Elugatom, hogy a Mancs-Rancs Alapítvány (továbbiakban: “Alapítvány” ) adatkezelői (a kétlabúak), elkötelezettek a személyes adatok védelme és azok bizalmas kezelése mellett, a velük kapcsolatban álló személyek mint érintettek adatait a jelen tájékoztatóban foglaltak szerint kezelik, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet ( “Rendelet”) előírásaival összhangban.

VAUUU

MancsRancs süti szabályzat és adatvédelem

1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre (“érintett” jelen dokumentumban: “Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: az Alapítvánnyal adatkezelési kapcsolatba kerülő – természetes személy (pl. örökbefogadó, lemondó, stb.)

Felhasználó: Az Adatkezelő által üzemeltetett weboldalakat használó, hírlevelekre feliratkozó személy (nyugi, nálunk nem tudsz feliratkozni hírlevelekre, így nem is kapsz azokból, vauuu).

Adatkezelő: A Mancs-Rancs Állatmentő Alapítvány (székhely: H-2051 Biatorbágy, Lomb utca 15., továbbiakban: Alapítvány), (a továbbiakban: Adatkezelő)

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében, érdekében eljárva személyes adatokat kezel.

Személyes adatok megismerésére jogosult személyek az Adatkezelőn és az Adatfeldolgozón kívül: Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e, ide nem értve a közhatalmi szerveket;

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatkezelési jogalapok

Jogszabályi alap

Az Alapítvány által végzett jogkezelés alapjául jellemzően a Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény adatkezelésre vonatkozó rendelkezései szolgálnak. További jogszabályi jogalapok megjelölése az adott felhasználás jogalapjaként az Adatkezelési Nyilvántartásban kerül feltüntetésre.

Az érintett hozzájárulása

Az adatkezeléshez való hozzájárulásnak minden esetben egyértelműnek, önkéntesnek, konkrétnak és az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Jogos érdek

Az Adatkezelő oldalán fennálló, az adatkezelés jogszerűségét megalapozó, jogszerű, érdekmérlegelésre alkalmas módon kifejezett, valóságos és létező érdek, amely nem csupán spekulatív érdektételezés.

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az adatkezelés módja

3.1. Weboldal publikus felület

Az Adatkezelő honlapján (www.mancsrancs.hu) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Adatkezelő a honlapok látogatóiról automatikusan az alábbi anonimizált adatokat kapja: a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat Alapítványunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

3.2. Marketing

3.2.1. „SÜTI” VAGY MÁS NÉVEN COOKIE KEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK

Az Alapítvány által üzemeltetett weboldalon elhelyezett „sütik” használatának összefoglalása itt található. A Rendelet 10. alapelve szerint a weboldalon a cookie-k használatára vonatkozó rövid tájékoztató jelenik meg.

4. Adatátadással kapcsolatos tájékoztatás

Alapítványunk semmiféle adatot nem ad át harmadik félnek.

4.1. Törvényen alapuló további adatátadás

Adatkezelő a törvény alapján erre jogosult hatóságok, bíróságok részére adatot szolgáltat ezen hatóságok, bíróságok megkeresése alapján. A pénzmosás megelőzése érdekében, folyamatban lévő nyomozások felfedésének elkerülése érdekében, bírósági és hatósági megkeresések teljesítése esetében az érintettek tájékoztatáshoz és adatkezeléssel kapcsolatos tiltakozáshoz való jogának érvényesítési igényének nem ad helyt.

5. Az érintetettet megilető jogok

5.1. Tájékoztató személyes adatokhoz való hozzáféréshez

Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

kezelt adatok körének meghatározása,
adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
adatforrás megjelölése.

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő az érintett rendelkezésére.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 7. pontban meghatározott elérhetőségeken kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

5.2. Kezelt személyes adatok módosításához, helyesbítéséhez való jog

Az Érintett kérelmére, az Érintett azonosítását követően az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt és igazolt tartalommal. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

5.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
a személyes adatokat az Adatkezelő jogellenesen kezeli;
a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
népegészségügy területét érintő közérdek alapján;
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.4. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott “saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika, tranzakciós adatok stb.).

Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

tagolt, széles körben használt, géppel olvasható formátumban megkapja,
jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő betudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon az Adatkezelő rendelkezésére bocsátotta (pl. hírlevél feliratkozás, nyereményjátékban részvétel). Az Érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja az Adatkezelő szolgáltatását.

5.5. Tiltakozáshoz való jog

Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli az Adatkezelő.

Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevél esetén a hírlevélben található leiratkozás linkre kattintva tud.

5.6. A kérelmek teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 6.1-6.5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

6. Jogérvényesítési lehetőségek

Az érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Név: Mancs-Rancs Állatvédelmi Alapítvány

Levelezési cím: 2051 Biatorbágy, Lomb utca 15.

Telefonszám: +36 30 311 9701

E-mail cím: info@mancsrancs.hu

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel, vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
Bíróság előtt érvényesítheti jogait.

7. Adatkezelési tevékenység nyilvántartása

A z Alapítvány a Rendelet 5. alapelve értelmében az Alapítvány által végzett, felelősségi körébe tartozó adatkezelési tevékenységről nyilvántartást vezet.

Az egyes személyes adatok körére és az adatkezelési tevékenységre vonatkozó nyilvántartásban legalább az alábbi információk szerepelnek:

az adatkezelő és, ha van, az adatfeldolgozó adatai;
az adatkezelés céljai;
az érintettek és a személyes adatok kategóriái;
az adatközlés (esetleges) címzettjeinek kategóriái (és a vonatkozó biztosítékok);
harmadik országokba vagy nemzetközi szervezetek részére történő adatátadások
őrzési eljárásrendek / törlési időkorlátok (ha ez lehetséges);

8. Kártérítés

Az Alapítvány az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

9. Eljárás adatvédelmi incidens esetén

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

Az Érintettek incidensről való tájékoztatására nem kerül sor, amennyiben:

a kérdéses személyes adat értelmezhetetlen (pl. titkosított);
az adatkezelő által tett intézkedéseknek köszönhetően az érintettek jogait és szabadságait érintő kockázat bekövetkezése nem valószínű; és a tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

Adatvédelmi incidens bejelentésére az alábbi elérhetőségek egyikén van mód:

Tel: +36 30 311 9701

E-mail: info@mancsrancs.hu

10. Adatvédelmi tisztviselő

Az Alapítvány Adatvédelmi Tisztviselő került kinevezésre, elérhetősége: info@mancsrancs.hu

11. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót az Érintettek honlapon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett– tiltakozás esetét kivéve – rendszerben történő további részvételével ráutaló magatartással elfogadja a módosított Adatvédelmi Tájékoztatóban foglaltakat.

Jelen Adatvédelmi Tájékoztató 2018. május 25. napjától érvényes.