem teljesítése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, észszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet, bírósághoz fordulhat.

7. Analitikai szolgáltatások, sütik

Az Adatkezelő a Bolygó projekt honlapján (bolygo.org) sütiket használ a weboldal működése érdekében.

Ezen felül analitikai szolgáltatást vesz igénybe oldalstatisztikák készítésére, felhasználói érdeklődés és demográfiai adatok, valamint a webhelyen tanúsított viselkedés mérésére abból a célból, hogy internetes felületeinket fejlesszük. Ez azonban sütik használata és a személyazonosság beazonosítása nélkül, úgynevezett szerveroldali technológiával történik. Igénybe vett szolgáltatás: Cloudflare Zaraz.

Az oldal használatával elfogadod a technikai adatok és a sütik fentiek szerinti felhasználását.

8. Egyéb rendelkezések, információk

8.1 Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező, külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadása kötelező, az Adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

8.2 Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: az adatkezelési cél meghiúsulása.

8.3 Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az Adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

A címzettek kategóriái: webtárhely-szolgáltató (Siteground), irodai programcsomag és fájl-tárhely (Google Workspace), tűzfal és biztonsági szolgáltatások (Cloudflare), fotótár (Synology), nemzetközi szervezeti központok (Greenpeace in Central and Eastern Europe és Greenpeace International), email szolgáltató (Mailersend).

Az EGT országain kívüli országokba történő adattovábbítás és garanciái

Az Adatkezelő az alábbi címzetteknek, mint adatfeldolgozónak továbbítja a felhasználók adatait:

Google
- Az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) alapján
Cloudflare
- Az Európai Bizottság által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses) alapján
Greenpeace International, illetve nemzeti és régiós irodái
- 2004/915/EK bizottsági határozat alapján készült adatátadási megállapodás alapján

8.4 Az adatok megismerésére jogosultak köre

A megismert adatokat az Adatkezelő a 8.3 pontban megjelölt adatfeldolgozó(k), valamint a 3. pontban felsorolt, adattovábbításban érintett szervezetek kivételével harmadik félnek nem adja át. Az adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

8.5 Harmadik féltől kapott adatok kezelése

Amennyiben egy Felhasználó nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra tovább háríthatja.

8.6 Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő biztonságos rendszerekben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel, illetve redundáns adattárolással is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

8.7 Érdekmérlegelési tesztek

Az Adatkezelő ezúton tájékoztatja az Érintetteket, hogy a 2. pontban szereplő, jogos érdeken alapuló adatkezelések kapcsán előzetesen érdekmérlegelési tesztet végzett. A tesztek során az Adatkezelő meggyőződött arról, hogy az adatkezelő vagy harmadik fél jogos érdeke elsőbbséget élvez az érintett személyes adatok védelméhez fűződő jogával szemben, és az érintetti jogok korlátozása arányban áll az adatkezelő vagy harmadik fél – e korlátozás által – érvényesülő jogos érdekével.

9. Alkalmazott jogszabályok

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infó törvény”),
a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”),
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”),
évi CLXXV. törvény az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról.

10. Jogorvoslat

Kérés vagy probléma esetén kérjük, vedd fel velünk a kapcsolatot, és igyekszünk azt mihamarabb rendezni. Ha valamivel mégsem lennél elégedett, vagy úgy érzed, jogsérelem ért, az illetékes törvényszékhez fordulhatsz, vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

Elnök: dr. Péterfalvi Attila,
Székhely: 1055 Budapest, Falk Miksa utca 9-11.,
Elehetőség: [email protected], +36-1-3911400, www.naih.hu

Módosítva: 2023. november 17.

Adatkezelési és adatátadási hozzájárulás

További információ

A Novamedia (teljes nevén Novamedia Sverige AB) működteti a svéd Svenska Postkodlotteriet-t a Svenska Postkodföreningen nevű nonprofit szervezet megbízásából. A lottótermékek értékesítésből származó hasznot azok a civil szervezetek kapják, amelyek tagjai a Svenska Postkodföreningen-nek. Svédországban köztük van a fiatalokkal foglalkozó Fryshuset is.

A Novamedia a személyes adataidat közvetlenül tőled kéri be, vagy mi állítjuk elő számukra, pl. fotózások alkalmával. A Novamedia megoszthatja ezeket a személyes adatokat a szolgáltató partnereivel, például a postai szolgáltatókkal, nyomdákkal, valamint a digitális és nyomtatott médiapartnereivel. Személyes adataidat azonban nem továbbítja az EU-n vagy az EGT-n (Európai Gazdasági Térség) kívülre. Személyes adataidat a Novamedia mindaddig megőrzi, amíg a fenti célok teljesülnek, és ameddig ez a célok teljesítéséhez szükséges.

A személyes adataidat a hozzájárulásod alapján kezelik. A hozzájárulásodat bármikor visszavonhatod, ha visszatérsz erre az űrlapra és egy másik négyzetet pipálsz ki, vagy írsz a megfelelő adatkezelési felelős megadott elérhetőségére.

Szeretnénk ha tudnád, hogy bármikor jogodban áll hozzáférést kérni a Novamedia által feldolgozott személyes adataidhoz, emellett jogod van a pontatlan adatok helyesbítésére, kérheted a személyes adataid törlését, és jogod van az úgynevezett adathordozhatósághoz is.

Megteheted azt is, hogy a személyes adataidnak bizonyos célú kezelését korlátozod. Ha azt kéred, hogy a Novamedia vagy valamelyik kedvezményezett szervezet korlátozza a személyes adataid kezelését, vagy törölje azokat, akkor előfordulhat, hogy a Novamedia nem tudja teljesíteni a veled szemben fennálló kötelezettségeit. Ha elégedetlen vagy a Novamedia vagy kedvezményezett szervezete adatkezelésével, akkor az adatbiztonságot felügyelő svédországi hatósághoz, az Integritetsskyddsmyndigheten-hez fordulhatsz panasszal.

Elrejtés