ADATKEZELÉSI TÁJÉKOZTATÓ A MÁSODIK REFORMKOR PÁRT ÁLTAL VÉGZETT ADATKEZELÉSEKRŐL

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet 13. cikke és a Nemzeti Adatvédelmi és Információszabadság Hatóság 2021. február 19. napján kelt „a politikai pártok és szervezetek adatkezelésével kapcsolatos egyes adatvédelmi követelményekről” szóló ajánlása alapján a Második Reformkor (a továbbiakban: Adatkezelő) az alábbi adatkezelési tájékoztatást adja (a továbbiakban: Adatkezelési tájékoztató vagy Tájékoztató):

1./ Az Adatkezelő szervezet megnevezése és elérhetőségei

Az Adatkezelő adatai:

Neve:Második Reformkor Párt
Székhely:1047 Budapest, Labdarúgó utca 34.
Postacím:1047 Budapest, Labdarúgó utca 34.
Nyilvántartási szám:01-02-0017959

2./ Az adatkezelés alapjául szolgáló jogszabályok, fogalommeghatározások

Az adatkezelésekre az alábbi jogszabályok/kötelező erejű normák vonatkoznak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.).

FOGALOMMEGHATÁROZÁSOK:

  • a GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • különleges adat:
    • a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre utaló személyes adatok;
    • szakszervezeti tagság;
    • személyazonosításra használt genetikai adatok és biometrikus adatok;
    • egészségügyi adatok;
    • a nemi életre vagy a nemi irányultságra vonatkozó személyes adatok.

3./ Az adatkezelésekre vonatkozó adatok, az adatkezelési tevékenységek bemutatása

Az Adatkezelő az alábbiakban részletesen bemutatott adatkezelési tevékenyégeket végzi:

3.1./ Tagfelvételi eljárás lebonyolítása

Az adatkezelés célja:Az Adatkezelő szervezetéhez tagként csatlakozni kívánó azon természetes személyek nyilvántartása, akik szeretnének a párt tagjai lenni ezt kérelmezték, és az Adatkezelő elnöksége (mint az Alapszabályban erre feljogosított testület) még nem döntött a felvételükről.
Kezelt adatok köre:név, lakcím, tényleges lakóhely, születési hely, telefonszám, nyelvtudás, jogosítvány. Opcionálisan megadható adatok köre: Facebook adatlap link, foglalkozás, korábbi párttagság, korábbi civilszervezeti tagság; kapcsolatrendszer, életrajz + motivációs levél.
Az adatkezelésben érintettek köre:tagfelvételi eljárást kezdeményező érintettek.
Az adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás.
Az adatkezelés időtartama:A hozzájárulás visszavonásáig, ennek hiányában a felvételi eljárás lebonyolításának végéig.
Az adatok megismerésére jogosultak:Adatkezelő és a tagfelvételi eljárás lebonyolításában résztvevő munkatársak.
Az adatok tárolási módja:elektronikus és papír alapú.

Tájékoztatjuk, hogy az adatszolgáltatás elmaradása esetén a tagfelvételi eljárást nem tudjuk lefolytatni.

3.2./ Tagjelöltek nyilvántartása

Az adatkezelés célja:Az Adatkezelő szervezetéhez tagként csatlakozni kívánó azon természetes személyek nyilvántartása, akik szeretnének a párt tagjai lenni, és az Adatkezelő elnöksége (mint az Alapszabályban erre feljogosított testület) már döntött a felvételükről, ami szerint legfeljebb 12 hónapig tagjelölti státuszt kaptak.
Kezelt adatok köre:név, lakcím, tényleges lakóhely, születési hely, telefonszám, nyelvtudás, jogosítvány. Opcionálisan: Facebook adatlap link, foglalkozás, korábbi párttagság, korábbi civilszervezeti tagság; kapcsolatrendszer, életrajz + motivációs levél.
Az adatkezelésben érintettek köre:tagfelvételi eljárást kezdeményező érintettek.
Az adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés f) pont szerinti az Adatkezelő jogos érdeke.
Az adatkezelés időtartama:legfeljebb 12 hónapig vagy ha elnökségi döntés alapján tagi státuszt kap az érintett, akkor a tagi státusz megszerzésének a napjáig.
Az adatok megismerésére jogosultak:Adatkezelő és a tagfelvételi eljárás lebonyolításában résztvevő munkatársak.
Az adatok tárolási módja:elektronikus és papír alapú.

3.3/ Szimpatizánsokkal való kapcsolattartás biztosítása céljából történő adatkezelés

A személyes adatok kezelése az érintett önkéntes és kifejezett önkéntes hozzájárulásán, mint a GDPR 6. cikk (1) a) pontjában meghatározott jogalapon alapul. Az Adatkezelő a kezelt adatokat közvetlenül az érintettektől veszi fel.

Az adatkezelés célja:azon természetes személyek nyilvántartása, akik nem kívánnak a Második Reformkor tagjai lenni, de szeretnének részt venni annak működésében.
Kezelt adatok köre:név, lakcím, tényleges lakóhely, születési hely, telefonszám, nyelvtudás, jogosítvány. Opcionálisan: FB adatlap link, foglalkozás, korábbi párttagság, korábbi civilszervezeti tagság; kapcsolatrendszer, életrajz + motivációs levél.
Az adatkezelés időtartama:Az adatkezelés a hozzájárulás visszavonására irányuló kérelem teljesítéséig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásának Adatkezelő általi teljesítésével történik meg. A hozzájárulás visszavonása a fentiekben meghatározott e-mail címre történő írásbeli kérelem alapján történhet meg.
Az adatok megismerésére jogosultak:az Adatkezelő, és a kapcsolattartási tevékenység végzésére feljogosított alkalmazottai.
Az adatok tárolási módja:elektronikusan vagy papíralapon történik.

3.4./ Hírlevél küldés

Az adatkezelés célja: Az érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Adatkezelő a támogatói anyagok és egyéb küldeményeivel a regisztrációkor megadott elérhetőségein, így e-mailben vagy az Adatkezelő által működtetett applikáción megkeresse az Adatkezelő életében zajló aktualitások megismertetése céljából hírlevél formájában, amelyről az érintett bármikor következmények nélkül, ingyenesen leiratkozhat.

Adatkezelő kijelenti, hogy hírlevélre történő feliratkozáskor nem áll módjában a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. Adatkezelő a vele kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeli.

Az adatkezelés jogalapja:az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Kezelt adatok köre:e-mail cím.
Az érintettek köre:a hírlevél küldésre feliratkozó érintettek.
Az adatkezelés időtartama:Az adatkezelés a hozzájárulás visszavonásáig, azaz a leiratkozásig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg.
Az adatok tárolási módja:elektronikus.

Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Az e-mail cím – ami a kapcsolattartást szolgálja – feltétlenül szükséges ahhoz, hogy az Ön részére küldött hírlevél vagy szakmai információ célba érjen.

3.5./ A vagyongazdálkodás keretében a vagyoni juttatások átláthatóságának biztosítása

Az adatkezelés célja:A párt részére jogszabály által meghatározott vagyongazdálkodási követelmények ellenőrzése és a jogszabályi transzparencia biztosítása.
Kezelt adatok köre:Az érintett neve, számlázási adatai (név, email, telefonszám, lakcím, állampolgárság), bankkártya szám utolsó négy számjegye, támogatás összege, fizetés időpontja.
Az adatkezelés jogalapja:GDPR 6. cikk (1) c) pont szerinti jogi kötelezettség teljesítése a pártok működéséről és gazdálkodásáról szóló 1989. évi XXXIII. törvény IV. fejezete és a civil szervezetek gazdálkodása, az adománygyűjtés és a közhasznúság egyes kérdéseiről szóló 350/2011. (XII. 30.) Korm. rendelet szabályai szerint.
Az adatkezelés időtartama:5 év.
Az adatok megismerésére jogosultak:az Adatkezelő, mint szervezet költségvetésének kialakításában résztvevő valamennyi munkatárs.
Az adatok tárolási módja:elektronikus, az adatkezelés során SimplePay, Stripe saját rendszer igénybevételére kerül sor.

Tájékoztatjuk, hogy az adatszolgáltatás elmaradása esetén nem tudjuk Önt felvezetni a támogatói nyilvántartási rendszerünkbe, továbbá tájékoztatjuk, hogy az egy évben 500.000,- Ft-ot meghaladó támogatási összeg esetén a támogatást nyújtó neve a Magyar Közlönyben és honlapon közzétételre kerül az éves pénzügyi beszámolóban!

3.6./ „On-line népszavazás”-al és közvéleménykutatással kapcsolatos adatkezelési tevékenység

Az adatkezelés célja:az Adatkezelő által fontosnak tartott kérdések társadalmi támogatottságának a felmérése során a kezelendő adatok kezelésének célja, hogy a 2RK elkerülje azt, hogy egy személy több szavazatot adjon le, ezáltal torzíthassa a közvéleménykutatás eredményét.
Az adatkezelés jogalapja:a GDPR 6 cikk (1) bekezdés (f) pontja alapján az adatkezelő jogos érdeke.
Kezelt adatok köre:név, email cím.
Az érintettek köre:közvéleménykutatásban önkéntesen részt vevő személyek.
Az adatkezelés időtartama:A közvéleménykutatás kiértékelésének a végéig.
Az adatok tárolási módja:elektronikus vagy papíralapú a közvéleménykutatás formájától függően.

Az adatkezelés során adatfeldolgozóként jár el a Bitfusion Group Korlátolt Felelősségű Társaság, mint a www.pegapoll.com weboldal üzemeltetője.

AZ ELJÁRÁS SORÁN AUTOMATIZÁLT PROFILALKOTÁS NEM TÖRTÉNIK!

3.7./ Adatkezelő által szervezett rendezvényekhez kapcsolódó adatkezelések

Az adatkezelés célja:Az adatkezelő részvételével megtartott nyilvános és zártkörű rendezvényen történő tömegfelvételek készítése és közzététele a nyilvánosság számára. Az előzetes regisztráció abban az esetben indokolt, amennyiben a rendezvény olyan helyszínen kerül megrendezésre, melynek a befogadóképessége korlátozott.
Kezelt adatok köre:az érintettek képmása, hangfelvétele, ezen felül a regisztrációhoz kötött esemény(ek) esetén az érintett neve, e-mail címe.
Az adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés f) pont szerinti az Adatkezelő jogos érdeke.
Az adatkezelés időtartama:a következő országos választási ciklus vége, legfeljebb azonban 5 év.
Az adatok tárolási módja:elektronikus.

Az adatkezelés során Adatfeldolgozóként vesznek részt Orosz Levente és a Második Reformkor Alapítvány. Az adatkezelés az alábbi informatikai rendszerek igénybevételével történik: Google Drive, Facebook, Instagram, TikTok, YouTube, Twitter, weboldalak (2rk.hu pilvax media), PodBean, Supabase, Inc.

3.8./ Adatkezelő részvételével készült interjúkkal kapcsolatos adatkezelések

A jelen címhez tartozó tájékoztatás általános célja, hogy Önnek, mint interjúalanynak, illetőleg a médiaszolgáltató nevében eljáró személynek, valamennyi résztvevő hallgatóságnak Adatkezelő tájékoztatást adjon a személyes adataira vonatkozó adatkezelés körülményeiről.

Az adatkezelés célja:Adatkezelő politikai céljainak és politikai véleményének tömegtájékoztatási céllal történő nyilvános interjú készítése, közzététele és népszerűsítése az Adatkezelő weboldalán (www.masodikreformkor.hu), valamint a Social Media felületeken (Facebook, Instagram, TikTok, Twitter), a YouTube-on, illetőleg a PodBean online podcast felületen ehhez kapcsolódó reklám készítése és az interjú dokumentálása céljából történik, amelyhez szükséges az interjúról készült kép-, és hangfelvételek kezelése és felhasználása.
Az adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés f) pont szerinti az Adatkezelő jogos érdeke.
Kezelt adatok köre:érintettek képmása, hangfelvétele, ezen felül a regisztrációhoz kötött esemény(ek) esetén az érintett neve, e-mail címe.
Az adatkezelés időtartama:a soron következő országos választások fő választási ciklusának megkezdéséig, de maximum 5 évig tart.
Az adatok tárolási módja:elektronikus.

Az adatkezelés során Adatfeldolgozóként vesznek részt Orosz Levente és a Második Reformkor Alapítvány. Az adatkezelés az alábbi informatikai rendszerek igénybevételével történik: Google Drive, Facebook, Instagram, TikTok, YouTube, Twitter, weboldalak (2rk.hu pilvax media), PodBean.

3.9./ Weboldalon üzemeltetett sütik (COOKIE-K)

A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota. A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel. A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

Az adatkezelésben érintettek köre:a weboldalt látogató valamennyi érintett.
Az adatkezelés célja:felhasználói élmény növelése, azonosítás, a látogatók nyomon követése.
Az adatkezelés jogalapja:valamennyi süti esetében az Adatkezelő jogos érdeke, hiszen a weboldala üzemeltetése céljából, a honlap működőképességének, alapvető funkcióinak biztosítása érdekében alkalmaz sütiket.
A kezelt adatok köre:egyedi azonosítószám, dátumok, időpontok.
Az adatok tárolási módja:elektronikus.

Az érintettnek lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

Az adatkezelés időtartama:

  • munkamenet sütik, vagy a honlap működéséhez elengedhetetlenül szükséges cookiek esetén: a látogatói munkamenet lezárásáig tartó időtartam,
  • állandó vagy mentett sütik esetén: az érintett törléséig, de legkésőbb az érvényességi idejük lejáratáig tárolódnak a számítógépen.

Cookie beállítások a szokásos böngészőkben:

3.10./ Közösségi oldalak

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak. A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Meta (Facebook), Instagram, Twitter, Pinterest stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése. A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb. A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

Az érintettek köre:valamennyi regisztrált felhasználó, aki „lájkolta” Adatkezelő közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
Az adatgyűjtés célja:a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.
Az adatkezelés jogalapja:az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama:az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok törlési határideje:az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok megismerésére jogosultak:az adott közösségi oldalon megtekinthető szabályozás szerint.
Az adatok tárolási módja:elektronikus.

3.11./ Adományok nyilvántartása

Az Adatkezelő lehetőséget biztosít arra, hogy részére adományt juttassanak azon személyek, akik szeretnék támogatni az Adatkezelő tevékenységét. Az Adatkezelő lehetőséget biztosít, hogy akik szeretnék támogatni az Adatkezelő tevékenységét, azok egyszeri támogatást nyújtsanak a Stripe szolgáltatón keresztül.

Adatkezelés célja:Az Adatkezelőnek juttatott adományok nyilvántartása.
Kezelt adatok köre:Az érintett neve, lakcíme, bankszámlaszáma, az adomány jellege, összege, valamint az adományozás célja, magyar állampolgárság ténye.
Érintettek köre:Az Adatkezelő részére adományt adó magyar állampolgárságú természetes személyek.
Adatkezelés jogalapja:A GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a pártok működéséről és gazdálkodásáról szóló 1989. évi XXXIII. törvény 4. §-ra figyelemmel. Az évi összesen 500.000,- Ft összeget meghaladó mértékben adományozó érintettek esetében a jogszabályi előírásnak megfelelően az Adatkezelő pénzügyi kimutatásában feltüntetésre kerül az érintett neve és az adományozott összeg, amely a Magyar Közlönyben kihirdetésre kerül, ezáltal ezek az adatok nyilvánossá válnak.
Adattárolás határideje:A személyes adatokat Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. §-a alapján számviteli bizonylatként 8 évig bizalmasan kezeli, azokat az adatfeldolgozókon kívül – bírósági vagy hatósági megkeresés esetét kivéve – nem adja ki.
Adatkezelés módja:Elektronikusan.
Adat forrása:Érintettől felvett adat.

Adatkezelő felhívja érintett figyelmét, hogy az évi 500.000,- Ft összeget meghaladó mértékű adományozók esetén Adatkezelőnek nincs ráhatása a Magyar Közlönyben történő megjelenésre, illetve a nyilvánosságra hozatalra és így a megőrzési időre sem, kizárólag az Adatkezelő saját nyilvántartásában szereplő adatok vonatkozásában jogosult eljárni az Adatkezelő.

Az adatszolgáltatás elmaradásának lehetséges következményei: Amennyiben az érintett nem bocsátja az Adatkezelő rendelkezésére az adatokat, úgy nem tud adományt nyújtani az Adatkezelő részére. Adatkezelő kifejezetten felhívja a figyelmet, hogy az érintettet nem éri hátrányos jogkövetkezmény az adatszolgáltatás elmaradása esetén. Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat? Adatkezelő azon munkatársai, akik munkakörüknél fogva részt vesznek az adományok nyilvántartásában és esetleges adatfeldolgozóinak munkatársai.

Adattovábbítás: Adattovábbítás harmadik országba vagy nemzetközi szervezet részére a Stripe Inc. igénybevétele során valósulhat meg. Adatkezelő rögzíti, hogy a támogatás fogadása körében adatfeldolgozóként igénybe veszi a Stripe Inc. szolgáltatását. Adatkezelő sem a Stripe-tól, sem harmadik személyektől nem kap olyan pénzügyi- vagy bankkártya-adatokat, melyekkel a támogató bankszámláját, vagy a fizetési fiókját a támogató közreműködése és előzetes jóváhagyása nélkül megterhelhetné, vagy onnan bármilyen összegű pénzösszeget vonhatna le.

Adatkezelő tájékoztatja támogatót, hogy a Stripe használata során vagy az átutalás fogadása körében nem ismeri meg a támogató bankkártyához, bankszámlaszámhoz, vagy fizetési fiókhoz tartozó jelszavát, vagy érvényesítő kódját (CVV/CVC kód), ezen adatok minden esetben biztonságos csatornában maradnak.

Adatkezelő a fizetési szolgáltatóktól az adatkezelési tájékoztatóban meghatározott személyes adatokat kapja meg, melyek továbbítása az Adatkezelőt terhelő jogszabályi kötelezettség teljesítéséhez szükséges adatok (ilyen a támogatás összege, valamint a támogatás teljesítési időpontja), továbbá olyan (adott esetben személyes) adatok, melyek hozzájárulnak ahhoz, hogy amennyiben egy fizetési tranzakció során valamilyen hiba lép fel (például lejárt a kártya érvényessége, a fizetési tranzakció teljesítése során időtúllépés történt), úgy arról az Adatkezelő a támogatót a támogatás teljesítésének érdekében tájékoztatni tudja.

Támogató egyben tudomásul veszi, hogy az Adatkezelő által a Honlapon, a támogatói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek a Stripe Inc., mint adatfeldolgozó részére: email cím, választott támogatási forma. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Stripe Inc. Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://stripe.com/en-hu/privacy

Adatkezelő tájékoztatja támogatót arra vonatkozóan, hogy az online fizetéshez használt bankkártyák adatainak kezelése a kártya-kibocsátó társaság által meghatározott feltételek szerint történik. A teljes bankkártya-adatokhoz sem az Adatkezelő, sem a Stripe Inc. nem fér hozzá.

A Stripe Inc. adatfeldolgozói tevékenysége körében az adattovábbításra az „adatvédelmi pajzsot” helyettesítő – a Transz-Atlanti Megfelelőségi Kerethatározat (DPF), valamint az adattovábbítás céljára alkalmazott általános szerződési feltételek (SCC) vonatkoznak, az Adatkezelő eljárása a GDPR-ban foglalt követelményeknek megfelelően történik. Az adattovábbítással kapcsolatban bővebb információ az alábbi oldalon található: https://stripe.com/en-hu/privacy

3.12./ Petíciók gyűjtése társadalmi érdeket szolgáló politikai célok elérése érdekében

Az adatkezelés célja:Az Adatkezelő által felkarolt, széles társadalmi kört érintő, politikai célú petíciós kezdeményezés az illetékességgel és hatáskörrel rendelkező állami, önkormányzati vagy egyéb közfeladatot ellátó szerv részére történő tájékoztatás céljából. A petíciós téma/kérdés minden esetben pontosan és egyértelműen kerül feltüntetésre a támogató aláírások gyűjtőívén.
Kezelt adatok köre:Név, telefonszám, lakcím, e-mail, születési év.
Az adatkezelésben érintettek köre:petíciót támogató érintettek.
Az adatkezelés jogalapja:GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás.
Az adatkezelés időtartama:A hozzájárulás visszavonásáig, ennek hiányában a petíciós cél eléréséig, legfeljebb 5 (öt) évig.
Az adatok megismerésére jogosultak:Adatkezelő és a petícióval kapcsolatos támogató aláírások gyűjtésében/népszerűsítésében résztvevő tagok/aktivisták/munkavállalók.
Az adatok tárolási módja:elektronikus és papír alapú (petíciós nyomtatvány formájától függően).

Tájékoztatjuk, hogy az adatszolgáltatás elmaradása esetén a petíciós cél társadalmi támogatottság igazolásának hiányában ellehetetlenül.

4./ Adatbiztonsági intézkedések

Az Adatkezelő az érintetti adatokat közvetlenül az érintettől szerzi be. A 2RK applikációs felületen az érintett szabad választása alapján dönthet úgy, hogy az adatait nem közvetlenül adja meg, hanem a Google rendszerben már az általa rögzített adatokat (név, email cím) tölti be az applikációba, így az Adatkezelő azokat címzettként kapja meg.

A Google rendszer adatkezelési tájékoztatója az alábbi linken érhető el: https://policies.google.com/privacy?hl=hu

Ezen adatokat az Adatkezelő az email címes bejelentkezéshez hasonlóan kizárólag arra használja, hogy ellenőrizze, hogy az érintett tulajdona az email cím (vagy legalábbis rendelkezik vele). Az adatok az adatkezelő megbízásából Adatfeldolgozó (Supabase, Inc) által biztosított rendszerben kerülnek tárolásra (az adatbázis az applikáció mögött) abból a célból, hogy a bejelentkezéskor össze lehessen kötni az érintettet mint felhasználót a fiókjával. Ezen adatokat kizárólag az Adatkezelő illetékességgel rendelkező munkavállalói/tagjai (adminok) és a fent nevezett Adatfeldolgozó láthatják, az adatok harmadik személy részére nem kerülnek továbbításra.

Az Adatkezelő a személyes adatokat az Adatkezelő székhelyén, illetve bejegyzett telephelyén vagy fióktelepén tárolja.

a) Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. A kezelt személyes adatok köre papíralapon aláíróíven kerül gyűjtésre, majd ezt követően az Adatkezelő munkatársai, tagjai elektronikusan rögzítik táblázatkezelő rendszerben. Az összegyűjtött papíralapú dokumentumok az Adatkezelő székhelyén elzárva kerülnek tárolásra, azokhoz kizárólag az Adatkezelő illetékességgel rendelkező munkavállalói férnek hozzá. A szervereken elektronikus formában tárolt személyes adatokhoz való hozzáférés naplózásra kerül, ami alapján ellenőrizhető, ki és mikor fért hozzá az adott rendszerben tárolt személyes adatokhoz.

b) Az Adatkezelő a fentieknek megfelelően gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről, továbbá az adatokat tároló eszközt (szervert) megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik a helyiség fizikai védelméről is. Adatkezelő által használt valamennyi személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva. A digitálisan tárolt adatok biztonsága érdekében Adatkezelő adatmentéseket és archiválásokat alkalmaz. A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá, oly módon, hogy a számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.

c) Az Adatkezelő az alábbiakban foglalt megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára:

  • ca) adatvédelmi tisztviselőt alkalmaz, akinek feladata az adatvédelmi elveknek az Adatkezelő műszaki folyamataiba való integrálása, a GDPR-ban meghatározott és az adatkezelésre, adatbiztonságra vonatkozó más jogszabályok, követelmények, belső utasítások rendelkezéseinek megtartásának ellenőrzése;
  • cb) biztosítja, hogy az Adatkezelő tagjai és munkatársai a személyes adatok védelmével kapcsolatos követelményekről megfelelő ismeretekkel rendelkezzenek, ezen munkavállalóknak rendszeres adatvédelmi és információbiztonsági oktatást tart.

5./ Az Ön jogai az adatkezeléssel összefüggően

Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az Ön jogai.

5.1./ Ön kérelmezheti a személyes adataihoz történő hozzáférést (hozzáférés joga):

A hozzáférés joga lehetőséget biztosít arra, hogy visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e az Ön személyes adataira vonatkozóan adatkezelés, amennyiben igen, úgy pedig jogosult hozzáférni a személyes adataihoz, azokról másolatot igényelhet, valamint tájékoztatást kérhet az Adatkezelőtől az adatkezelést érintő információkról.

5.2./ Ön jogosult az Adatkezelőtől a személyes adatainak helyesbítését kérni (helyesbítés joga):

A helyesbítés joga lehetőséget biztosít arra, hogy pontatlan vagy hiányos adatok esetén azok helyesbítését kérje az Adatkezelőtől.

5.3./ Ön jogosult az Adatkezelőtől a rá vonatkozó személyes adat törlését kérni (törlés joga):

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyes adatok törlését kérje.

5.4./ Ön jogosult az Adatkezelőtől személyes adatainak kezelésének korlátozását kérni (adatkezelés korlátozásának joga):

Ha Ön a személyes adatainak kezelésének korlátozását kéri, akkor az Adatkezelő az adatkezelést az Ön kérelmének megfelelően korlátozhatja. Ha Ön vitatja a személyes adatainak pontosságát, akkor a korlátozás időtartama arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő részére ezen adatok pontosságának ellenőrzését. Ön kérheti a személyes adatok felhasználásának korlátozását, ha az adatkezelés jogellenes, de Ön ellenzi azok törlését. Ön előterjeszthet ilyen kérelmet akkor is, ha az Adatkezelőnek már nincs szüksége a személyes adataira adatkezelés céljából, de Ön igényt tart az adatkezelés korlátozására, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

5.5./ Ön jogosult az Adatkezelőnél személyes adatai kezelése ellen tiltakozni (tiltakozás joga):

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból – a jogszabályokban rögzített esetekben – bármikor tiltakozzon személyes adatainak kezelése ellen.

5.6./ Ön jogosult az Adatkezelőtől a személyes adatok hordozására vonatkozó kérelmet tenni (adathordozhatósághoz való jog):

Az adathordozhatósághoz való jog keretében Ön jogosult arra, hogy az Adatkezelő által kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő. Ha technikailag megvalósítható, akkor Ön azt is kérheti, hogy a személyes adatait az Adatkezelő más adatkezelő részére közvetlenül továbbítsa.

Felhívjuk a figyelmét arra, hogy egyes jogai részben vagy egészben korlátozottak lehetnek az Adatkezelőre vonatkozó jogszabályi kötelezettségek illetőleg annak jogos érdekei miatt. További tájékoztatási igény esetén kérjük, forduljon az Adatkezelőhöz a jelen Adatkezelési tájékoztató 1. pontjában rögzített elérhetőségeken.

6./ Az Ön jogainak érvényesítése, panaszjog, egyéb jogorvoslatok

6.1./ Az Adatkezelőhöz címzett érintetti jogok gyakorlására vonatkozó kérelem, panasz

Az Adatkezelő lehetőséget biztosít az Ön számára arra, hogy a jogai gyakorlásával kapcsolatos, azok érvényesítésére vonatkozó kérelmét, panaszát az alábbi módok bármelyikén előterjessze:

  • a) az Adatkezelőnek küldött postai küldemény útján postai úton,
  • b) az Adatkezelőnek küldött e-mail útján,
  • c) kivételes esetben telefonon, a jelen Adatkezelési tájékoztató 1. pontjában foglalt elérhetőségeken.

Az Adatkezelő az Ön kérelmét, panaszát indokolatlan késedelem nélkül, de – a jogszabály által megadott időkerettel összhangban – mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül teljesíti, és arról Önt tájékoztatja. A kérelem megtagadásáról az Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja Önt ennek okairól, valamint az Ön jogorvoslati lehetőségeiről. Elektronikus úton benyújtott kérelem, panasz esetén az Adatkezelő elektronikus úton értesíti Önt. A fentieken kívül Önnek lehetősége van arra, hogy az Adatkezelő a kérelmet postai vagy telefonos úton teljesítse, amennyiben az érintett azt – postai vagy telefonos elérhetősége megadásával – kifejezetten kéri. Az Adatkezelő az Ön postai címét vagy telefonszámát semmilyen más célra nem használja fel, kizárólag arra, hogy Önnek választ adjon a megkeresésére, ha ezt az adatot Ön részünkre a jogainak érvényesítésére vonatkozó kérelemben megadja.

Kérjük, hogy mielőtt a felügyeleti hatósághoz, vagy bírósághoz fordulna, forduljon első körben közvetlenül hozzánk, a fenti 1. pontban rögzített elérhetőségeinken.

6.2./ A felügyeleti hatósághoz címzett panasz joga

Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése jogszabályokba ütközik.

A felügyeleti hatóság adatai:

Neve:Nemzeti Adatvédelmi és Információszabadság Hatóság
Címe:1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím:1363 Budapest, Pf. 9.

6.3./ A bírósági eljárás kezdeményezése

Ha megítélése szerint az Önre vonatkozó személyes adatokat az Adatkezelő a jogszabályokkal ütköző módon kezeli, jogosult bírósághoz fordulni, és polgári peres eljárást indítani.

Szeretnénk felhívni a szíves figyelmét arra, hogy a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja (a törvényszékek felsorolása és elérhetősége az alábbi linken keresztül tekinthető meg: http://birosag.hu/torvenyszekek).