Menu
Menü
МЕНЮ
 
  • Főoldal
  • Rólunk
  • Programunk
  • Kapcsolat
EN // HU // UA

Adatvédelmi és Adatbiztonsági Szabályzat


"AS250 NEMZETKÖZI JÓTÉKONYSÁGI ALAPÍTVÁNY A TEHETSÉGGONDOZÁSÉRT" - JÓTÉNYKONYSÁGI SZERVEZET

1. Általános rendelkezések

1.1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: „Szabályzat”) meghatározza a személyes adatok kezelésének rendjét és az azok biztonságának biztosítására szolgáló intézkedéseket a szervezetben, az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (GDPR), valamint Ukrajna „A személyes adatok védelméről” szóló törvénye követelményeivel összhangban.

1.2. A szervezet kötelezettséget vállal arra, hogy védi mindazon személyek személyes adatainak bizalmas jellegét és biztonságát, akik együttműködnek velünk, kedvezményezettjeink, munkavállalóink, partnereink vagy bármely más érdekelt felek.

2. Fogalommeghatározások

Személyes adat – bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozik. Azonosítható természetes személy az a személy, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározási adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező alapján.

Érzékeny adatok (a személyes adatok különleges kategóriái) – olyan adatok, amelyek faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, szakszervezeti tagságra, genetikai adatokra, biometrikus adatokra, egészségi állapotra, illetve a természetes személy szexuális életére vagy szexuális irányultságára vonatkoznak.

Adatkezelés – a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége, függetlenül attól, hogy automatizált módon történik-e vagy sem, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, továbbítás útján történő közlés, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

Adatkezelő – az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Jelen Szabályzat keretében az adatkezelő a szervezet.

Adatfeldolgozó – az a természetes vagy jogi személy, hatóság, intézmény vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása – az érintett akaratának bármely szabadon adott, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy egyértelmű megerősítő cselekedet útján jelzi, hogy beleegyezik a rá vonatkozó személyes adatok kezelésébe.

3. A személyes adatok kezelésének alapelvei

3.1. A szervezet a személyes adatok kezelése során a GDPR által meghatározott alábbi alapelveket követi:

Jogszabályszerűség, tisztességesség és átláthatóság – az adatkezelés jogszerűen, tisztességesen és az érintett számára átlátható módon történik.

Célhoz kötöttség – a személyes adatokat meghatározott, egyértelmű és jogszerű célból gyűjtik, és azokat nem kezelik tovább e célokkal össze nem egyeztethető módon.

Adattakarékosság – a személyes adatok az adatkezelés céljai szempontjából megfelelőek, relevánsak és a szükséges mértékre korlátozódnak.

Pontosság – a személyes adatok pontosak, és szükség esetén naprakészen tartják őket; minden ésszerű lépést meg kell tenni annak biztosítása érdekében, hogy a pontatlan adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság – a személyes adatokat olyan formában tárolják, amely lehetővé teszi az érintettek azonosítását csak addig, ameddig az az adatkezelés céljainak megvalósításához szükséges.

Integritás és bizalmas jelleg – a személyes adatok kezelése oly módon történik, amely biztosítja a megfelelő adatbiztonságot, beleértve a jogosulatlan vagy jogellenes adatkezeléssel, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet megfelelő technikai vagy szervezési intézkedések alkalmazásával.

Elszámoltathatóság – az adatkezelő felelős a fenti alapelvek betartásáért, és képesnek kell lennie azok betartásának igazolására.

4. Az adatkezelés jogalapjai

4.1. A személyes adatok kezelése csak akkor jogszerű, ha az alábbi jogalapok közül legalább egy fennáll:

Hozzájárulás – az érintett hozzájárult személyes adatainak egy vagy több meghatározott célból történő kezeléséhez.

Szerződés teljesítése – az adatkezelés szükséges egy olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy az érintett kérésére történő lépések megtételéhez a szerződés megkötését megelőzően.

Jogi kötelezettség – az adatkezelés szükséges az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez.

Létfontosságú érdekek – az adatkezelés szükséges az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelméhez.

Közérdek / Közhatalmi jogosítvány – az adatkezelés szükséges közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához.

Jogos érdek – az adatkezelés szükséges az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, kivéve, ha ezekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai, különösen akkor, ha az érintett gyermek.

5. Az érintettek jogai

5.1. Az érintettek a GDPR szerint az alábbi jogokkal rendelkeznek:

Hozzáféréshez való jog – Az érintett jogosult az adatkezelőtől visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférni ezekhez a személyes adatokhoz, valamint bizonyos kiegészítő információkhoz.

Helyesbítéshez való jog – Az érintett jogosult arra, hogy indokolatlan késedelem nélkül kérje az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését.

Törléshez való jog („az elfeledtetéshez való jog”) – Az érintett jogosult arra, hogy bizonyos feltételek mellett indokolatlan késedelem nélkül kérje az adatkezelőtől a rá vonatkozó személyes adatok törlését.

Az adatkezelés korlátozásához való jog – Az érintett jogosult arra, hogy bizonyos feltételek fennállása esetén kérje az adatkezelés korlátozását.

Adathordozhatósághoz való jog – Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapja, valamint jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek akadálytalanul továbbítsa.

Tiltakozáshoz való jog – Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, ha az adatkezelés jogalapja jogos érdek vagy közérdekű feladat végrehajtása.

Az automatizált döntéshozatalhoz és profilalkotáshoz kapcsolódó jogok – Az érintett jogosult arra, hogy ne terjedjen ki rá kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással jár vagy hasonlóképpen jelentős mértékben érinti, kivéve a jogszabályban meghatározott eseteket.

5.2. A szervezet biztosítja e jogok gyakorlásához szükséges mechanizmusokat, és az érintettek kérelmeit indokolatlan késedelem nélkül kezeli.

6. Hozzájárulás a személyes adatok kezeléséhez

6.1. Az érintett hozzájárulása az adatkezelés egyik kulcsfontosságú jogalapja, amennyiben más jogszerű jogalap nem alkalmazható.

6.2. Különleges követelmények:

A hozzájárulás követelményei – A hozzájárulásnak önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ez történhet nyilatkozat vagy egyértelmű megerősítő cselekedet útján.

A hozzájárulás visszavonása – Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.

Gyermekek hozzájárulása – Amennyiben információs szolgáltatásokat közvetlenül 18 év alatti gyermek számára nyújtanak, a személyes adatok kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek egyik szülője vagy törvényes képviselője adta meg vagy engedélyezte.

7. Biztonsági intézkedések és adatvédelem

7.1. A szervezet megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a kockázatokkal arányos biztonsági szintet biztosítson, figyelembe véve a technika aktuális állását, a megvalósítás költségeit, az adatkezelés jellegét, terjedelmét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira leselkedő különböző valószínűségű és súlyosságú kockázatokat.

7.2. Az intézkedések többek között az alábbiakat foglalják magukban:

  • a személyes adatok álnevesítése és titkosítása;
  • az adatkezelő rendszerek és szolgáltatások folyamatos bizalmasságának, sértetlenségének, rendelkezésre állásának és ellenálló képességének biztosítása;
  • annak képessége, hogy fizikai vagy technikai incidens esetén a személyes adatokhoz való hozzáférést és azok rendelkezésre állását időben helyre lehessen állítani;
  • a technikai és szervezési intézkedések hatékonyságának rendszeres tesztelése, értékelése és felülvizsgálata;
  • fizikai és szoftveres hozzáférés-ellenőrzés a személyes adatokat tartalmazó rendszerekhez;
  • a személyzet képzése adatvédelmi kérdésekben.

7.3. Személyesadat-védelmi incidensek bejelentése:
Amennyiben személyes adatokat érintő biztonsági incidens következik be, amely magas kockázatot jelenthet a természetes személyek jogaira és szabadságaira nézve, a szervezet haladéktalanul értesíti az érintettet és az illetékes felügyeleti hatóságot, amennyiben ezt a GDPR előírja.

8. Adatok továbbítása harmadik felek részére és határon átnyúló adattovábbítás

8.1. A szervezet személyes adatokat harmadik felek (adatfeldolgozók vagy más adatkezelők) részére csak a GDPR elveinek és követelményeinek betartása mellett továbbíthat, különösen megfelelő jogalap fennállása esetén és olyan szerződések megkötésével, amelyek biztosítják az adatok megfelelő védelmét.

8.2. Határon átnyúló adattovábbítás (azaz Ukrajnán kívülre történő adattovábbítás) esetén a szervezet a nemzeti jogszabályok és az Európai Unió szabványainak megfelelően jár el. Olyan országokba történő adattovábbítás, amelyek nem biztosítanak megfelelő szintű adatvédelmet (az Európai Bizottság határozata alapján), csak megfelelő garanciák megléte esetén történhet, például:

  • az Európai Bizottság által jóváhagyott általános szerződési feltételek;
  • kötelező vállalati szabályok;
  • tanúsítási mechanizmusok vagy magatartási kódexek;
  • az érintett kifejezett hozzájárulása, miután tájékoztatást kapott a lehetséges kockázatokról.

9. Adatvédelmi tisztviselő (Data Protection Officer – DPO)

9.1. A szervezet adatvédelmi tisztviselőt (DPO) nevez ki, aki felelős jelen Szabályzat és a GDPR betartásának ellenőrzéséért, tanácsadásért, valamint a felügyeleti hatóságokkal való együttműködésért.

9.2. A DPO elérhetőségei:

Név: Galambos Gabriella

Beosztás: programigazgató

E-mail: office@as250.org

10. Záró rendelkezések

 

10.1. Jelen Szabályzat módosítható és frissíthető. Minden változás közzétételre kerül a szervezet hivatalos webes felületén, vagy az érintettek más megfelelő módon értesítést kapnak róla.

 

 

Melléklet 1. Nyilvános hozzájárulási sablon személyes adatok kezeléséhez
(weboldalhoz / webalkalmazásokhoz)

 

A regisztrációs űrlap elküldésével én, mint a www.as250.org weboldal felhasználója, megerősítem önkéntes és egyértelmű hozzájárulásomat ahhoz, hogy a jelen űrlapon megadott személyes adataimat (például név, e-mail-cím, telefonszám) kezeljék (gyűjtsék, rögzítsék, tárolják és a rendeltetésüknek megfelelően felhasználják) az Ukrajna „A személyes adatok védelméről” szóló törvényének, valamint az Európai Unió 2016/679 számú Általános Adatvédelmi Rendeletének (GDPR) megfelelően.

Az adataimat az alábbi célokra gyűjtik és használják fel: a programokban/eseményeken való részvételem biztosítása, a szervezet tevékenységeiről való tájékoztatás, valamint a szervezet alapszabály szerinti céljainak és a donorok követelményeinek teljesítése érdekében. Nagyra értékeljük az Ön támogatását, és elkötelezettek vagyunk a magánszféra tiszteletben tartása mellett: adatait megvédjük az illetéktelen hozzáféréstől, és azokat csak megbízható partnereinknek adjuk át megfelelő adatvédelmi garanciák mellett.

Amennyiben a projekt keretében videó- vagy fényképfelvétel készül, hozzájárulok ahhoz is, hogy részt vegyek ilyen felvételeken, valamint ahhoz, hogy az így készült anyagokat a Szervezet és/vagy partnerei felhasználják tevékenységeik bemutatására és népszerűsítésére weboldalakon, közösségi médiában, hírlevelekben és egyéb kommunikációs anyagokban. A létrehozott anyagok szerzői jogai a Szervezetet és/vagy partnereit illetik meg.

Tudomásul veszem, hogy jogom van hozzáférni a személyes adataimhoz, kérni azok helyesbítését vagy törlését, valamint bármikor visszavonhatom a hozzájárulásomat. A jogaimmal és az adatkezelés feltételeivel kapcsolatos részletes információk a weboldalon közzétett teljes Adatvédelmi és Adatkezelési Szabályzatban találhatók.

 

Kapcsolat

Kapcsolat

Ha érdekel programunk, vagy további információra van szükséged, vedd fel velünk a kapcsolatot:

Telefonszám: +380 68 052 90 14 (H-P: 9:00-17:00 EET)

E-mail: office@as250.org

Bejegyzési cím: Ukrajna, 90224 Zápszony, Fő utca 66.

Levelezési cím: Ukrajna 90212 Bátyú, Kossuth utca 128.

AS250

AS250
Rólunk Programunk Kapcsolat

Információk

Információk
Adatkezelés Impresszum
© 2026 AS250
Az NKFI Alapból megvalósuló program