Debreceni Kosár Közösség

Belépés / Regisztráció
Belépve maradok
jelszóemlékeztető
jelszóemlékeztető
0
A kosár zárásáig
A kosár üres
Helyi 1%
Kezdőlap GDPR - Adatvédelmi tájékoztató

GDPR - Adatvédelmi tájékoztató

Adatvédelmi Tájékoztató / Adatvédelmi Szabályzat

Készült: 2023. december 21.

Hatálybalépés időpontja: 2023. december 21.

 

1. Alapelvek

A Debreceni Kosárközösségért Egyesület működésével összefüggésben egy webáruház szerű felületen (piactér) előrendeléseket fogad a helyi termelők és helyi termékek iránt érdeklődők számára, valamint fogyasztói szemléletformáló munkájához személyes és on-line találkozókat, konferenciákat szervez, ehhez a munkájához hírleveleket küld ki.  E feladatok végzése során személyes adatokhoz jut hozzá, ezeket kezeli. Ez az adatkezelési szabályzat azt mutatja be, hogy hogyan kezeljük ezeket az adatokat, hogyan jutunk hozzájuk és mit teszünk velük, ha azokra már nincs szükségünk.

A Debreceni Kosárközösségért Egyesület számára fontos, hogy a személyes adatokat

  • csak a szükséges adatokat kéri be és nem többet, mint amire szükség van a tevékenységek elvégzéséhez;

  • jogszerűen, az érintett számára átlátható módon kezeljük;

  • csak meghatározott, egyértelmű és jogszerű célból végezzük;

  • pontosan és szükség esetén naprakészen tartsuk nyilván;

  • olyan formában tároljuk, ami a személyes adatok kezelését csak a célok eléréséhez szükséges ideig teszi lehetővé;

  • oly módon kezeljük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme.

 

2. Miért fontos számunkra, hogy a fenti alapelveket megtartsuk, és hogy megfelelően tájékoztassunk róla Téged?

A XXI. század egyik legnagyobb kihívása, hogy az ember használja a technikát és ne fordítva.  Ha mi felelősen, példamutatóan használjuk, sokat teszünk azért, hogy mások is felelősen tudják használni.

A felelős használat egyik alapeleme pedig az, hogy adataink kezelésére tudatosan adjunk felhatalmazást és csak olyanoknak, akiknek a munkájában megbízunk. Azt szeretnénk, hogy elolvasva jelen Adatkezelési Szabályzatunkat Te is meggyőződhess róla, hogy méltók vagyunk a bizalmadra.

 

3. Mik azok a személyes adatok?

A személyes adatok fogalmát a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) határozza meg.

Ezek alapján a személyes adat bármely olyan adat, ami alapján egy érintett beazonosítható, akár az adat alapján önmagában, akár más nyilvánosan vagy kevés utánajárással megszerezhető adatokkal együtt, akár közvetlen, akár közvetett módon. Ilyen lehet, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező.

Ki az az érintett?

Az érintett az a természetes személy, akinek az adatait gyűjtik.

Ki az az adatkezelő?

Az, aki a személyes adatokat gyűjti, jelen esetben mi, a Debreceni Kosárközösségért Egyesület.

Ki az az adatfeldolgozó?

Az, aki az adatkezelő által gyűjtött személyes adatokat saját rendszerében az adatkezelő megbízásából tárolja. Ilyen pl. a mi esetünkben a hírleveleink elkészítéséhez és kiküldéséhez használt rendszer, a Mailwizz, melyet egy magyar internet szolgáltató cég, a Netmask Interactive Kft. üzemeltet.

 

4. Hogyan jut a Debreceni Kosárközösségért Egyesület személyes adatokhoz?

A Debreceni Kosárközösségért Egyesület csak az alábbi módon jut személyes adatokhoz:

  • hírlevelünk küldésére kért feliratkozásnál,

  • a piac.debrecenikosar.hu oldalon történt termelői regisztrációkkal,

  • ugyanezen oldalon a vevői regisztrációkkal

  • helyi termék kiszállítás igény jelzésénél,

  • az önkéntesek jelentkezés után azok fogadásánál és adatainak nyilvántartásánál,

  • különböző szerződések kötésénél,

  • támogatások, adományok fogadásánál,

  • civil szervezetek számára juttatandó támogatásokhoz a civil szervezetek adatainak nyilvántartásánál.

 Ezeket a GDPR 6. cikkének (1) bekezdése alapján jogszerű adatgyűjtési módoknak nevezzük.

 

5. Gyűjtött adatok célja, köre, jogalapja, az adatmegőrzés határideje, forrása, átadása

  •  Az adatgyűjtés célja: hírlevelek küldése
    A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím 
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: ameddig az érintett le nem iratkozik a hírlevélről
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át harmadik félnek.
     

  • Az adatgyűjtés célja: termelői regisztrációk fogadása
    A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, cím, telefonszám, cégnév, tevékenység bemutatása
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: a regisztráció időtartamára, illetve amennyiben a közösségnek aktív tagja
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át harmadik félnek. 
     

  • Az adatgyűjtés célja: vevői regisztrációk fogadása
    A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, értesítési (levelezési) cím, Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: amíg a vevő nem kéri adatainak törlését, inaktív vevőként a regisztrációtól számított harmadik év végéig
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át harmadik félnek.

  • Az adatgyűjtés célja: helyi termék kiszállítás igény jelzésénél
    A gyűjtött adatok köre: keresztnév, vezetéknév, kiszállítási hely címe
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: mindaddig, ameddig a vevő aktív közösségünkben, inaktív vevőként a regisztrációtól számított harmadik év végéig
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át harmadik félnek

  • Az adatgyűjtés célja: az önkéntesek jelentkezés esetén
    A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, értesítési (levelezési) cím, életkor, foglalkozás
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: amíg az önkéntes aktív tagja közösségünknek , vagy  nem kéri adatainak törlését, inaktív önkéntesként a regisztrációtól számított harmadik év végéig
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át

  • Az adatgyűjtés célja: támogatások fogadásánál és civil szervezet számára támogatások juttatásánál a civil szervezet adatainak tárolása
    A gyűjtött adatok köre: szervezet/cég neve, székhely, telephely, nyilvántartási szám, bankszámlaszám, képviselő neve, kapcsolattartó neve és email címe
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
    Az adatmegőrzés határideje: amíg a kapcsolat aktív közösségünkkel , vagy  nem kéri adatainak törlését, inaktív kapcsolat esetén a regisztrációtól számított harmadik év végéig
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat nem adjuk át harmadik félnek.
     

  • Az adatgyűjtés célja: szerződések kötése
    A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, adószám illetve adójel, társadalombiztosítási szám, , lakcím, állampolgárság, adójogi honosság
    Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) illetve jogszabályi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont)
    Az adatmegőrzés határideje: jogszabályban meghatározott elévülési idő végéig
    Az adatok forrása: az érintett adja meg
    Az adatok átadása: az adatokat a könyvelőnknek adjuk át, aki Magyarországon van.

 

6. Az érintettek jogai

Ha a Debreceni Kosárközösségért Egyesület kezeli a személyes adatokat, Neked, mint érintettnek az alábbi jogaid vannak:

  • Hozzáférési jog (GDPR 15. cikk): ennek alapján jogod van arra, hogy bármikor tájékoztatást kérj tőlünk, milyen adataidat tartjuk nyilván és milyen feltételek mellett. A tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adjuk. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adjuk. Ha kéred és más módon igazolod nekünk személyazonosságodat, kérésedre szóbeli tájékoztatást adunk. A tájékoztatást legfeljebb 30 napon belül adjuk meg. A tájékoztatás díjmentes, de amennyiben kérelmed egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre annak megadását észszerű összegű díj megfizetéséhez köthetjük, vagy megtagadhatjuk a kérelem alapján történő intézkedést.

  • Helyesbítéshez való jog (GDPR 16. cikk): ennek alapján jogod van kérni, hogy a rólad nyilvántartott helytelen vagy pontatlan személyes adatot helyesbítsük vagy pontosítsuk. Emellett fenntartjuk magunknak a jogot arra, hogy ha tudomásunkra jut, hogy rólad nyilvántartott adat helytelen vagy pontatlan, akkor magunk is helyesbítsük vagy pontosítsuk.

  • Törléshez való jog (GDPR 17. cikk): Amennyiben úgy ítéled meg, hogy személyes adataid kezelésének célja már nem áll fenn, nem bízol meg bennünk, vagy bármely más okból nem szeretnéd, hogy adataidat tovább kezeljük, esetlegesen amennyiben adataidat jogellenesen szereztük meg (pl. mert valaki a nevedben, kérésed nélkül feliratkozott a hírlevelünkre), kérheted az adataid törlését, amit mi észszerű időn belül, felesleges késlekedés nélkül megteszünk, amennyiben az adatkezelésre más okból (pl. jogszabályi előírás miatt) nem vagyunk kötelesek. Felhívjuk a figyelmed, hogy amennyiben adataid törlését kéred, bizonyos általunk nyújtott szolgáltatásokat nem fogunk tudni a továbbiakban nyújtani számodra.

  • Az adatkezelés korlátozásának joga (GDPR 18. cikk): Bizonyos esetekben, így különösen amennyiben vitatod az adatok pontosságát vagy tárolásának jogszerűségét, vagy nekünk már nincs szükségünk rá, de neked jogos igényeid érvényesítéséhez szükséged lehet rá, kérheted, hogy az adatok kezelését korlátozzuk. Ilyen esetben az adatokat nem töröljük, de azokat csak a Te hozzájárulásoddal vagy a Te vagy harmadik személy jogos érdekeinek érvényesítése érdekében kezeljük a továbbiakban.

  • Az adatok hordozhatóságának joga (GDPR 20. cikk): Kérheted, hogy a rád vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd és ezeket az adatokat egy másik adatkezelőnek szabadon továbbíthatod, feltéve, hogy ezzel mások jogait nem sérted.

A b.), c.) és d.) pontokban szereplő jogok gyakorlása esetén kérheted, hogy kérelmed teljesítéséről vagy annak elutasításáról tájékoztatást kapj.

 

7. Kihez fordulhatsz jogaid gyakorlása érdekében, ha úgy gondolod, hogy jogosulatlanul kezelik az adataidat, valaki azokkal visszaélt vagy amennyiben bárminemű kérdésed merülne fel?

A Debreceni Kosárközösségért Egyesület adatvédelmi tisztviselőt bízott meg azzal, hogy ezeket a megkereséseket kezelje. Őt elérheted az alábbi elérhetőségeken:

  • Adatvédelmi tisztviselő neve: Tanki László
  • E-mail: tankilaci@gmail.com
  • Telefon: +36306020544

 

8. Vegyes tájékoztatás

  • Végez-e a Debreceni Kosárközösségért Egyesület automatizált döntéshozatalt,  pl. profilalkotást?

Nem, ilyen tevékenységet mi nem végzünk.

  • Kezeli-e a Debreceni Kosárközösségért Egyesület a személyes adatok különleges kategóriáit?

Faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokra, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokra, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokra nincs szükségünk.

Ennek ellenére előfordulhat, hogy ilyen adatokhoz hozzájutunk pl. azzal, hogy videófelvétel készül egy rendezvényen, ahol az érintett ilyen adatokat megoszt, vagy pl. mert az érintett egy egészségügyi adatot azért mond el, hogy az étkezést meg tudjuk szervezni, vagy hogy ne érjen minket váratlanul, ha cselekednünk kell.
Az így megadott adatokat az egyéb, különleges adatnak nem minősülő adattal azonos feltételek mellett tároljuk az 5. pont szerint.

  • Mi történik a személyes adatokkal az adatmegőrzési idő után?

Ezeket töröljük vagy álnevesítéssel megszüntetjük az adatok személyes adat jellegét.

  • Mi történik adatvédelmi incidens esetén?

Mindent megteszünk annak érdekében, hogy személyes adataid biztonságban legyenek és csak olyanok férjenek hozzá és csak arra az időre, akiknek és ameddig arra szükségük van.
Ennek ellenére még a legnagyobb gondosság mellett sem tudjuk kizárni, hogy illetéktelenek hozzáférjenek a személyes adataidhoz. Ilyen esetben szükségtelen késlekedés nélkül adatvédelmi tisztviselőnkön keresztül értesítjük az eljárásra jogosult hatóságokat és segítjük a munkájukat, illetve megkeresünk téged is és tájékoztatást adunk a történtekről, az általunk megtett intézkedésekről és arról, hogy Te mit tehetsz.
Emellett levonjuk a tanulságokat és javítjuk adatkezelési rendszerünket, hogy lehetőség szerint a jövőben ilyen probléma ne fordulhasson elő. Erről külön tájékoztatást adunk.

  • Továbbítja-e a Debreceni Kosárközösségért Egyesület az Európai Gazdasági Térségen kívüli harmadik államba, így különösen olyan államba a személyes adatokat, ahol az adatvédelem szintje alacsonyabb a GDPR-ben megköveteltnél, illetve továbbítja-e azokat az Egyesült Államokba?

Nem továbbítjuk a személyes adatokat olyan Európai Gazdasági Térségen kívüli harmadik államba, amelynek az adatkezelési szintje alacsonyabb a GDPR-ben megköveteltnél. Az Amerikai Egyesült Államokban csak olyan címzetteknek továbbítjuk a személyes adatokat, akik részt vesznek az EU-USA Adatvédelmi Pajzs megállapodásban.

  • Mi az az EU-USA adatvédelmi pajzs?

Az Amerikai Egyesült Államokban az adatvédelem szintje alapvetően nem éri el a GDPR által megkövetelt szintet, ezért létrehozták az EU-USA adatvédelmi pajzs megállapodást, amely alapján az Egyesült Államokban lévő adatkezelők önkéntesen alávethetik magukat a GDPR követelményeinek és erről igazolást kapnak az Amerikai Egyesült Államok illetékes hatóságától.

  • Milyen szabályok vonatkoznak a fénykép, hang- és videófelvételekre?

Ilyen adatokat csak nyilvános helyen, rendezvényen, vagy nem nyilvános rendezvény esetén az érintett hozzájárulása alapján készítünk. Az általunk szervezett rendezvények esetén a jelentkezéssel vagy megjelenéssel együtt a jelentkező elfogadja, hogy róla fénykép, hang- és videófelvétel készüljön. Ha ehhez nem szeretnél hozzájárulni, akkor nem tudsz részt venni az általunk szervezett rendezvényeken. Az ilyen fényképeket, hang- és videófelvételeket az 5. pont szerint használjuk fel.

  • Használ sütiket a Debreceni Kosárközösségért Egyesület honlapja?

Igen, az oldal megfelelő működése érdekében és annak érdekében, hogy javítani tudjuk az oldal által nyújtott szolgáltatásokat és a felhasználói élményt, a weboldalunk sütiket használ.