Adatvédelmi irányelvek

BEVEZETŐ

A JDC Magyarország Alapítvány számára megkülönböztetetten fontos minden táborozója személyes adatainak védelme. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, valamint arról, hogy a JDC Magyarország Alapítvány a mindenkor alkalmazandó jogszabályi előírásoknak megfelelően kezelje a személyes adatokat. Jelen tájékoztató megalkotásával és közzétételével kívánunk eleget tenni a GDPR 13-14. cikkében foglalt tájékoztatási kötelezettségünknek.

A JDC Magyarország Alapítvány, mint adatkezelő magára nézve kötelezőnek ismeri el a jelen tájékoztatóban foglaltakat. Fenntartja továbbá a jogot arra, hogy a jelen tájékoztató tartalmát megváltoztassa, melyről az érintetteket kellő időben értesíti.

 

1. AZ ADATKEZELŐ SZEMÉLYE

Az Ön személyes adatainak kezelője:

JDC Magyarország Alapítvány (“Alapítvány” vagy “Adatkezelő”)

Nyilvántartási száma: 01-01-0012517

Adószáma: 18942408-2-42

Székhelye: 1075 Budapest, Síp u. 12.

E-mail: info@jdchungary.hu

 

Adatvédelmi tisztviselő és elérhetősége: 

Data Protection Office Kft. (“Adatvédelmi tisztviselő”)

E-mail: contact@dataprotectionoffice.hu

 

2. A TÁJÉKOZTATÓ HATÁLYA

Tárgyi hatály: a tájékoztató kiterjed minden olyan személyes adatkezelésre, amely a JDC-Lauder Nemzetközi Zsidó Ifjúsági Táborba („Szarvasi Tábor” vagy „Tábor”) történő jelentkezés, valamint a Táborban és az ahhoz kapcsolódó online eseményeken való részvétel során, illetve azzal összefüggésben valósul meg.

Személyi hatály: jelen tájékoztató a fentieknek megfelelően kiterjed 

Időbeli hatály: jelen tájékoztatás 2024.04.12. napján lépett hatályba és kihirdetésétől visszavonásáig érvényes, ugyanakkor az Adatkezelő fenntartja magának a jogot jelen tájékoztató egyoldalú megváltoztatására, az érintettek megfelelő tájékoztatása mellett.

Együttes alkalmazás: felhívjuk figyelmét, hogy az itt (https://szarvas.camp/privacy-policy) közzétett adatvédelmi nyilatkozat hatálya kiterjed az Adatkezelő minden olyan általános adatkezelési tevékenységére, amely a Weboldalon keresztül történik, de nem kizárólag a Szarvasi Táborba való jelentkezéssel kapcsolatos (például cookie-k, hírlevél-szolgáltatás, stb.). A Weboldalnak a Táborral kapcsolatos információk megszerzése, hírlevélre való feliratkozás, felhasználói fiók regisztrálása vagy jelentkezés (akár saját, akár kiskorú nevében történő) beküldése érdekében történő megnyitásakor Ön a jelen tájékoztatóval összhangban a fenti adatvédelmi nyilatkozatot is tudomásul veszi és elfogadja.

 

3. IRÁNYADÓ JOGSZABÁLYOK

Az Alapítvány adatkezelési alapelvei és eljárásai összhangban vannak az adatvédelmi vonatkozású, hatályos jogszabályokkal, így különösen, de nem kizárólagosan az alábbiakkal:


4. AZ ADATKEZELÉS LEHETSÉGES JOGALAPJAI

Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok kezeléséhez jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok kezelésre.

Tájékoztatjuk, hogy az Ön személyes adatait az Alapítvány a következő jogalapok valamelyikével kezeli:

(i)      az adatkezelés az Ön hozzájárulásán alapul [GDPR 6. cikk (1) bek. a) pont],

(ii)    az adatkezelés az Ön és az Alapítvány között létrejövő vagy létrejött szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pont],

(iii)   az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pont],

(iv)   az adatkezelés a Táborozó, mint érintett létfontosságú érdekeinek védelme miatt szükséges [GDPR 6. cikk (1) bek. d) pont],

(v)    az adatkezelés az Alapítvány, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. f) pont].

Néhány esetben tehát az Ön hozzájárulása is szükséges az adat kezeléséhez. Tájékoztatjuk, hogy amennyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Más esetekben a személyes adatok kezelése ahhoz szükséges, hogy jogszabályi kötelezettségeinket teljesíteni tudjuk; ebben az esetben az irányadó jogszabályi rendelkezést pontosan megjelöljük jelen tájékoztató 10. fejezetében. 

Előfordulhat az is, hogy az Ön személyes adatainak kezelése az Alapítvány vagy egy harmadik fél jogos érdekén alapul; ebben az esetben jelen tájékoztató 10. fejezetében a beazonosított jogos érdeket jelöljük meg.

 

5. JOGOS ÉRDEK, MINT JOGALAP

A GDPR 6. cikk (1) bekezdés f) pontja szerint jogalapot teremt, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ez azt jelenti, hogy az Alapítvány kizárólag akkor jogosult az Ön személyes adatainak valamely jogos érdeken alapuló kezelésére, ha előtte a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet folytat le.

Ennek során az Alapítvány

(i)     azonosítja a személyes adatok kezeléséhez fűződő, saját vagy harmadik személy jogos érdekét;

(ii)    beazonosítja az Ön, mint érintett érdekeit, alapjogait;

(iii)   súlyozza az alapvető jogokat és érdekeket, így elvégezve egy szükségességi-arányossági tesztet.

Ezen érdekmérlegelési teszt(ek) szükségszerűen lefolytatásra került(ek) az adott adatkezelési folyamat(ok) megkezdése előtt, és az(oka)t az Alapítvány az Érintett kérésére bármikor rendelkezésre bocsátja.

 

6. AZ ADATOK FORRÁSA

Az érintettre vonatkozó személyes adatokat főszabály szerint közvetlenül az érintettől gyűjtjük. Azokban az esetekben, ahol esetlegen más forrásból származó személyes adatait is kezelhetjük, a jelen tájékoztató 10. pontjában, az adott adatkezelési folyamat leírásánál ennek tényét külön jelezzük; ahol nem szerepel erre vonatkozó külön leírás, ott az adatok forrása kizárólag az érintett lehet.

 

7. AZ ADATTOVÁBBÍTÁS ÉS CÍMZETTJEI

Előfordulhatnak olyan esetek, amikor az Alapítvány az Ön személyes adatait valamely harmadik félnek továbbítja, megfelelő tájékoztatás és adattovábbítási garanciák mellett. 

Az a személy, akivel az adatokat közlik, az adattovábbítás címzettje, és az Alapítvánnyal, mint adatkezelővel fennálló jogviszonya alapján az alábbi kategóriák valamelyikébe sorolható:

(i)     Az adattovábbítás címzettje adatfeldolgozónak minősül, mivel az adatkezelést kizárólag az Alapítvány, mint adatkezelő megbízásából végzi. Ők jellemzően olyan külsős szolgáltatók, akik az adatkezelőtől kapott utasítások alapján technikai jellegű műveleteket hajtanak végre (pl. könyvelő, bérszámfejtő vagy rendszergazda); 

(ii)    Az adattovábbítás címzettje önálló adatkezelőnek minősül, mivel a személyes adatkezelés célját és eszközeit az Adatkezelőtől függetlenül, önállóan határozza meg, és arra sok esetben külön jogszabályi előírások is vonatkoznak. Ilyenek jellemzően az ügyvédek, orvosok, de a hatóságok és bíróságok is;

(iii)   Az adattovábbítás címzettje az Alapítvánnyal közös adatkezelőnek minősül, mivel közösen határozzák meg azt, miért és hogyan kell kezelni személyes adatokat; gyakran ilyen a kapcsolt vállalkozások viszonya.

1.     Önálló adatkezelő címzettjeink

Jogszabályban meghatározott kötelezettségeink teljesítése során, valamint az Önnel esetlegesen fennálló jogvitánk során adatokat továbbíthatunk Önről az illetékes hatóságoknak, bíróságoknak vagy mindenkori jogi képviselőnknek, akik a fent kifejtetteknek megfelelően minden esetben önálló adatkezelőknek minősülnek.

2.     Közös adatkezelő címzettjeink 

Tájékoztatjuk, hogy az Alapítvány nem végez más adatkezelővel közös adatkezelést az Ön adataival összefüggésben. 

3.     Adatfeldolgozó címzettjeink

Az Alapítvány a Weboldal üzemeltetése, tárhely- és webanalitikai szolgáltatás igénybevétele, valamint a könyvelés és számlázás elvégzése céljából külsős partnerek szolgáltatásait veszi igénybe. Ezen szerződések keretein belül a szolgáltatók az Adatkezelőtől kapott megbízás és utasítások alapján kezeli a személyes adatokat, kizárólag technikai jellegű műveletek végrehajtása céljából, így a GDPR rendelkezéseinek megfelelően adatfeldolgozónak minősülnek.

a)    Könyvelő

1) Adatfeldolgozó neve:         Niveus Consulting Group Kft.
Adatfeldolgozó székhelye:      1023 Budapest, Bécsi út 3-5. 1. em. 1.
Weboldala:                             www.niveus.hu
Elérhetősége:                          office@niveus.hu

2) Adatfeldolgozó neve:         Impuesto Kft.
Adatfeldolgozó székhelye:      1089 Budapest, Visi Imre utca 14.
Weboldala:                             www.impuesto.hu
Elérhetősége:                          info@impuesto.hu

b)    Számlázóprogram szolgáltatója

Adatfeldolgozó neve:              BMD Rendszerház Kft.
Adatfeldolgozó székhelye:      1138 Budapest, Madarász Viktor utca 47-49.,
Weboldala:                             https://www.bmd.com/hu
Elérhetősége:                          support@bmd.hu

c)     Tárhelyszolgáltatók

1) Adatfeldolgozó neve:         23VNET Kft.
Adatfeldolgozó székhelye:      1094 Budapest, Liliom utca 24-26. II/5.
Weboldala:                             www.hostit.hu
Elérhetősége:                          info@hostit.hu

2) Adatfeldolgozó neve:         DigitalOcean, LLC
Adatfeldolgozó székhelye:      101 6th Ave New York, NY 10013, USA
Weboldala:                             www.digitalocean.com
Elérhetősége:                          privacy@digitalocean.com

d)    E-mail fiók tárhelyszolgáltatója

Adatfeldolgozó neve:              Microsoft Ireland Operations Limited
Adatfeldolgozó székhelye:      One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország
Weboldala:                             www.privacy.microsoft.com
Elérhetősége:                          +353 1 706 3117

e)    Rendszergazda

Adatfeldolgozó neve:              Rewaresoft Kft.
Adatfeldolgozó székhelye:      1185 Budapest, Szerencse utca 8/A.
Weboldala:                             www.rewaresoft.hu
Elérhetősége:                          info@rewaresoft.hu

f)      Webdizájner

Adatfeldolgozó neve:              WEBSTATION Bt.
Adatfeldolgozó székhelye:      1034 Budapest, Makovecz Imre utca 23.
Weboldala:                             www.wst.hu
Elérhetősége:                          info@wst.hu 

g)    Fizetési rendszer szolgáltatók

1) Adatfeldolgozó neve:         PayPal (Europe) S.à r.l. et Cie, S.C.A.
Adatfeldolgozó székhelye:      22-24 Boulevard Royal, L-2449 Luxemburg
Weboldala:                             https://paypal.com
Elérhetősége:                          enquiry@paypal.com

2) Adatfeldolgozó neve:          Barion Payment Zrt.
Adatfeldolgozó székhelye:      1117 Budapest, Irinyi József utca 4-20. 2. em.
Weboldala:                             https://barion.com
Elérhetősége:                          compliance@barion.com

3) Adatfeldolgozó neve:          Apple Distribution International Ltd.
Adatfeldolgozó székhelye:      Hollyhill Industrial Estate, Hollyhill, Cork, Írország
Weboldala:                             https://www.apple.com/hu/apple-pay/
Elérhetősége:                          apple.com/hu/privacy/contact

A 10. fejezetben, az egyes adatkezelési folyamat részletezésénél tájékoztatni fogjuk Önt arról, hogy az adott adatkezelési folyamat során az Alapítvány továbbítja-e az Ön adatait harmadik fél címzett(ek)nek, és amennyiben igen, arról is tájékoztatjuk Önt, hogy ezen személy(ek) adatvédelmi szempontból milyen jogviszonyban állnak velünk.

Abban az esetben, ha személyes adatait megosztjuk bármely harmadik féllel, speciális adatvédelmi megállapodásokat hoztunk létre annak biztosítása érdekében, hogy személyes adatait biztonságosan kezeljük.


8. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

Tájékoztatjuk, hogy ha a 10. pontban meghatározott bizonyos esetekben az Ön személyes adatait EU-n kívüli, harmadik országba továbbítjuk, úgy az adott folyamat leírásánál ennek tényéről külön tájékoztatást nyújtunk, valamint megjelöljük azt a GDPR V. fejezete szerinti garanciát, amelyre tekintettel a harmadik országba történő adattovábbításra sor kerülhet.

Felhívjuk továbbá szíves figyelmét arra, hogy az Alapítvány egyik tárhelyszolgáltatója, a 7.3. c) pont szerinti DigitalOcean LLC (székhelye: 101 6th Ave New York, NY 10013, USA) az Alapítvány elektronikusan tárolt adatait EU-n kívüli harmadik országban, az Amerikai Egyesült Államokban tárolja. A DigitalOcean LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, az EU-USA Adatvédelmi Keretrendszerben, illetve elvégezte a Keretrendszernek való megfelelését (tanúsítás időpontja: 2023. július 26.). Ennek megfelelően az Alapítvány kijelenti, hogy a DigitalOcean LLC, mint adatfeldolgozó a GDPR 45. cikkének megfelelő garanciával (megfelelőségi határozat) rendelkezik az Ön személyes adatainak egyesült államokbeli továbbítására.

9. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS

Az automatizált döntéshozatal az arra való képességet jelenti, hogy a döntéshozatalra technológiai eszközökkel, emberi beavatkozás nélkül kerüljön sor, akár profilalkotással, akár anélkül. A profilalkotás az egyénre (vagy egyének csoportjára) vonatkozó információ gyűjtését és a személyek jellemzőinek vagy viselkedésének abból a célból történő értékelését jelenti, hogy őket bizonyos kategóriába vagy csoportba sorolják. 

A GDPR 22. cikke főszabály szerint tiltja az automatizált döntéshozatalt egyedi ügyekben, ideértve a profilalkotást is; erre csak a GDPR-ban meghatározott garanciák alkalmazása mellett van az adatkezelőnek lehetősége, az érintettek tájékoztatása mellett. 

Tájékoztatjuk, hogy az Alapítvány jelenleg nem használ az Ön személyes adatai kezelése során automatizált döntéshozatalt és nem alkot Önről profilt automatizált módon. Amennyiben ezen a jövőben változtatni szeretnénk, erről előzetesen tájékoztatni fogjuk Önt, és az adatkezelés megkezdése előtt tájékoztatni fogjuk Önt arról is, hogy a GDPR 22. cikk (2) bekezdésében foglalt mely jogalapot használjuk, illetve az Ön rendelkezésére fogjuk bocsátani a megfelelően levezetett adatvédelmi hatásvizsgálatot.

 

10. ADATKEZELÉSI FOLYAMATAINK, ADATKEZELÉSI CÉLOK SZERINT

Az Alapítványnak a Szarvasi Táborba történő jelentkezési folyamat lebonyolításával, valamint a Táborban történő részvétel biztosításával kapcsolatos, egyes tevékenységeihez tartozó adatkezelési folyamatok az alábbiak:

10.1. Felhasználói fiók regisztrációja során kezelt adatok

adatkezelés célja: a Weboldalon felhasználói fiók létrehozása, a Táborba történő jelentkezés lehetővé tétele érdekében

kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, nagykorúság ténye, jelszó

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján a Felhasználó hozzájárulása

adattárolás időtartama: a hozzájárulás visszavonásáig (fiók törlése), de legfeljebb az utolsó aktivitástól számított 5 évig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

 

10.2. A Táborba történő jelentkezés során kezelt adatok

a)    Jelentkezési és szerződéskötési folyamat, kapcsolattartás

adatkezelés célja: A Táborba történő jelentkezés befogadása, elbírálása, a szerződéskötés előkészítése, kapcsolattartás

kezelt adatok köre: 1) a Táborozó adatai: vezetéknév, keresztnév, születési hely és idő, állampolgárság, nem, e-mailcím (opcionális), telefonszám (opcionális); 2) 18 év alatti táborozó esetén a Törvényes Képviselő(k) adatai: vezetéknév, keresztnév, telefonszám, e-mailcím, lakcím, Táborozóval fennálló jogi kapcsolat jellege

kezelt adatok forrása: 18. életévét betöltött Táborozó esetén az adatok forrása maga az érintett; 18 életévét be nem töltött Táborozó esetén az adatok forrása az a Törvényes Képviselő, aki a felhasználói fiókot létrehozta

adatkezelés jogalapja: 1) 18 életévét betöltött Táborozó esetében: a GDPR 6. cikk (1) bek. b) pontja alapján a Táborozó és az Alapítvány közötti, táboroztatásra irányuló szerződés létrehozása és teljesítése; 2) 18 év alatti Táborozó esetében a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulást helyette Törvényes Képviselője adja meg, a Törvényes Képviselő esetében pedig az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontja szerinti szerződés (amely az Alapítvány és a Törvényes Képviselő között jön létre) megkötése és teljesítése

adattárolás időtartama: A táboroztatással összefüggésben esetlegesen felmerülő jogi igények elévüléséig, azaz az adott turnus végétől számított 5 évig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

b)    Személyazonosítás, biztosításkötés, utazásszervezés

adatkezelés célja: A Táborozó azonosítása, személyazonosságának ellenőrzése, valamint biztosításkötéshez és utazásszervezéshez szükséges információk rögzítése

kezelt adatok köre: név, társadalombiztosítási szám, lakcím, személyazonosító okmány adatai (dokumentum típusa, száma, lejárata, kibocsátó ország)

kezelt adatok forrása: 18. életévét betöltött Táborozó esetén az adatok forrása maga az érintett; 18 életévét be nem töltött Táborozó esetén az adatok forrása az a Törvényes Képviselő, aki a felhasználói fiókot létrehozta

adatkezelés jogalapja: 1) 18. életévét betöltött Táborozó esetében: a GDPR 6. cikk (1) bek. a) pontja alapján a Táborozó hozzájárulása; 2) 18 év alatti Táborozó esetében a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulást helyette Törvényes Képviselője adja meg

adattárolás időtartama: A hozzájárulás visszavonásáig, vagy ennek hiányában a táboroztatással összefüggésben esetlegesen felmerülő jogi igények elévüléséig, azaz legfeljebb az adott turnus végétől számított 5 évig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

c)     A Táborban szervezett programok személyre szabása, a felhasználói élmény fokozása

adatkezelés célja: A Táborozó kényelmének lehető legmagasabb szintű biztosítása, a táborozói élmény fokozása

kezelt adatok köre: pólóméret, étkezési preferenciák (opcionális), nyelvi preferenciák (opcionális)

kezelt adatok forrása: 18. életévét betöltött Táborozó esetén az adatok forrása maga az érintett; 18 életévét be nem töltött Táborozó esetén az adatok forrása az a Törvényes Képviselő, aki a felhasználói fiókot létrehozta

adatkezelés jogalapja: 1) 18 életévét betöltött Táborozó esetében: a GDPR 6. cikk (1) bek. a) pontja alapján a Táborozó hozzájárulása; 2) 18 év alatti Táborozó esetében a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulást helyette Törvényes Képviselője adja meg

adattárolás időtartama: A hozzájárulás visszavonásáig, vagy ennek hiányában az adott turnus lezárultáig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

d)    A Táborozó vallási kötődése, gyökerei, kapcsolata a zsidó kultúrával

adatkezelés célja: az Alapítvány elsődleges céljának megvalósítása, azaz a zsidó kultúra és vallás népszerűsítése, a magyarországi zsidó közösség fejlesztésének előmozdítása azonos világnézetű, kötődésű és gyökerű gyermekek részére szervezett tábor útján

kezelt adatok köre: a Táborozóhoz kötődő zsidó felmenők és rokonok, iskola, mozgalom; valamint bármilyen egyéb, önkéntesen szolgáltatott információ

kezelt adatok forrása: 18. életévét betöltött Táborozó esetén az adatok forrása maga az érintett; 18 életévét be nem töltött Táborozó esetén az adatok forrása az a Törvényes Képviselő, aki a felhasználói fiókot létrehozta

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az Alapítványnak az elsődleges céljának megvalósításához, azaz a zsidó kultúra és vallás népszerűsítéséhez, valamint a magyarországi zsidó közösség fejlesztésének előmozdításához fűződő jogos érdeke

adattárolás időtartama: Az adott turnus lezárultáig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: - 

e)    Egészségügyi információk vészhelyzet megelőzésére és kezelésére 

adatkezelés célja: a Táborozó részére megfelelő szolgáltatás nyújtása, illetve sürgősségi ellátás lehetővé tétele egészségügyi vészhelyzet megelőzése érdekében vagy annak bekövetkezte esetén

kezelt adatok köre: vezetéknév és keresztnév, születési idő, magasság (opcionális), súly (opcionális), vészhelyzeti kapcsolattartó adatai, jelenlegi/múltbeli kondíciók (pl. asztma, cukorbetegség, mumpsz, kanyaró) és ezek részletes leírása (mindegyik opcionális), allergiák (rovarcsípés/méhek, gyógyszerek, pollen/por, élelmiszer) és ezek részletes leírása (mindegyik opcionális), gyógyszeres kezelés leírása, bármilyen egyéb kondíció és korlátozás leírása, egyéb információ (opcionális), műtétek és leírásuk, törött csontok és leírásuk

kezelt adatok forrása: 18. életévét betöltött Táborozó esetén az adatok forrása maga az érintett; 18 életévét be nem töltött Táborozó esetén az adatok forrása az a Törvényes Képviselő, aki a felhasználói fiókot létrehozta

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. d) pontja alapján a Táborozó, mint érintett létfontosságú érdekeinek (azaz megfelelő egészségügyi és sürgősségi ellátás lehetőségének biztosítása a Tábor alatt, egészségügyi vészhelyzetek megelőzése és gyors, hatékony kezelése) védelme

adattárolás időtartama: az adott turnus lezárultáig

adattovábbítás címzettje(i): a Táborban résztvevő orvosok és egészségügyi szolgáltatók, mint önálló adatkezelők

harmadik országba történő adattovábbítás: -

f)     Fizetési adatok

adatkezelés célja: A Weboldal a Tábor meghirdetett turnusaira való jelentkezési folyamat végén online fizetési lehetőséget tartalmaz különböző fizetési platformokon keresztül

kezelt adatok köre: bankszámla tulajdonos neve, bankszáma száma, bankkártya adatai (száma, tulajdonos neve, lejárata, CVC kódja)

adatkezelés jogalapja: a GDPR 6. cikk (1) b) pontjában foglaltak szerint az Alapítvány és a Táborozó (vagy 18 év alatti Táborozó esetén a Törvényes Képviselő) között létrejött szerződés teljesítése a részvételi díj megfizetésén keresztül

adattárolás időtartama: a bankkártya adatait az Adatkezelő nem tárolja, az adatkezelés a fizetési folyamat végén befejeződik; a bankszámlára vonatkozó adatokat az Adatkezelő bankszámlakivonatain fellelhetők és azokat az adatkezelő 8 évig tárolja

adattovábbítás címzettje(i): az adatkezelő könyvelését végző Niveus Consulting Kft. és Impuesto Kft., mint adatfeldolgozók; valamint az Ön által igénybe vett fizetési rendszert üzemeltető, 7.3. g) pontban meghatározott valamely szolgáltató (PayPal (Europe) S.à r.l. et Cie, S.C.A., Barion Payment Zrt. vagy Apple Distribution International Ltd.), mint adatfeldolgozó

harmadik országba történő adattovábbítás: -

g)    Számlázás

adatkezelés célja: a részvételi díj befogadása, valamint a Táborban való részvétel díjáról kiállított számlák továbbítása és tárolása

kezelt adatok köre: az Áfatv. 169. §-ában, illetve a Számv. tv. 167. § (1) bekezdésében meghatározott adattartalom; ebből személyes adat: a szolgáltatás igénybe vevőjének neve és

lakcíme

adatkezelés jogalapja: a GDPR 6. cikk (1) c) pontjában foglaltak szerint az Alapítványra vonatkozó jogi kötelezettség teljesítése a Számv. tv. 165. § (1), 167. § (1) és 169. § (1) bekezdéseinek megfelelően

adattárolás időtartama: a számla kiállításától számított 8 év

adattovábbítás címzettje(i): a számlázószoftver üzemeltetője, a BMD Rendszerház Kft. és az adatkezelő könyvelését végző Niveus Consulting Kft. és Impuesto Kft., mint adatfeldolgozók

harmadik országba történő adattovábbítás: -


10.3.A táborozás során, a Tábor helyszínén megvalósuló egyéb adatkezelések

a)    Hatósági bejelentés, egészségügyi állapot igazolása (18 év alatti Táborozók esetében)

adatkezelés célja: A 18 év alatti Táborozó azonosítása és a jogszabály által előírt bejelentés megtétele az illetékes hatóságnak

kezelt adatok köre: A 18 év alatti Táborozó neve, születési dátuma, lakcíme, anyja neve; törvényes képviselő neve, aláírása, lakcíme telefonszáma, valamint a 12/1991. (V.18.) NM rendelet szerinti nyilatkozat a gyermek egészségügyi állapotáról és fertőző betegségeiről

kezelt adatok forrása: a nyilatkozatot kitöltő Törvényes Képviselő

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja alapján az Alapítványra vonatkozó jogi kötelezettség teljesítése a tanuló ifjúság üdülésének és táborozásának egészségügyi feltételeiről szóló 12/1991. (V. 18.) NM rendelet 2-4. §-ának megfelelően

adattárolás időtartama: Az adott turnus lezárultáig

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

b)    Kamerás megfigyelés (CCTV)

adatkezelés célja: A Táborozók személyének, valamint a Tábor területén elhelyezkedő vagyontárgyak védelmének biztosítása önálló, zártláncú kamerarendszer alkalmazása útján

kezelt adatok köre: Az érintett képmása, valamint a kameraképpel megszerezhető adatok (pl. tartózkodási hely, tartózkodási idő)

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az Alapítványnak a Tábor területén tartózkodó személyek és vagyontárgyak védelméhez fűződő jogos érdeke

adattárolás időtartama: A felvétel felhasználás hiányában a rögzítéstől számított legfeljebb 15 nap elteltével törlésre kerül

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

c)     A Tábor területére történő beléptetés

adatkezelés célja: A Tábor területére belépő munkavállalók, önkéntesek, Táborozók, Törvényes Képviselők és egyéb látogatók azonosítása és nyilvántartása személyazonosító okmányaikba történő betekintés, valamint személygépjárműveik rendszámának ideiglenes rögzítése útján

kezelt adatok köre: Az érintett azonosító adatai a személyazonosító okmányba történő betekintés során (név, azonosító okmány száma, érvényessége), be- és kilépés időpontja, be- és kilépő személygépjármű rendszáma

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az Alapítványnak a Tábor területén tartózkodó személyek és vagyontárgyak védelméhez fűződő jogos érdeke

adattárolás időtartama: A személyazonosító okmány adatai nem kerülnek rögzítésre; a személygépjárművek rendszáma a kilépést követő nap 24. órájáig kerülnek megőrzésre

adattovábbítás címzettje(i): -

harmadik országba történő adattovábbítás: -

d)    Felvételek marketing célú készítése és közzététele 

adatkezelés célja: A Tábor eseményeinek, "életének" rögzítése (fénykép, videó) és ezek marketing célú felhasználása az Alapítvány weboldalán és közösségi média felületein

kezelt adatok köre: Az érintett kép- és hangmása

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján a Tábor életének, valamint az Alapítvány programjainak bemutatása és vonzóbbá tételéhez, további támogatók szerzéséhez, alapítója és támogatói felé történő beszámoláshoz fűződő jogos érdeke

adattárolás időtartama: Az érintett tiltakozása hiányában addig, ameddig a felvétel eseti célja indokolja

adattovábbítás címzettje(i): Az Alapítvány alapítója (American Jewish Joint Distribution Committee, Inc., a továbbiakban: AJJDC), annak kapcsolódó szervezetei ("Kapcsolódó Szervezetek"), valamint azok a szervezetek, amelyekkel az adatkezelő vagy annak Kapcsolódó Szervezetei a zsidó kultúra előmozdítása érdekében együttműködnek ("Partnerek"); az AJJDC, Kapcsolt Szervezetei vagy a Partnerek támogatói és adományozói; zsidó közösségi központok; zsidó szociális és jóléti szervezetek; zsidó közösségi szövetségek; zsidó kulturális vagy oktatási szervezetek; valamint a Szarvasi Tábor szervezését vagy működését segítő szervezetek; valamint a Ronald S. Lauder Alapítvány; mind mint önálló adatkezelők; továbbá az Alapítvány közösségi média fiókjai a következő platformokon: Instagram, Facebook, Twitter/X és YouTube (erről bővebben általános adatkezelési tájékoztatónk 5. pontjában olvashat: https://szarvas.camp/privacy-policy

harmadik országba történő adattovábbítás: USA, Izrael (az Alapító és egyéb támogatók részére) 

 

11. TITOKTARTÁSI KÖTELEZETTSÉG

Az Alapítvány munkavállalói és szerződéses közreműködői titoktartásra kötelezettek, valamint rendszeresen oktatást kapnak a személyes adatok és egyéb kritikus információk kezelését illetően.

12. ADATBIZTONSÁG

Az Alapítvány minden ésszerű lépést és erőfeszítést megtesz annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen, az alábbiak szerint:

a) Korlátozott hozzáférés 

Az Ön által megadott vagy az Alapítvány és az Ön között fennálló jogviszony alatt keletkezett személyes adatokhoz az Alapítvány szervezetén belül csak azon személyek férnek hozzá, akiknek ez munkaköri kötelezettségeik ellátása érdekében szükséges.

Személyes adatait az Alapítvány papír alapon a székhelyén kezeli és tárolja, fizikai védelmi rendszerek alkalmazásával, elektronikus úton saját vagy szerverszolgáltató által biztosított szerveren, szigorúan korlátozott és védett hozzáféréssel.

b) Mentések

Az adatok elektronikus kezelése, megtekintése vagy hozzáférése során az Alapítvány minden esetben biztosítja az adatok rendszeres biztonsági mentését, annak érdekében, hogy az Ön személyes adatai visszaállíthatatlanul ne sérülhessenek meg vagy veszhessenek el.

c) Programvédelem, vírusvédelem

Az adatok elektronikus tárolása és kezelése folyamán az Alapítvány gondoskodik az illetéktelen hozzáférés megakadályozásáról, az illetéktelen próbálkozások kizárásáról, többek között tűzfal és vírusirtó használatával. IT szakértő bevonásával és rendszeres ellenőrzéssel gondoskodik arról, hogy az adatlopás, a személyes adatokkal visszaélés, valamint az adatvesztés veszélyét minimálisra csökkentse.

d) Jelszavas védelem

A személyes adatok védelme érdekében az Alapítvány minden munkavállalója és közreműködője egyéni jelszóval védi a munkaeszközeit, amelyet rendszeresen, meghatározott időszakonként kötelesek megváltoztatni.


13. AZ ÉRINTETTEK JOGAI

Ön a GDPR 13-21. cikkei alapján jogosult arra, hogy

a) az Adatkezelőtől az adatkezelés időtartamán belül tájékoztatást kérjen a személyes adatainak a kezeléséről („tájékoztatáshoz való jog”). Az Alapítvány a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat; 

b) az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azokkal összefüggő alapvető információkhoz (az adatkezelés céljai; az érintett személyes adatok kategóriái; címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartama; az Ön azon joga, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ) hozzáférést kapjon („hozzáféréshez való jog”). Az Alapítvány az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait;

c) kérésére az Alapítvány indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat („helyesbítéshez való jog”). Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését; 

d) kérésére az Alapítvány indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat („törléshez való jog”), amennyiben

A törlés joga nem terjed ki az olyan adatokra, melyet az Alapítvány szerződés alapján, illetve jogi kötelezettség teljesítése, vagy jogos érdek alapján kezel;

e) kérésére az Alapítvány korlátozza az adatkezelést („korlátozáshoz való jog”), amennyiben

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

f) az Önre vonatkozó, az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Alapítvány („adathordozhatósághoz való jog”);

g) a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Alapítvány jogos érdekén alapuló kezelése ellen („tiltakozáshoz való jog”). Ebben az esetben az Alapítvány a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;

h) az adatkezeléshez korábban megadott hozzájárulását bármikor visszavonja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Fenti jogai gyakorlására vonatkozó kérelmét szíveskedjen az Adatvédelmi tisztviselő 1. fejezetben meghatározott elérhetőségére (contact@dataprotectionoffice.hu) eljuttatni, elektronikus levél formájában. 

Az Alapítvány indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelem nyomán hozott intézkedésekről (ellenkező kérés esetén abban a formában, ahogyan a kérelmet Ön hozzánk intézte). Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Alapítvány a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt.

 

14. JOGORVOSLAT

a) Mit tehet, ha elutasítjuk kérelmét?

Ha az Alapítvány elutasítja kérelmét, úgy a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről, valamint arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

b) Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes?

Amennyiben Ön úgy véli, hogy személyes adatai kezelése jogsértő, az Infotv. 52. § (1) bekezdése szerinti vizsgálati eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400). Mindezek mellett az adatkezelésre vonatkozó jogszabályi rendelkezések megsértése vagy kár okozása esetén az adatkezelővel szemben Ön bírósághoz is fordulhat.

Végezetül tájékoztatjuk arról, hogy ha az Alapítvány a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően Ön ismételten tájékoztatást fog kapni az eltérő célról és minden egyéb, az adatkezeléssel kapcsolatos információról.