1. Adatkezelő
A noÁr mi vagyunk! Nonprofit Kft. (székhely: 1134 Budapest, Dévai u.12., adószáma: 26793072-1-41, cégjegyzékszáma: 01-09-345128, képviseli: Molnár Áron ügyvezető, honlap: https://noar.hu, email cím: hello@noar.hu), beleértve annak valamennyi adatkezeléssel érintett munkatársát.
Adatkezelő az általa végzett tevékenység során személyes adatokat kezel az alábbiak szerint:
- támogatók személyes adatainak kezelése
- önkéntesek személyes adatainak kezelése
- hírlevélre feliratkozók személyes adatainak kezelése
- szerződéses kapcsolattartók személyes adatainak kezelése
- nyílt levelet, petíciót aláírók személyes adatainak kezelése
- munkavállalók személyes adatainak kezelése
A munkavállalók személyes adatainak kezelését a munkaszerződés mellékletét képező munkavállalói adatkezelési tájékoztató tartalmazza.
2. Az adatkezelés célja
- A Támogatást nyújtó magánszemélyek (továbbiakban Támogató) nyilvántartása, támogatói kategóriájának megállapítása, kapcsolattartás
- Az önkéntesek nyilvántartása, kapcsolattartás
- Hírlevelek elküldése
- Szerződéses kapcsolattartás
3. Felhasználás jogalapja
- Támogató hozzájárulása
- Önkéntes hozzájárulása
- Feliratkozó hozzájárulása
- Szerződő partner szerződésben vállalt hozzájárulása
- Nyílt levelet, petíciót aláíró hozzájárulása
4. Kezelt adatok
- Vezetéknév, keresztnév, cím, telefonszám, e-mail cím, támogatás összege, gyakorisága
- Vezetéknév, keresztnév, cím, telefonszám, e-mail cím
- Vezetéknév, keresztnév, e-mail cím
- Vezetéknév, keresztnév, beosztás, cím, telefonszám, e-mail cím
- Vezetéknév, keresztnév, cím, telefonszám, e-mail cím, üzenet
5. Az adatkezelés időtartama
Az a.,b. c. és e. esetekben Adatkezelő az adatokat a Hozzájárulás visszavonásáig kezelheti. Az érintett bármikor, indoklás nélkül, írásban kérheti személyes adatainak vagy adatainak egy részének helyesbítését, módosítását, törlését, illetve visszavonhatja az adatkezeléshez adott hozzájárulását.
A d.esetben Adatkezelő az adatokat a szerződés teljesítését követő 5 évig kezelheti.
6. Az adatok törlése
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül törölje a rá vonatkozó személyes adatokat, a Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett hozzájárulásán alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
A fenti szabályok nem érintik a jogszabályban meghatározott megőrzési (iratőrzési) kötelezettségek teljesítését.
7. Adattovábbítási tájékoztató
Az Adatkezelő, a noÁr.hu felhasználói adatbázisában tárolt támogatók személyes adatai átadásra kerülnek az OTP Mobil Kft. (Simple Pay), mint adatfeldolgozó részére. Az Adatkezelő által továbbított adatok köre az alábbi: vezetéknév, keresztnév, e-mail-cím. Az adattovábbítás és adatfeldolgozás célja a bankkártyás fizetések lebonyolítása.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff.
Adattovábbításra jogszabály által kötelezően írt esetekben, ill. petíció gyűjtése esetén a petíció megfelelő szerv, személy, hivatal stb. részére történő benyújtásával kerülhet sor.
Az adatkezelésbe bevont további adatfeldolgozók és al-adatfeldolgozók:
- Action Network (1900 L St NW, Suite 900, Washington DC 20036; Privacy Policy: https://actionnetwork.org/privacy) mint átfogó CRM-megoldásként, integrált levelező rendszerként, akcióoldalak platformjaként.
- Datadat OÜ (Pärnu mnt 139/2-88, 11317, Tallinn, Estonia; registry number 14680412; VAT number EE102152445) mint adatfeldolgozó.
- Segment (100 California Street, Suite 700, San Francisco, CA 94111 USA; Privacy Policy: https://segment.com/docs/privacy/complying-with-the-gdpr/#opting-into-the-data-processing-agreement-and-standard-contractual-clauses) a Datadat rendszereinek szinkronizálását végzi, adatokat küldhet egy weboldalról, alkalmazásból vagy CRM rendszerből egy másik alkalmazásba vagy CRM rendszerbe.
- StitchData/Talend (800 Bridge Parkway, Suite 200, Redwood City, CA 94065; Privacy Policy: https://www.talend.com/privacy-shield-privacy-statement/) az adatok szinkronizálására és mozgatására a csatlakoztatott alkalmazásaink és rendszereink között.
- Stripe Payments Europe, Ltd. (C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin; Privacy Policy: https://stripe.com/en-gb-hu/privacy) online fizetési szolgáltatóként és platformként.
8. Tájékoztató ismétlődő bankkártyás fizetésről
Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a SimplePay vagy Stripe által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül.
Az Ismétlődő fizetés igénybevételéhez jelen tájékoztató elfogadásával Támogató hozzájárul, hogy a sikeres regisztrációs tranzakciót követően jelen webshopban (noar.hu) kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása és a Támogató tranzakciónkénti hozzájárulása nélkül a Kedvezményezett által kezdeményezve történjenek.
A bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a SimplePay nem fér hozzá.
9. Az adatok helyesbítése, korlátozása
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
10. Adatvédelmi incidens
Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesítésére.
11. Az érintett jogainak érvényesítése
Jogainak érvényesítése érdekében az érintett
- az Adatvédelmi Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
- a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
- az érintett bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
12. Adatkezelési nyilvántartás
Amennyiben az Adatkezelő adatkezelőként jár el, úgy a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).
13. Általános adatbiztonsági intézkedések
Az Adatkezelő adatkezelői és adatfeldolgozói tevékenysége során biztosítja az
- az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
- az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
- az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
Az adatkezelői tevékenység végzése során a személyes adatokhoz kizárólag a projekt-felelős, vagy írásbeli ügyvezetői engedéllyel az Adatkezelő más munkavállalói, illetve az Adatkezelő alvállalkozói férhetnek hozzá. Amennyiben az Adatkezelő tevékenysége során alvállalkozót, vagy ügyvezetői engedéllyel a projekt-felelősön kívül más munkavállalót is igénybe vesz, úgy az alvállalkozó és a munkavállaló titoktartási nyilatkozatot tesz.
14. Adattárolás
Az Adatkezelő a személyes adatokat a domain szolgáltatója (3 in 1 Hosting Bt., cím: 2310 Szigetszentmiklós Dévai u. 10/A)szerverein, valamint a saját számítógépein és papír alapon tárolja.
15. Adatelemzés
Az Adatkezelő anonimizált statisztikai célokra, az oldal látogatottságának mérésére Google Analytics, ill. Facebook Pixel szolgáltatásokat használ. Ez nem minősül személyes adatkezelésnek. Ezek segítségével információkat nyerhetünk arról, hogy a látogatók miképp használják a meglátogatott oldalt, illetve később kínálni tudjuk a tartalmainkat a kezelt weboldalak látógatóinak, egyedi vagy csoportos szempontok alapján – mindezt anonim módon, azaz anélkül, hogy pontosan tudnánk kik ők személy szerint. Az adatkezelésnek nem minősülő anonim statisztikák, elemzések készítésének célja:
- az oldal működésének, funkcióinak fejlesztése analitikai eszközökkel,
- minőségbiztosítás,
- saját hirdetési tevékenységünk célzását fejlesztő Facebook-alapú mérés.
16. Jogorvoslat
- Az érintett a személyes adatainak kezelésével összefüggésben bármikor panasszal élhet az Adatkezelőnél, alábbi elérhetőségen: hello@noar.hu
- Amennyiben az érintett az adatkezelő tiltakozással kapcsolatos döntésével nem ért egyet, vagy az adatkezelő határidőben nem nyilatkozik, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az érintett a pert – választása szerint – a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindíthatja.
- Az érintett a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1055 Budapest, Falk Miksa utca 9-11. (levelezési cím 1363 Budapest, Pf.: 9.).; ugyfelszolgalat@naih.hu; +36 1 391 1400) panaszt nyújthat be, valamint bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
- Az adatkezelő az általa történt adatkezelésekre vonatkozó bármilyen változásról a honlapján nyújt tájékoztatást, továbbá fenntartja a jogát és egyben kötelezettséget vállal arra, hogy a jelen adatvédelmi szabályzatot és tájékoztatót a mindenkor hatályos jogszabályi rendelkezéseknek, joggyakorlatnak megfelelően bármikor, előzetes értesítés nélkül módosítsa. Bármely módosítás kizárólag a módosított változat közzétételét követően kezelt személyes adatokra érvényes.
17. Egyéb feltételek
Az Adatkezelő a közölt Személyes Adatokat a jelen Tájékoztatóban meghatározottaktól eltérő célokra nem használhatja fel.
Az Adatkezelő a Személyes Adatokat a jelen tájékoztatóban és az Általános Szerződési Feltételekben (ÁSZF) ismertetett harmadik személyeken túl további harmadik személynek vagy hatóságok számára – kivéve a törvény ettől eltérő rendelkezése esetén – kizárólag az érintett előzetes hozzájárulásával adhatja ki.
Az Adatkezelő a technikai eszközökkel kivédhetetlen, előre nem látható támadások által okozott esetleges károkért az nem felel.
2022.november 25.
A noÁr mi vagyunk! Nonprofit Kft.