Adatvédelemi szabályzat
I. PREAMBULUM
A Kompánia Alapítvány (továbbiakban Alapítvány) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény rendelkezéseit szem előtt tartva az Adományozók adatainak védelme érdekében jelen adatvédelmi szabályzatot alkotja meg.
Jelen adatkezelési nyilatkozat elfogadásával, az Adományozó elfogadja, hogy a Kompánia Alapítvány (2022 Tahitótfalu Ereszvények utca 3424/2. hrsz.) saját felhasználói adatbázisában tárolja, és a támogatási felület választásától függően átadja a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.) mint adatkezelő részére az alábbi személyes adatai közül azokat, amelyeket az Adományozó magáról megad: vezetéknév, keresztnév, e-mail cím, telefonszám, fiók felhasználónév, jelszó. Nem kötelező megadni a következő adatokat: telefonszám, illetve egyszeri bankkártyás fizetés esetén: fiók felhasználónév, jelszó.
Az adatokat sem a Kompánia Alapítvány, sem a CIB Bank Zrt., harmadik félnek nem adja át. Az adott bank, vagy fizetési felület általános szerződési feltételeit annak nevére kattintva érheti el.
II. ALAPFOGALMAK:
Az adatkezeléshez, adatvédelemhez kapcsolódóan az alábbi fogalmak meghatározása következőket jelenti:
1. Adományozó: minden olyan személy, aki az Alapítvány tevékenységének az eredményeként az Alapítvánnyal eseti vagy tartós kapcsolatba kerül.
2. Személyes adat: az Adományozóval kapcsolatba hozható adat – különösen az érintett neve, email címe, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az Adományozóra vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, email cím, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
3. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
4. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
5. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
6. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
7. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
8. Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
9. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
10. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
11. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
III. ELJÁRÁSI REND
1. Személyes adatok kezelése
Az Alapítvány vezetősége, minden munkatársa a személyes adatok, különleges adatok és bűnügyi személyes adatok kezelése során az alábbiak szerint köteles eljárni:
Személyes adat akkor kezelhető, ha ahhoz az Adományozó hozzájárul, vagy az adatkezelést törvény vagy helyi önkormányzat rendelete elrendeli.
Különleges adat akkor kezelhető, ha az adatkezeléshez az Adományozó írásban hozzájárul, vagy a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre, vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó különleges adat esetében az adatkezelés nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli; egyéb különleges esetében az adatkezelést törvény elrendeli.
Ha az Adományozó fizikai okból vagy cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az Adományozó ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az Adományozó kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
2. Az adatkezelés célja
Az Adományozók adatainak rögzítése, kezelése azért szükséges, hogy a velük fennálló jogviszonyon vagy jogszabályon alapuló kötelezettségeket az Alapítvány teljesíteni, illetőleg jogait gyakorolni tudja, továbbá az ilyen tevékenységhez hozzájáruló Adományozók részére tájékoztatókat, értesítéseket küldhessen.
Az Adományozó hozzájárul ahhoz, hogy az általa megadott elérhetőségi adatait a Kompánia Alapítvány támogatói kapcsolattartás céljára tárolja és felhasználja. Az Adományozó bármikor kérheti adatai törlését, helyesbítését, megtilthatja azok további felhasználását, illetve tájékoztatást kérhet adatai kezelésének részleteiről a kompania@kompania.hu email címen.
3. Tájékoztatás Rendszeres bankkártyás fizetésről
A Rendszeres bankkártyás fizetés (továbbiakban: „Rendszeres fizetés”) egy, a CIB Bank Zrt. által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy az Adományozó által a regisztrációs tranzakció során megadott bankkártya adatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártya adatok újbóli megadása nélkül.
A Rendszeres fizetéshez szükséges Felhasználói fiók létrehozása (Fiók felhasználónév és Jelszó megadása) annak érdekében, hogy az Adományozó bármikor módosítani vagy lemondani tudja a Rendszeres fizetést a www.kompania.hu oldalon keresztül.
A Rendszeres fizetés beállítását követően a bank rendszere 30 naponta terheli az Adományozó bankkártyáját a megadott összeggel. A rendszeres megbízást véglegesen lemondani, vagy szüneteltetni a rendszer által automatikusan megküldött levélben szereplő hivatkozások segítségével lehetséges.
Az ismétlődő fizetés igénybevételéhez jelen nyilatkozat elfogadásával az Adományozó hozzájárul, hogy a sikeres regisztrációs tranzakciót követően jelen fizetési felületen (www.kompania.hu) kezdeményezett későbbi fizetések a bankkártya adatok újbóli megadása és az Adományozó tranzakciónként hozzájárulása nélkül a Kompánia Alapítvány által kezdeményezve történjenek.
A Szolgáltató által tévesen vagy jogtalanul kezdeményezett ismétlődő fizetéses tranzakciókért közvetlenül a Szolgáltató (jelen esetben a szolgáltató: Kompánia Alapítvány) felel, Szolgáltató fizetési szolgáltatójával szemben bármilyen igényérvényesítés kizárt.
Figyelem(!): a bankkártya adatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártya adatokhoz sem a Kompánia Alapítvány, sem a CIB Bank Zrt. nem fér hozzá.
4. Adatkezelés időtartama
Az adatkezelő az adatokat az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezeli, amíg az adatkezelés célja indokolja, ill. amíg az Adományozó személy személyes adatainak törlését kéri.
5. Tájékoztatás
Az Adományozó erre irányuló kérése esetén az Alapítvánnyal létesítendő jogviszony kezdetekor illetőleg annak fennállása alatt jogosult tájékoztatást kérni arról, hogy az Alapítvány milyen adatkezelési célból, mely adatait kezeli, milyen időtartamban, tájékoztatás kap az adatkezelő személyére, az esetleges adatfeldolgozás tényére, ill. hogy az Adományozó adatainak kezelésére vonatkozó hozzájárulását milyen módon jogosult visszavonni és közölni.
Adatkezelő a tájékoztatást a kérelem benyújtásától számított 30 napon belül megadja. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be, egyéb esetekben a tájékoztatással kapcsolatban felmerült költségeket meg kell téríteni.
6. Adatbiztonság
Adatkezelő, ill. az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi mindazokat a technikai, szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Adatkezelő megtesz minden olyan intézkedést, amely a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, ill. a véletlen megsemmisülés és sérülés megakadályozásához szükséges.
Adatkezelő folyamatosan biztosítja az adatkezeléshez használt rendszereinek, szoftvereinek ellenőrzését, karbantartását és frissítését.
7. Az Adományozó jogai
Az Adományozó
– a fentebb leírt módon tájékoztatást kérhet személyes adatai kezeléséről,
– kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését. A személyes adatot törölni kell, ha az Adományozó ezt kéri ez alól kivétel a jogszabály által kötelezően előírt adatkezelés esete, ill. amikor az adatok kezelése az Adományozóval kötött szerződésből eredő kötelezettségek teljesítéséhez szükséges. Adatkezelő haladéktalanul intézkedik a személyes adatok törlése érdekében, ill. az adatfeldolgozót felhívja a törlésre.
Az Adományozó jogainak megsértése esetén bírósághoz fordulhat.
