Adatvédelem
- Találatok: 32435
JNS Hungária Kft.
Adatkezelési tájékoztató
https://eletfaprogram.hu/index.php/adatvedelem
Tartalomjegyzék
3. Adatkezelési elvek és az adatkezelés jogszerűsége
3.2. A személyes adatok különleges kategóriáinak kezelése
3.4. Jogszerűség, tisztességes eljárás és átláthatóság
3.11. Gyermekek és különleges adatok hozzájárulási igénye
3.12. Közvetlen vagy származtatott hozzájárulás
3.14. Jogi szabályozásra visszavezethető
3.15. Az érintett érdekeinek védelme
3.16. Közérdekű feladat végrehajtása
3.17. Adatkezelő vagy harmadik fél jogos érdeke
4.1. Hozzájárulás (visszavonás)
4.2. Hozzáférés joga (betekintés)
4.3. Helyesbítés joga, és kötelezettsége
4.5. Adatkezelés korlátozásának joga
5. Adatkezelő adatkezelési folyamatai
5.1. Panaszkezelési nyilvántartás
5.4. Tagok kapcsolati hálójának nyilvántartása és betöltött szerepéhez kapcsolódó adatkezelés
5.5. Ügyfelekhez, kapcsolódó pénzügyi-számviteli adatkezelés
5.7. Egészségügyi kockázat elemzés és szűrővizsgálatok szervezése
5.8. Kiskorúak klub tagsági adatainak kezelése
5.9. Kiskorú klubtagok számára szervezett rendezvények adatkezelése
5.10. Kép és hangfelvételek kezelése
5.12. Weboldali adat kezelés (süti kezelés)
5.13. Weboldal felhasználói adatok kezelése
5.14. Webáruház vevőadatok kezelése
5.15. Webáruház Logisztikai feladatokhoz kapcsolódó adatok kezelése
Az adatkezelő adatai
Az adatkezelő megnevezése: JNS Hungária Kft.
Az adatkezelő képviselője: Dr. Kispál Beáta ügyvezető
Az adatkezelő cégjegyzékszáma: 01-09-929473
Az adatkezelő székhelye: 1068 Budapest, Benczúr utca 45.
Az adatkezelő telefonos elérhetősége: 06-46-505-466
Az adatkezelő elektronikus elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Az adatkezelő postai címe: 3530 Miskolc, Papszer utca 24.
Az adatvédelmi tisztviselő neve: Germus Bertalan
Az adatvédelmi tisztviselő telefonos elérhetősége: 06-70-457-2709
Az adatvédelmi tisztviselő elektronikus elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A Szervezet adattárolása olyan formában történik, amely az Érintettek azonosítását a személyes adatok kezelése céljainak a célokhoz rendelt jogalapoknak megfelelő és szükséges idő figyelembe vételét lehetővé teszi, és biztosítja az alábbi elvek megvalósulását.
Ugyanakkor, a tárolt és kezelt adatok szempontjából mindent meg kell tenni az adatok védelmében adatkezelőként. Az adatkezelés során igénybe vett Adatfeldolgozókkal szemben érvényesíteni kell azokat az elveket és elvárásokat, amely tekintetében az adatok sérülésének kockázata minimalizálható.
A Szervezet, mint adatkezelő, nem végez a személyes adatok tekintetében semmilyen különleges kategóriába tartozó adatkezelést. Azaz, sem faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatot, biometrikus, vagy egészségügyi adatot, a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat nem tart nyilván és nem rögzít.
A Szervezet, mint Adatkezelő a felelős a GDPR 5. cikk 1. bekezdésben meghatározott elvek megvalósulásáért. Mint Adatkezelőnek, képesnek kell lennie a megfelelés igazolására.
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kell végezni, biztosítva az Érintetti jogok gyakorlásának zökkenőmentes megvalósulását.
A Szervezet a személyes adatok gyűjtése tekintetében csak meghatározott, egyértelmű és jogszerű céllal tárol adatokat, és nem kezel adatokat a célokkal nem összeegyeztethető módon.
A tárolt adatoknak az adatkezelés céljai szempontjából relevánsnak és megfelelőnek kell lennie, és a szükséges adatokra kell korlátozódnia. Ugyanakkor, folyamatosan igazodnia kell a változó technológiai és jogi szabályozási környezethez. A változásokról az Érintetteket a változás mértékének, kockázatának megfelelő módon tájékoztatókon vagy személyes megkeresés útján kell tájékoztatnia.
Az ésszerűség határain belül pontosnak, naprakésznek kell lenni. A szervezet által tárolt és kezelt adatok tekintetében, az adatmódosítási kérelmeket a jogszabályi környezetnek megfelelően kell kezelni. A nyilvántartások vezetése során a saját rögzítésű adatokat az adatváltozás bejelentők alapján kell módosítani, ugyanakkor az átadás átvétel keretében átvett adatok tekintetében az adatváltozás bejelentéseket a közhiteles nyilvántartás vezetője felé, a vonatkozó jogszabályoknak megfelelően át kell adni. A pontatlan személyes adatok haladéktalanul törlendők, vagy helyesbítendők.
A személyes adattárolásnak olyannak kell lennie, amely az Érinttettek azonosíthatóságát, azonosítását, csak az adatok tárolási céljainak és a célok eléréséhez szükséges ideig teszi lehetővé. Amennyiben az Érintett él adatkorlátozási jogával, a tárolt adatok tekintetében a kezelést fel kell függeszteni és a tárolás fenntartásával párhuzamosan, a korlátozás végéig biztosítani kell azok változatlanságát és sértetlenségét.
Az Adatkezelő biztosítja a személyes adatok megfelelő biztonságos tárolását és kezelését, ugyanakkor gátolja a jogosulatlan, vagy jogellenes kezelést, a véletlen elvesztést, vagy megsemmisítést.
Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulások beszerzése során teljesülnie kell a következőknek:
Önkéntesség
A hallgatás, az előre bejelölt négyzet vagy nem cselekvés ezért nem minősül hozzájárulásnak. Minden hozzájárulásnak amennyiben az nem származtatott hozzájárulás aktív cselekvéssel egyűt járónak kell lennie.
Bizonyítható
Az adatkezelőnek kell bizonyítania a hozzájárulás tényét ezért minden hozzájárulásos adatkezelés esetében az elektronikus felületek logolásából látszani kell, hogy az érintett személy aktívan járult hozzá az adatok kezeléséhez és mindezt mikor tette.
Célhoz kötött
Feltételeként csak olyan adat megadását lehet kérni, ami feltétlenül kell a szolgálatatás nyújtásához, vagy a szervezet alap tevékenység ellátásához. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
A szervezet tevékenységi köréből és az adat kezelések céljait tekintve nem kezel gyermek korúakra vonatkozó személyes adatokat. Amennyiben ez bármely speciális esetkapcsán felmerül, úgy az Uniós rendelet 8.cikk-ben megfogalmazott szabályoknak megfelelően 16. évet be nem töltött gyermekek hozzájárulása csak bizonyítható szülői beleegyezéssel hozzájárulással és annak dokumentálásával kezdhető meg.
Közvetlenül az Érintettől szerezzük be az adatokat vagy nem közvetlenül tőle származnak a tárolt adatok az szerint más jellegű tájékoztatást kel biztosítani. (13-14. csikk a tájékoztatás eltérése) A szervezet abban az esetben, ha jogos érdekeinek érvényesítése kapcsán nem az Érintettől származó adatokat szerez be köteles az adatok átadása előtt meggyőződni arról, hogy az adatátadó az Uniós rendeletnek megfelelő forrásból származó adatot szándékozik átadni.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az ez alapján tárolt személyes adatok tárolására, kezelésére során a jogi környezet változását a szabályozásban követni kell, és szükség esetén a jogalap változásról az érintette tájékoztatja az adatkezelő.
Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Kapcsolódik a TILTAKOZÁS JOGA
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az Adatkezelő a Rendelet 6. cikk (1) bekezdés f) pontja alapján kezelt adatok esetében érdekmérlegelési tesztet végez az alábbiak szerint:
Az érdekmérlegelési teszt során az Adatkezelő:
-
azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
-
megállapítja a Szervezet érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, az érintett érdekeit, mint a Adatkezelő jogos érdekeinek ellenpontját,
-
elvégzi jogos érdekeinek és az érintett jogos érdekeinek, alapjogainak vizsgálatát és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
-
Kapcsolódó speciális érintetti jog a TILTAKOZÁS JOGA
A Szervezet elsőszámú vezetője biztosítja, hogy az Érintett, a Szervezet által kezelt adataival kapcsolatban élhessen az Uniós rendeletben és a tagállami szabályozásban meghatározott jogaival. Az Érintettek jogaikat egyszerűsített, írásban benyújtott kérelem útján érvényesíthetik. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Érintett tájékoztatása, annak kérelme esetén, korlátozások kivételével, kiterjed a kezelt adatok és a forrásának megjelölésére, az adatkezelés céljára, jogalapjára, időtartamára, a szervezet adatvédelmi felelősének nevére elérhetőségi adataira. Külön kérésre az Adatkezelő tájékoztatja az Adatfeldolgozók és Címzettek adatairól az Érintettet. Az alapvető jogaival az Érintett ingyenesen élhet, de a felmerülő valós és arányos költségek tovább terhelhetők.
Közös Adatkezelő esetében az adatok helyesbítéséről, zárolásáról vagy törléséről mindazokat tájékoztatni kell, akik az adatkezelésben érintettek, valamint azokat a Címzetteket akiknek az adatot az adatátadási szabályzatnak megfelelően átadja az Adatkezelő.
Az érintett hozzájárulását csak és kizárólag egyértelműcél meghatározása és az önkéntesség bizonyíthatósága esetén kérhet az adatkezelő. Amennyiben bármely Érintett esetében a hozzájárulás jogalapján az Érintett élni kíván a visszavonás vagy ismételt hozzájárulás jogával, az adatkezelőnél írásban jelentheti be szándékát.
A Szervezet elsőszámú vezetője biztosítja, hogy az Érintett (aki lehet a Szervezet tagja, tisztségviselője, munkavállalója) a Szervezet által kezelt adataihoz hozzáférjen. A hozzáférést két módon lehet az érintett számára biztosítani.
A Szervezet a kezelt adatokat elektronikus úton hozzáférhetővé teszi, ezt az Adatkezelő helyszínhez és feltételekhez kötheti.
A kezelt adatokat elektronikus formában (elektronikusan hitelesítve) az Érintett rendelkezésére bocsátja, elektronikus tájékoztatás formájában megküldi.
Az elektronikus tájékoztatás ingyenes, ha a tájékoztatást kérő az adott naptári évben azonos adatkezelésre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Minden egyéb esetben a Szervezet a ráfordítással arányos költségtérítést állapíthat meg.
Az Érintett tájékoztatást kérhet a Szervezettől a személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését.
Az Érintett kérheti adatainak törlését, felejtését a jogszabályi környezetben meghatározott feltételek fennállásának kötelező adatkezelés előírásait kivéve. A törlés nem jelentheti csak a megjelenés korlátozását, valós fizikai törlést vagy helyreállíthatatlan felülírást jelenthet.
A törlési, felejtési kérelemnek dokumentáltan eleget kell tenni, ha
-
az adat kezelése jogellenes,
-
az Érintett azt kéri, és az adatkezelés jogalapja a kérésre történt törlést lehetővé teszi
-
az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy az adatkezelés jogalapja a kérésre történt törlést lehetővé teszi
-
az adatkezelés céljának megfelelő jogalaphoz kapcsolódó határidő lejárt
-
azt a bíróság vagy az illetékes hatóság elrendelte.
Az Érintett kérheti kezelt adatainak adatkezelési korlátozását a jogszabályi környezetben meghatározott feltételek fennállásának kötelező adatkezelés előírásait kivéve. Ebben az esetben az adatok tárolás továbbra is fenn ál, de az adatkezelés nem valósulhat meg.
Egy példány ingyenes, de az Adatkezelő felmerült költséget felszámolhat.
Az Érintett jogainak gyakorlása tekintetében, csak a közérdekű feladat kezelése és az Adatkezelő által jogos érdekké minősített jogalappal rendelkező adatkezelés (továbbítása) ellen élhet tiltakozással.
-
A Szervezet a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
-
Amennyiben a tiltakozás indokolt, a Szervezet köteles az adatkezelést (további adatfelvételt, adattovábbítást) felfüggeszteni és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
-
Ha az Érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, illetve, ha a Szervezet a határidőt elmulasztotta, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 belül – érvényes jogi környezetben meghatározott módon bírósághoz fordulhat.
Az Érintettet az adatkezelés megkezdése előtt tájékoztatni kell az Infotv. 20.§-ában foglaltak szerint. Ez a tájékoztatás egyénileg írásban, valamint a Szervezet honlapján található „adatkezelés” menüpontban elhelyezett tájékoztató formájában is megtehető.
Adatkezelés célja: Az érintettek negatív észrevételeinek kivizsgálása és kezelése, érintettek elégedettségi szintjének növelése dokumentált formában.
Jogalapja: Jogszabályi jogalap
Érintettek: Tagok, tagjelöltek, vevők, weboldal látogatók
A kezelt adatok forrása: az érintett személyes közreműködéséből származnak
Kezelt adatok kategóriái: azonosítási és elérhetőségi adatkategóriába tartozó személyes adatok
Kezelt adatok:
-
név,
-
elérhetőségi cím,
-
e-mailcím,
-
telefonszám
Tárolási idő: panaszbejelentés lezárását követő 5 év
Adatkezelés célja: A vásárlói és forgalmazói MLM hálózat kialakítása, bővítése
Jogalapja: jogos érdek
Érintettek: Tagok, tagjelöltek,
A kezelt adatok forrása: az érintett személyes közreműködéséből származnak
Kezelt adatok kategóriái: elérhetőségi adatkategóriába tartozó személyes adatok, azonosítási adatok
Kezelt adatok:
-
név,
-
elérhetőségi cím,
-
számlázási cím,
-
e-mail cím,
-
telefonszám,
-
adószám,
-
bankszámlaszám,
-
ajánló neve,
-
tagsági száma
Tárolási idő: Tagsági jogviszony megszűnését követő 1 év
Adatkezelés célja: Az érdeklődőknek és a tagok érdeklődésének és üzleti érdekeinek megfelelő, és az érintett által választott témaköröknek megfelelő struktúrában szeretné az adatkezelő azokat a kereskedelmi információkat, akciókat és marketing elemeket, tájékoztatásokat, rendezvényeket lehetőségeket eljuttatni a tagok és a kereskedelmi hálózatban feladatot vállaló személyek számára, amelyek az adatkezelő és az értékesítő hálózat hatékonyságát támogatják.
Jogalapja: hozzájárulás
Érintettek: Tagok, tagjelöltek, feliratkozók
A kezelt adatok forrása: az érintett személyes közreműködéséből származnak
Kezelt adatok kategóriái: elérhetőségi adatkategóriába tartozó személyes adatok, azonosítási adatok
Kezelt adatok:
-
név,
-
e-mail cím.
Tárolási idő: visszavonásig vagy a tagsági viszony megszűnését követő 1 év
Adatkezelés célja: Célja a kereskedelmi hálózat építés és az egyes tagok teljesítményének ösztönzése és tevékenység felügyelete, és a jutalék és kedvezmény rendszer elszámolásának analitikai támogatása és a szakmai, szervezeti besorolások meghatározása a cél
Jogalapja: jogos érdek
Érintettek: Tagok
A kezelt adatok forrása: az érintett személyes közreműködéséből, valamint azok webes rendeléseiből származnak
Kezelt adatok kategóriái: azonosítási adatok, elérhetőségi adatok, gazdasági pénzügyi adatok, kapcsolati kódok
Kezelt adatok:
-
név,
-
cím,
-
telefonszám
-
e-mail cím
-
tagsági szám
-
kapcsolati kódok
-
vásárolt termék skála
-
vásárlások pontértéke
-
érintetthez kapcsolt csoport létszám
-
érintetthez kapcsolt csoport pontértéke
Tárolási idő: tagsági viszony megszűnését követő 1 év
Adatkezelés célja: A tagok vásárlásaihoz, forgalmazásához kapcsolódó pénzügyi elszámolások, számviteli kötelezettségek teljesítése.
Jogalapja: jogszabályi kötelezettségek teljesítése
Érintettek: Tagok
A kezelt adatok forrása: az érintett személyes közreműködéséből, valamint azok webes rendeléseiből származnak
Kezelt adatok kategóriái: azonosítási adatok, elérhetőségi adatok, gazdasági pénzügyi adatok
Kezelt adatok:
-
név
-
cím
-
tagsági szám
-
adószám
-
vásárlási adatok
-
bankszámla szám
Tárolási idő: pénzügyi tranzakció évét követő 8. év végéig
Az Adatkezelő adatkezelés szempontjából 3 fő típusú rendezvényszervezést végez.
-
Az adatkezelő egységes megjelenési forma és a forgalmazott termékek egységes megjelenése érdekében a tagok által igényelt rendezvények szervezését támogatja az arculatnak megfelelő technikai feltételeket és megjelenést biztosító installációval és az ilyen rendezvényeken való részvételével. Ezeken a rendezvényeken személyes adatokat az adatkezelő nem gyűlt és nem kezel. A rendezvényen a tagjai számára biztosít forgalmazási és információgyűjtési lehetőséget. Ezeken a rendezvényeken az adatkezelő szerződött partnerei végeznek csak adatkezelést. Mivel ezeken a rendezvényeken több (adatkezelésre jogosult) alvállalkozó jelenik meg ezért rendezvény szakmai támogatása mellett a JNS Hungária biztosítja az adatkezelők számára, hogy minden a rendezésben szerepet vállaló szerződött partner a saját területén tájékoztassa a természetes személyeket a saját adatkezelési szabályairól az aszatokon elhelyezett egységes adatkezelési tájékoztató kihelyezésével.
-
Olyan hibrid rendezvények, ahol a JNS Hungária ugyanúgy kezel adatokat, mint a szerződött partnerei. Ebben az esetben az adatkezelő adatkezelési tájékoztatója ugyan úgy önálló tájékoztatóval rendelkezik, mint a rendezvényen megjelenő szerződéses partner. és minden résztvevő a saját adatkezelésének jog szerűségéért felel.
-
A teljesen JNS Hungária olyan önálló rendezvények megrendezését végzi, ahol saját munkavállalói és szerződött partnerei is részt vesznek a lebonyolításban. A rendezvényen kizárólag az adatkezelő érdekében történik adatkezelés. Az adatkezelés tekintetében az adatkezelő minden esetben a saját adatkezelés tekintetében az alábbiak alapján jár el.
Adatkezelés célja: A tagok (és családtagjaik), potenciális tagok vagy a tagság meghatározott részének célirányos információkkal való ellátása online vagy offline csatornákon keresztül. termékbemutatók, csapatépítés, kereskedelmi továbbképzés, életmód bemutatók.
Jogalapja: jogos érdek
Érintettek: Tagok, tagjelöltek, érdeklődők, munkavállalók
A kezelt adatok forrása: az érintett személyes közreműködéséből
Kezelt adatok kategóriái: azonosítási adatok, elérhetőségi adatok
Kezelt adatok:
-
név
-
számlázási cím
-
azonosító szám
-
telefonszám
-
e-mail cím
-
hozott vendég neve (opcionális)
-
hozott vendég kora (kiskorú esetén (opcionális))
-
ételallergia (opcionális)
Tárolási idő: Rendezvényt követő egy év
Adatkezelés célja: Célja az egészség megőrzése érdekében egészségi állapotfelmérés és tanácsadás valamint az egészséget veszélyeztető kockázatok felmérése és csökkentése érdekében történő javaslatok megtétele.
Jogalapja: hozzájárulás
Érintettek: Ügyfelek, alkalmazottak
A kezelt adatok forrása: Az érintett által megadott személyes és a különleges adatok kategóriájába tartozó adatok, a vizsgálatok és kockázat elemzés adatai.
Kezelt adatok kategóriái: Különleges egészségügyi adatok, azonosító adatok, elérhetőségi adatok,
Kezelt adatok:
-
név
-
tagsági szám
-
cím
-
születési hely, idő
-
anyja neve
-
TAJ száma
-
szűrővizsgálat adatai
-
kockázat elemzés eredményei
Adat továbbítás címzettje: EESZT
Tárolási idő: Saját nyilvántartásban vissza vonásig, vagy a következő mérési kontrollok céljából a szűrővizsgálatot követő egy évig megőrzi. Az EESZT-esetén jogszabály szerint.
Adatkezelés folyamata: az érintett online jelentkezési felületen személyes adatainak megadásával jelentkezik. A jelentkezési adatok elmentésre kerülnek és tájékoztató mailt kap. Az email tartalmazza a vizsgálat időpontját, helyszínét, illetve az online felületen is megjelenő adatkezelési tájékoztatást, valamint az érintett jogainak, jogorvoslati lehetőségeinek linkjét.
A szűrővizsgálat során az Érintett aláírásával igazolja a jelenléti íven a megjelenést, és hitelesíti az adatkezeléshez, tároláshoz történő hozzájárulását. Az Életfa Program Országos Egészségszűrő és Tanácsadó Rendszer keretében szervezett állapotfelmérő és egészségnapok során a Mérési Naplóban megadott személyes adatokat, egészségügyi adatokat kiemelten érzékeny adattartalomként kezeli. Az egészségügyi adatokat kiemelt információ biztonsági intézkedések mellett őrzi (pl.: a mérési lapok esetében a természetes személy azonosítási adatai titkosítva kerülnek rögzítésre). Az adatokat EESZT rendszer részére adja át. A mért adatok, valamint az állapotfelmérés és a személyes tanácsadást követően az Adatkezelő egészségtervet készít az Érintett részére. A vizsgálatot végző orvos az eredmények ismeretében szükség esetén sürgősségi betegellátás vagy szakorvosi kivizsgálás felé is irányíthatja a résztvevőt.
Adatkezelés célja: Célja az egészséges életmód és a tudatosság növelése a tagok gyermekei és családtagjai körében.
Jogalapja: hozzájárulás
Érintettek: Tag, szülő, gondviselő, kiskorú tag
A kezelt adatok forrása: érintettektől közvetlenül
Kezelt adatok kategóriái: Azonosító adatok, elérhetőségi adatok, hozzájáruló gondviselő adatai
Kezelt adatok:
-
név
-
tagsági szám
-
email cím
-
telefonszám
-
cím
-
gondviselő neve
-
gondviselő tagsági száma
Tárolási idő: visszavonásig
Adatkezelés célja: Cél a kulturális foglalkozások, egészséges életmódra nevelő versenyek és rendezvények szervezése a fiatalkorúak igényeinek megfelelően.
Jogalapja: hozzájárulás
Érintettek: kiskorú tag, gondviselő
A kezelt adatok forrása: érintettektől közvetlenül
Kezelt adatok kategóriái: kiskorú tagok és szülő, gondviselő azonosítási és elérhetőségi adatai
Kezelt adatok:
-
név
-
tagsági szám
-
email cím
-
cím
-
gondviselő neve
-
gondviselő tagsági száma
Tárolási idő: visszavonásig
Adatkezelés célja: A szervezet munkájának, rendezvényeinek, sikereinek, eredményeinek közösségi oldalon történő marketing célú megjelenítése fotó és videó jelenetek formájában.
Jogalapja: hozzájárulás
Érintettek: Ügyfelek, (kiskorú tagok) és szülő, gondviselő, nagykorú tagok, alkalmazottak
A kezelt adatok forrása: érintettektől közvetlenül
Kezelt adatok kategóriái: kép és hangfelvétel
Tárolási idő: visszavonásig
A profil alkotás célja a személyes adatok vásárlási szokásokra automatizált döntéshozatali eljárás, amely a partnerek adatait előre meghatározott algoritmus alapján a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékeli és az értékelést követően egyedi jelzésekkel látja el, vagy az értékeléssel összefüggő új eseménysort hajt végre. Az automatikus döntéshozatal az értékesítési teljesítményhez, gazdasági helyzethez, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, kapcsolódó jellemzők elemzésére vagy előre jelzésére használható.
Az adatkezelő automatikus döntéshozatali eljárást nem alkalmaz az használt informatikai rendszereiben. a vásárlásaikról csak statisztikai adatokat gyűjt.
Adatkezelés célja: Célja a weboldali látogatottság mérése, a weboldal használati szokások és a weboldalon töltött idő mérése
Jogalapja: jogos érdek
Érintettek: Ügyfelek, (kiskorú tagok) és szülő, gondviselő, nagykorú tagok, alkalmazottak
A kezelt adatok forrása: érintettek eszközei
Kezelt adatok kategóriái: Azonosító adatok, elérhetőségi adatok, egyéni azonosító adatok
Kezelt adatok:
-
IP cím
-
web böngésző
-
operációs rendszer
Tárolási idő: 30 nap
Adatkezelés célja: A weboldal felhasználóinak azonosítása.
Jogalapja: hozzájárulás
Érintettek: Ügyfelek, (nagykorú tagok), munkavállalók
A kezelt adatok forrása: érintettek
Kezelt adatok kategóriái: Azonosító adatok, elérhetőségi adatok, gazdasági, pénzügyi adatok
Kezelt adatok:
-
Tagsági kód
-
név
-
felhasználó név
-
email cím
-
jelszó (nem visszafejthető formában)
Tárolási idő: Visszavonásig.
Adatkezelés célja: A tagság számára zártkörű webáruház üzemeltetése során a megrendelések, kapcsán a vevői adatok naprakész és precíz nyilvántartása és a biztonságos online vásárlás lehetőségének biztosítása
Jogalapja: jogszabályi jogalap
Érintettek: Ügyfelek, (nagykorú tagok),
A kezelt adatok forrása: Vásárló tagok (érintettektől közvetlenül)
Kezelt adatok kategóriái: Azonosító adatok, elérhetőségi adatok, gazdasági, pénzügyi adatok
Kezelt adatok:
-
Tagsági kód
-
név
-
cím
-
adószám
-
vásárlási adatok
Tárolási idő: Számviteli nyilvántartások analitikai alátámasztása kapcsán meghatározott kiállítást követő 8. év vége
Adatkezelés célja: A tagság számára zártkörű webáruház üzemeltetése során a megrendelések, kapcsán a vevők elérhetőségi adatait és a szállítási címeket az adatfeldolgozóként közreműködő futárszolgálatok számára átadja a megrendelés teljesítése érdekében.
Jogalapja: szerződés teljesítéséhez kapcsolódó jogalap
Érintettek: Vásárló tagok
A kezelt adatok forrása: érintett személyes közreműködéséből
Kezelt adatok kategóriái: elérhetőségi adatok
Kezelt adatok:
-
Név
-
telefonszám
-
email cím
-
szállítási cím
Tárolási idő: szerződés teljesítéséig
Adatkezelés célja: az üres álláshely feltöltéséhez szükséges kiválasztási folyamat támogatása
Jogalapja: hozzájárulás
Érintettek: Pályázók
A kezelt adatok forrása: érintettek
Kezelt adatok kategóriái: azonosítási adatok, pályázati anyagok
Kezelt adatok:
-
név
-
cím
-
telefonszám
-
email cím
-
végzettség
-
önéletrajz
-
motivációs levél
Tárolási idő: pályázati időszak zárását követő 30 nap
Az Érintett jogorvoslati lehetőségei
Amennyiben az Érintettet tiltakozása ellenére személyes adatai kezelésével kapcsolatban jogsérelem éri, úgy az alábbi jogorvoslati lehetőségekkel élhet:
Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését
Hozzájárulás jogalapján kezelt adatok tekintetében kérheti a személyes adatok törlését. Visszavonhatja hozzájárulását.
Kérelmére tájékoztatást adunk az általunk kezelt, feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.
Az érintett személyes adatát töröljük, ha kezelése jogellenes, ha azt kéri, ha az adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki - vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi tisztviselő elrendelte.
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
A panasztételi jogtól függetlenül az érintett bírósághoz is fordulhat személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogai sérelme miatt. Magyarországon a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az adatkezelő székhelye alapján illetékes bíróság előtt indítható meg. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, előzetes értesítés nélkül módosítsa.