A www.liberties.eu adatvédelmi szabályzata

(A GDPR szerinti tájékoztatási kötelezettség jegyében)

Tartalom

I. Az adatkezelő neve és címe

II. Általános adatfeldolgozási tájékoztató

1. A feldolgozott személyes adatok köre

2. A személyes adatok feldolgozásának jogalapja

3. Az adatok törlése és tárolásuk időtartama

III. A honlap elérésének biztosítása, az RSS csatornákon történő tájékoztatás és a naplófájlok

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

IV. Sütik alkalmazása

1. Az adatfeldolgozás jellege és mértéke / Az adatfeldolgozás célja / Az adatfeldolgozás jogalapja

2. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

3. Az adattárolás időtartama, a kifogás emelés és az eltávolítás lehetősége

V. Hírlevél terjesztése Mailchimppel

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

VI. Kampányeszköz

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

VII. Adományozási eszköz

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

VIII. Kapcsolattartás e-mailben és postai úton

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

IX. Munkaerő felvétel

1. Az adatfeldolgozás célja

2. Az adatfeldolgozás jogalapja

3. A személyes adatok típusainak ismertetése

4. A személyes adatok korábbi és majdani címzettjeinek típusai

5. Az adattárolás időtartama

6. Az adatszolgáltatás szükségessége

X. Beágyazott szolgáltatók

XI. Közösségi média linkek

XII. Internetes elemző eszköz

1. Az adatfeldolgozás jellege és mértéke

2. Az adatfeldolgozás jogalapja

3. Az adatfeldolgozás célja

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

5. Az adattárolás időtartama

6. A kifogás emelés és az eltávolítás lehetősége

XIII. Az érintettek jogai

1. A tájékozódás joga

2. A helyesbítés joga

3. Az adatfeldolgozás korlátozásának joga

4. A törlés joga

5. Értesítési kötelezettség

6. Az adathordozhatóság joga

7. A kifogás emelés joga

8. Beleegyező nyilatkozat visszavonásának joga az adatvédelmi törvény szerint

9. Felügyeleti hatóság közbenjárásának kéréséhez való jog


I. Az adatkezelő neve és címe

Az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) és a tagállamokban érvényes más nemzeti adatvédelmi jogszabályok értelmében, valamint az adatvédelmi törvény egyéb rendelkezései alapján az adatkezelő:

a Civil Liberties Union for Europe e.V. (Európai Szövetség a Szabadságjogokért, a továbbiakban: Liberties)
Prinzenstrasse 103
10969 Berlin, Németország
Képviselője: Dénes Balázs
Telefon: +49 (0) 30 89 63 69 25
E-mail: info@liberties.eu

Internetes oldal címe: www.liberties.eu


II. Általános adatfeldolgozási tájékoztató

1. A feldolgozott személyes adatok köre

Alapvetően csak a honlapunk működéséhez, a tartalmaink megjelenítéséhez és a szolgáltatásaink üzemeltetéséhez szükséges mértékben dolgozzuk fel a felhasználóink személyes adatait. Rendszerint csak miután a felhasználó beleegyezett, illetve jogos érdekeink figyelembevételével dolgozunk fel személyes adatokat. Ez alól kivételt képeznek az olyan esetek, amikor valamilyen gyakorlati akadályozottság folytán nem szerezhető meg a felhasználó előzetes beleegyezése, vagy a vonatkozó jogszabályok megengedik az adatok feldolgozását.

2. A személyes adatok feldolgozásának jogalapja

Amikor az érintett beleegyezését adta a személyes adatainak feldolgozásához, az EU általános adatvédelmi rendelete (GDPR) 6(1)(a) cikke jelenti az adatkezelés jogalapját.

A GDPR 6(1)(b) cikke szolgáltatja a jogalapot abban az esetben, ha a személyes adatok feldolgozása olyan szerződés teljesítéséhez szükséges, amelyiknél az érintett az egyik fél. Ugyanez érvényes olyankor is, amikor az adatkezelés a szerződés megkötéséhez szükséges.

A GDPR 6(1)(c) cikke biztosítja az adatkezelés jogalapját akkor, amikor a személyes adatok feldolgozása a szervezetünkre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekhez képest nem élveznek elsőbbséget az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, a GDPR 6(1)(f) cikke tekintendő az adatkezelés jogalapjának.

3. Az adatok törlése és tárolásuk időtartama

Az érintett személyes adatai törlésre vagy zárolásra kerülnek, amint nem áll már fenn a tárolás célja. Ezen felül olyankor kerülhet még sor adatok tárolására, ha az európai vagy a nemzeti törvényhozó valamely EU-s rendeletben, törvényben vagy az adatkezelőt érintő egyéb jogszabályban ezt előírja.

Az adatok akkor is zárolásra illetve törlésre kerülnek, ha lejár az említett rendelkezésekben foglalt tárolási idő, kivéve, ha valamely szerződés megkötéséhez vagy teljesítéséhez szükséges az adatok további tárolása.


III. A honlap elérésének biztosítása, az RSS csatornákon történő tájékoztatás és a naplófájlok

1. Az adatfeldolgozás jellege és mértéke

Valahányszor egy felhasználó belép a honlapunkra, a rendszerünk automatikusan adatokat és információkat gyűjt a hozzáférésre használt számítógép rendszeréből.

Az adatgyűjtés az alábbi adatokra vonatkozik:

  • IP-cím
  • a kérelem dátuma és időpontja
  • az időzóna eltérése a GMT-hoz képest
  • a honlap tartalma
  • hozzáférési állapot (HTTP állapot)
  • az átadott adatok mennyisége
  • mely honlapról lépett be az illető a mi honlapunkra
  • webböngésző
  • operációs rendszer
  • a böngésző nyelve és típusa

Az adatgyűjtésre sor kerül a honlapunkhoz történő közvetlen hozzáférés esetén, csakúgy, mint amikor RSS csatornán keresztül nézik meg annak tartalmait.

Az adatokat a rendszerünk naplófájljai is tárolják.

A tárolt adatok nem kerülnek összefüggésbe a felhasználó egyéb személyes adataival.

2. Az adatfeldolgozás jogalapja

Az adatok és a naplófájlok ideiglenes tárolásához a GDPR 6(1)(f) cikke nyújt jogi alapot. Az adatszolgáltatás részben a saját jogos érdekünket szolgálja, részben pedig törvényes előírás vonatkozik rá (ld. az 5. pont szolgáltatókra vonatkozó bekezdését). Az ilyen adatszolgáltatás elkerülhetetlen. Ha valaki nem ért vele egyet, annyit tehet, hogy nem látogat el a honlapunkra.

3. Az adatfeldolgozás célja

A honlapunknak a felhasználó számítógépén történő megjelenítéséhez a rendszernek átmenetileg tárolnia kell az adott számítógép IP-címét. E célból a munkamenet időtartama erejéig szükséges tárolni a felhasználó IP-címét.

Ugyanez érvényes abban az esetben, ha RSS csatornán keresztül tekinti meg a honlap tartalmát.

A honlapunk rendes működéséhez naplófájlokban tárolunk bizonyos adatokat. Az adatok a honlap optimalizálásához és az informatikai rendszereink biztonságához is szükségesek.

Napi rendszerességgel alkalmazunk naplófájlokat a honlapunkat megtekintő, egyértelműen felismerhető látogatók összlétszámának megállapításához. Ennek alapján nem tudunk a látogatók személyére vonatkozó információkra következtetni. A honlapunkra látogatók összlétszámát azért állapítjuk meg, hogy összehasonlíthassuk azoknak a látogatóknak számával, akik beleegyeztek a látogatásuk nyomon követésébe.

Ilyenkor nem kerül sor az adatok különféle értékesítési célokból való további elemzésére.

E célok körébe tartozik a GDPR 6(1)(f) cikke szerinti jogos érdekeinknek megfelelő adatkezelés is.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

Harmadik félnek általában nem továbbítunk személyes adatot, hacsak erre nem kötelez bennünket a törvény, vagy nem kaptunk engedélyt az adattovábbításra.

Kivételt képeznek ez alól az olyan esetek, amikor valamilyen szolgáltatót veszünk igénybe pl. a honlap elhelyezése céljából. Az ilyen szolgáltatókat adatvédelmi szempontból körültekintően választjuk meg, és velük kapcsolatban minden, a jogos adatfeldolgozásra vonatkozó és az adatvédelmi jogszabályok által előírt rendelkezést foganatosítunk.

A tárhelyet biztosításához csakis olyan szolgáltató szolgáltatását vesszük igénybe, amelyikkel adatvédelmi megállapodást kötöttünk. Ezeket a szolgáltatásokat vesszük igénybe: Heroku, AWS.

Heroku

Gazdaszerverünk, a Heroku (honlap: https://www.heroku.com). Heroku, Inc. (650 7th St, San Francisco, CA 94103), a Salesforce.com, Inc. leányvállalata illetve kapcsolt vállalata (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, Amerikai Egyesült Államok).

A Salesforce.com, Inc. az úgynevezett Adatvédelmi Pajzs Egyezménynek (Privacy Shield Agreement) megfelelően bejegyzett vállalat, ami garantálja, hogy betartja az európai adatvédelmi törvényeket (https://www.privacyshield.gov/participant?id=a2zt0...).

A Heroku adatvédelmi szabályzata itt érhető el: https://www.salesforce.com/company/privacy/

AWS

Az Amazon Web Services (AWS, honlap: https://aws.amazon.com/) CloudFront tartalomszolgáltató hálózatát használjuk. Azért esett rá a választásunk, mert megbízható online szolgáltatásokat nyújtanak, kiemelt védelmet az adatvesztéssel szemben, és gyors betöltési időt biztosítanak a honlapunk számára.

Az Amazon Web Services Inc. (410 Terry Avenue North, Seattle, WA 98109-5210) az Amazon.com, Inc. leányvállalata (410 Terry Avenue North Seattle, WA).

Az Amazon Web Services Inc. az Adatvédelmi Pajzs Egyezménynek (Privacy Shield Agreement) megfelelően bejegyzett vállalat, és ennélfogva garantáltan betartja az európai adatvédelmi törvényt (https://www.privacyshield.gov/participant?id=a2zt0...).

Az AWS adatvédelmi szabályozása innen tölthető le: https://aws.amazon.com/de/privacy/.

A Facebook, a YouTube és más hasonló szolgáltatóktól származó aktív tartalom integrálásakor az adott tartalom elérésekor a felhasználó adatai (mindenekelőtt az IP-címe) harmadik országba is elkerülnek. Erről részletesebb tájékoztatás az egyes szolgáltatókkal kapcsolatos jegyzetekben található: X. Beágyazott szolgáltatók.

5. Az adattárolás időtartama

Az adatokat azonnal töröljük, amint nincsen már rájuk szükség az adatgyűjtés céljának teljesüléséhez. Amennyiben a honlap használata céljából került sor az adatgyűjtésre, a munkamenet befejeztével töröljük őket. Ugyanez vonatkozik az RSS csatornán történő bejelentkezésre.

Naplófájlokban való tárolás esetén a szolgáltató hét nap elteltével anonimizálja az adatokat.

A távközlési törvény (TKG) § 113 b paragrafusa értelmében kizárólag a (távközlési) szolgáltató köteles tíz hétig tárolni az előfizető internetprotokoll címét (ami az internetes kapcsolat egyedi azonosítója), a felhasználó azonosítót, valamint az adott internetprotokoll címen létrejövő internetes kapcsolat kezdetének és végének dátumát és időpontját, az időzóna feltüntetésével.

Közigazgatási vétség ügyében történő büntetőeljárás esetében az adatok hosszabb ideig történő tárolására is sor kerülhet.

6. A kifogás emelés és az eltávolítás lehetősége

A honlap elérésének biztosítása céljából történő adatgyűjtés, valamint az adatok naplófájlokban való tárolása szükséges a honlap működéséhez. Ezzel kapcsolatban a felhasználó nem emelhet kifogást, legfeljebb a fentiek alapján tartózkodhat a honlapunk használatától.


IV. Sütik alkalmazása

1. Az adatfeldolgozás jellege és mértéke / Az adatfeldolgozás célja / Az adatfeldolgozás jogalapja

A honlapunkon sütiket alkalmazunk. A sütik kis adatcsomagok, amelyek egy honlap látogatásakor a felhasználó számítógépének merevlemezén tárolhatók. A sütik általában a böngésző szoftver egyedi azonosítására szolgáló jellegzetes karakterláncokat tartalmaznak arra számítva, hogy az illető esetleg visszatér az oldalra vagy másik oldalt nyit meg az adott honlapon.

A sütik alkalmazásával felhasználóbarátabbá kívánjuk tenni a honlapunkat. A honlapunk egyes elemei megkívánják, hogy a hozzáférést biztosító böngésző az adott honlap egy másik oldalának megnyitásakor is felismerhető maradjon.

Az általunk alkalmazott sütik az alábbi adatokat tárolják:

- Az alapvető sütiknek illetve a munkamenet sütiknek a navigáció megkönnyítése érdekében történő elfogadottságát jelző érték (“Kötelező”) (Jogalapja: a GDPR 6(1)(f) cikke szerinti jogos érdek.)

- Statisztikai sütik (“Teljesítmény”)

A statisztikai sütik révén a Liberties nyomon követheti, milyen interakciókba lépnek a látogatók honlappal, hogy ezáltal felmérhessük és javíthassuk annak teljesítményét. (Jogalapja: a GDPR 6(1)(f) cikke szerinti jogos érdek.)

- Adomány státusza és nyelvi beállítások (“Beállítások”)

Adományozás esetén a honlap végigkíséri a felhasználót az adományozás folyamatán. Csak így mehet végbe az adományozás. Vannak olyan sütik is, amelyek a felhasználó által megkívánt nyelvi beállításokért felelősek. (Az adományozási sütik jogalapja a GDPR 6(1)(b) cikke értelmében vett szerződéskötés. A nyelvi beállításokért felelős sütik esetében a GDPR 6(1)(a) cikke szerinti beleegyezés jelenti a jogi alapot.)

- A harmadik fél sütijeinek elfogadását jelző érték tárolása (“Testreszabás”)

Harmadik féltől mint szolgáltatótól származó tartalmak, például YouTube videók, csak a harmadik fél sütijeinek elfogadása után integrálhatók aktívan a honlapon. (Jogalap: a GDPR 6(1)(a) cikke szerinti beleegyezés.) Az egyes szolgáltatókról ld. lejjebb: X. Beágyazott szolgáltatók.

A honlapra történő belépéskor megjelenik a sütik alkalmazásáról szóló tájékoztatás, ahol szükség esetén a felhasználók beleegyezését is kérjük. Egyszersmind figyelmükbe ajánljuk a jelen adatvédelmi nyilatkozatot. Egyúttal arról is tájékoztatjuk a felhasználókat, hogyan iktathatják ki a böngészési beállításoknál a sütik tárolását.

A jelenleg forgalomban lévő böngészőknél egyenként és együttesen is törölhetők a sütik, illetve eseti alapon engedélyezhető vagy tiltható a sütik elhelyezése. Az elérhető lehetőségekről az adott böngésző segítséget nyújtó oldalain lehet tájékozódni.

2. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

Harmadik félnek elvből nem továbbítunk személyes adatot, hacsak erre nem kötelez bennünket a törvény, vagy nem kaptunk engedélyt a felhasználótól az adattovábbításra.

Kivételt képeznek ez alól az olyan esetek, amikor a honlapnak illetve a webhely-elemző eszköznek az oldalunkon történő elhelyezése céljából valamilyen szolgáltatót veszünk igénybe (ld. a III. A honlap elérésének biztosítása és a XII. Internetes elemző eszköz fejezeteket). Ezen felül semmilyen Európai Unión kívüli adatfeldolgozásra sem kerül sor a honlapunk elérhetővé tétele érdekében (eltekintve az integrált szolgáltatók esetétől, ld. a ld. a X. Beágyazott szolgáltatók fejezetet).

3. Az adattárolás időtartama, a kifogás emelés és az eltávolítás lehetősége

A sütiket a felhasználó számítógépe tárolja és a felhasználó juttatja el az oldalunkra, azaz teljes mértékben a felhasználó rendelkezik az alkalmazásukról. A sütik továbbítása a felhasználó böngésző beállításainak módosításával kapcsolható ki vagy korlátozható. A mentett sütik bármikor, akár automatikusan is törölhetők, például a böngésző bezárásakor. Azonban, a sütik kikapcsolásával a honlapon a felhasználói beállítások is törlődnek (így pl. az arra vonatkozó információ, hogy a felhasználó beleegyezett-e harmadik fél sütijeinek a használatába).


V. Hírlevél terjesztése Mailchimppel

1. Az adatfeldolgozás jellege és mértéke

Rendszeresen küldünk ki hírlevelet az arra feliratkozóknak.

A hírlevél terjesztéséhez a feliratkozók alábbi adatait kezeljük:

A feliratkozáskor (a személyes kapcsolattartás céljából) elkérjük az illető vezeték- és keresztnevét, valamint az e-mail címét. Azt is megkérdezzük, melyik országból való, hogy a megfelelő nyelven küldhessük ki neki a hírlevelet (bár annak nem minden tartalmát tudjuk az adott nyelven biztosítani).

2. Az adatfeldolgozás jogalapja

A hírlevél terjesztése céljából történő adatfeldolgozás jogalapja a GDPR 6(1)(a) cikke értelmében a felhasználó kifejezett hozzájárulása ahhoz, hogy megkapja a hírlevelet. A hozzájárulás bármikor visszavonható, mely esetben a felhasználó a továbbiakban nem kapja a hírlevelet. Ehhez elég kiválasztani a minden hírlevél alján szereplő leiratkozási lehetőséget. Felhívjuk rá a figyelmet, hogy a hozzájárulás visszavonása nem érinti a személyes adatok ezt megelőzően történő kezelésének jogszerűségét.

3. Az adatfeldolgozás célja

A hírlevelünkre feliratkozóknak az azért felelős szolgáltatónk küldi ki a hírlevelünket.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

A hírlevelünk szétküldéséhez a Mailchimp nevű szolgáltatót vesszük igénybe. A Mailchimp üzemeltetője és informatikai infrastruktúrája az Egyesült Államokban található, így az adatokat nem biztonságos harmadik országban lévő feleknek továbbítjuk. Emiatt a Mailchimpnek történő adattovábbításhoz kiegészítő biztonsági intézkedésekre van szükség. A Mailchimp esetében ezeket az úgynevezett “Adatvédelmi Pajzs” biztosítja.

A Mailchimpet üzemeltető Rocket Science Group LLC az Adatvédelmi Pajzs követelményeinek megfelelően bejegyzett vállalat (https://www.privacyshield.gov/participant?id=a2zt0...). Ez azt jelenti, hogy az adatvédelmi törvényben foglaltak betartása előfeltétele annak, hogy a Mailchimp a hírlevelünkre feliratkozók személyes adatait kezelhesse.

A vonatkozó jogi tájékoztatás (a Mailchimp általános és specifikus működési feltételeiről) itt (https://mailchimp.com/legal/) olvasható, itt pedig (https://mailchimp.com/legal/privacy/) konkrétumok találhatók a Mailchimp adatvédelmi intézkedéseiről.

5. Az adattárolás időtartama

A felhasználó adatait addig tároljuk a hírlevél adatbázisunkban, ameddig szeretné megkapni a hírlevelünket. Amint visszavonja a hozzájárulását, többé nem küldjük ki a hírlevelet, és az adatait töröljük annak levelezési listájáról.

6. A kifogás emelés és az eltávolítás lehetősége

A felhasználó jövőbeli hatállyal bármikor visszavonhatja a hozzájárulását a hírlevél kiküldéséhez. Ehhez elegendő igénybe vennie az adott hírlevél alján szereplő leiratkozási lehetőséget. Felhívjuk rá a figyelmet, hogy a hozzájárulás visszavonása nem érinti a személyes adatok ezt megelőzően történő kezelésének jogszerűségét.


VI. Kampányeszköz

1. Az adatfeldolgozás jellege és mértéke

Rendszeresen szervezünk kampányokat. A honlapunkon az érdeklődőknek lehetőséget kínálunk arra, hogy részt vegyenek a kampányainkban.

A részvétel biztosításához a kampányban résztvevők következő adatait dolgozzuk fel:

A kampányhoz való csatlakozáskor (a személyes kapcsolattartás céljából) elkérjük a felhasználó nevét, e-mail címét és a tartózkodási ország nevét. Előfordul, hogy lehetőséget kínálunk a kampány hírlevélre való feliratkozásra. Ilyenkor megkérdezzük, melyik országból való az illető felhasználó, hogy a megfelelő nyelven küldhessük ki neki a kampány hírlevelet (bár annak nem minden tartalmát tudjuk az adott nyelven biztosítani).

2. Az adatfeldolgozás jogalapja

A kampányeszközhöz történő személyes adatfeldolgozás jogalapja a GDPR 6(1)(a) cikke értelmében a felhasználó kifejezett hozzájárulása az adott kampányban való részvételéhez. A kampányban történő részvételhez való hozzájárulás jövőbeli hatállyal bármikor visszavonható. Ehhez elegendő igénybe venni a az adott kampány hírlevelél alján található leiratkozási lehetőséget. Felhívjuk rá a figyelmet, hogy a hozzájárulás visszavonása nem érinti a személyes adatok ezt megelőzően történő kezelésének jogszerűségét.

3. Az adatfeldolgozás célja

A kampányeszköz (petíciós eszköz, e-mailes kampányeszköz, kampány hírlevél) segítségével minden érdekelt számára lehetővé tesszük a kampányainkban történő részvételt, valamint, kérés esetén, hírlevelek révén tájékoztatjuk a kampány résztvevőit az adott kampány friss fejleményeiről.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

A kampány hírlevelek kiküldéséhez a Mailchimp nevű szolgáltatót vesszük igénybe. A Mailchimp üzemeltetője és a Mailchimp informatikai infrastruktúrája az Egyesült Államokban található, így az adatokat nem biztonságos harmadik országban lévő feleknek továbbítjuk. Emiatt a Mailchimpnek történő adattovábbításhoz kiegészítő biztonsági intézkedésekre van szükség. A Mailchimp esetében ezeket az úgynevezett “Adatvédelmi Pajzs” biztosítja.

A Mailchimpet üzemeltető Rocket Science Group LLC az Adatvédelmi Pajzs követelményeinek megfelelően bejegyzett vállalat (https://www.privacyshield.gov/participant?id=a2zt0...). Ez azt jelenti, hogy az adatvédelmi törvényben foglaltak betartása előfeltétele annak, hogy a Mailchimp a kampány hírlevelünkre feliratkozók személyes adatait kezelhesse.

A vonatkozó jogi tájékoztatás (a Mailchimp általános és specifikus működési feltételeiről) itt (https://mailchimp.com/legal/) olvasható, itt pedig (https://mailchimp.com/legal/privacy/) konkrétumok találhatók a Mailchimp adatvédelmi intézkedéseiről.

5. Az adattárolás időtartama

A felhasználó adatait addig tároljuk a hírleveles adatbázisunkban, ameddig részt szeretne venni az adott kampányban. Amint visszavonja a hozzájárulását, többé nem kapja a kampány hírlevelet, és az adatbázisunkból töröljük az adatait. Ha a felhasználó csupán a kampányban vesz részt, de nem iratkozott fel a kampány hírlevélre, a kampány lezárulta után 30 napon belül töröljük az adatait.

6. A kifogás emelés és az eltávolítás lehetősége

A felhasználó jövőbeli hatállyal bármikor visszavonhatja a hozzájárulását a kampányban történő részvételhez. Ehhez elegendő igénybe vennie az adott kampány hírlevél alján szereplő leiratkozási lehetőséget. Felhívjuk rá a figyelmet, hogy a hozzájárulás visszavonása nem érinti a személyes adatok ezt megelőzően történő kezelésének jogszerűségét.


VII. Adományozási eszköz

1. Az adatfeldolgozás jellege és mértéke

A honlapunk lehetőséget kínál a felhasználóknak arra, hogy egyszeri vagy rendszeres adományozás révén támogatást biztosítsanak a számunkra. Ehhez elegendő rákattintani az összes oldalunkon megtalálható adományozási gombra.

A gombra kattintva lehet eljutni az adományozási oldalra, ahol a felhasználót arra kérjük, fogadja el a sütiket (hacsak erre nem került már korábban sor). Ekkor két süti jelenik meg: az egyiket a Stripe nevű pénzforgalmi szolgáltatónk, a másikat a másik pénzforgalmi szolgáltatónk, a PayPal adja.

Attól függően, melyik szolgáltatót választja a felhasználó, vagy közvetlenül a PayPal oldalára kerül (miután rákattintott az adományozás PayPallal gombra), ahol a PayPal rendszerébe történő bejelentkezéssel átutalhatja a kívánt összeget és nyugtázhatja a befizetést, vagy, amennyiben a “TOVÁBB” gombra kattintott és a Stripe révén szeretné eszközölni a befizetést, további adatokat kell megadnia (az adomány összege, rendszeressége, a befizető neve, e-mail címe, bankkártya száma). A befizetési adatokat kizárólag a Stripe-nak küldjük meg, mi magunk nem végzünk további adatfeldolgozást.

A Liberties egyik befizetési mód esetében sem nyer betekintést a felhasználók banki és hitelkártyájával kapcsolatos adataiba; ezeket az adatokat kizárólag a pénzforgalmi szolgáltató dolgozza fel. Itt (https://stripe.com/de/privacy) olvasható a Stripe adatvédelmi nyilatkozatá és egyéb működési feltételei (a böngésző nyelvi beállításai adott esetben a dokumentumok fordítását is elérhetővé teszik). A PayPal adatvédelmi szabályzata itt (https://www.paypal.com/hu/webapps/mpp/ua/privacy-f...), különféle működési feltételei pedig itt (https://www.paypal.com/hu/webapps/mpp/ua/legalhub-...) olvashatók.

2. Az adatfeldolgozás jogalapja

Adományozásnál a GDPR 6(1)(b) cikke biztosítja a személyes adatok feldolgozásának jogalapját.

3. Az adatfeldolgozás célja

Az adományok hozzájárulnak a munkánk finanszírozásához. Az adományozás folyamata szükségessé teszi az adományozók fent említett adatainak feldolgozását.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

Mindkét pénzforgalmi szolgáltatónk az Egyesült Államokban található, így az adatokat nem biztonságos harmadik országban lévő feleknek továbbítjuk. Emiatt az adott pénzforgalmi szolgáltatóknak történő adattovábbításhoz kiegészítő biztonsági intézkedésekre van szükség. A Stripe esetében ezeket az úgynevezett “Adatvédelmi Pajzs” biztosítja.

A Stripe, Inc., 510 Townsend Street, San Francisco, California 94103, az Adatvédelmi Pajzs követelményeinek megfelelően bejegyzett vállalat (https://www.privacyshield.gov/participant?id=a2zt0...). Ez azt jelenti, hogy az adatvédelmi törvényben foglaltak betartása előfeltétele annak, hogy a Stripe az adományozóink személyes adatait kezelhesse.

A PayPal kötelező erejű vállalati szabályokat létetett érvénybe az adatvédelem biztosítására (ld. https://www.paypal.com/gr/webapps/mpp/ua/bcr valamint https://cnpd.public.lu/en/actualites/national/2018...).

Ez azt jelenti, hogy az adatvédelmi törvényben foglaltak betartása előfeltétele annak, hogy a PayPal az adományozóink személyes adatait kezelhesse.

5. Az adattárolás időtartama

Pénzügyi nyilvántartásunkban addig tároljuk a felhasználói adatokat, ameddig a vonatkozó szervezeti adótörvény értelmében vezetnünk kell a könyvelést. A német adóügyi törvénykönyv §§ 140 ff. paragrafusa azt írja elő, hogy 6-11 évig vagyunk kötelesek vezetni a könyvelést.

6. A kifogás emelés és az eltávolítás lehetősége

Az adományozáshoz való hozzájárulás (legalább is az ismétlődő adományozás esetében) a Stripe illetve a PayPal révén bármikor visszavonható jövőbeli hatállyal. A hozzájárulás visszavonása a (szerződéses) kifizetés érdekében feldolgozandó, felhasznált illetve továbbított személyes adatokat is érinti, ám csak a törvényesen előírt adatmegőrzési időszak lejárta után. Ehhez a Stripe illetve a Paypal adományozással kapcsolatos tájékoztatása áll rendelkezésre. Felhívjuk rá a figyelmet, hogy a hozzájárulás visszavonása nem érinti a személyes adatok ezt megelőzően történő kezelésének jogszerűségét.


VIII. Kapcsolattartás e-mailben és postai úton

1. Az adatfeldolgozás jellege és mértéke

A megadott e-mail címen vagyunk elérhetők. Megkeresés esetén tároljuk az e-maillel együtt érkezett személyes felhasználói adatokat. Ugyanez vonatkozik a postai levelezésre.

Ilyen esetben nem kerül tovább adat harmadik félnek. Az adatok kizárólag a felhasználóval való kapcsolattartásra szolgálnak.

2. Az adatfeldolgozás jogalapja

Az e-mail küldésével átadott adatok feldolgozásához a GDPR 6(1)(f) cikke nyújtja a jogalapot. Amennyiben az e-mail szerződés megkötésére irányul, a GDPR 6(1)(b) cikke is jogalapot szolgáltat az adatfeldolgozáshoz. Ugyanez vonatkozik a postai levelezésre.

Sem törvény, sem szerződés nem írja elő a személyes adatok megadását, ugyanakkor a fenti okokból szerződéskötésor szükség lehet rájuk.

3. Az adatfeldolgozás célja

E-mailen keresztül történő kapcsolatfelvétel létesülése jogos érdek az adatfeldolgozáshoz. Ugyanez vonatkozik a postai kézbesítésre.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

Harmadik félnek elvből nem továbbítunk személyes adatot, hacsak erre nem kötelez bennünket a törvény, vagy nem kaptunk engedélyt a felhasználótól az adattovábbításra.

Kivételt képez ez alól, amikor az e-mail rendszerünk üzemeltetése céljából valamilyen szolgáltatót veszünk igénybe. Ezen felül semmilyen Európai Unión kívüli adatfeldolgozásra sem kerül sor.

5. Az adattárolás időtartama

Amint az adatgyűjtés céljának teljesüléséhez nincsen már rájuk szükség, azonnal töröljük az adatokat. Az e-mailen vagy hozzászólásban küldött személyes adatok esetében a felhasználóval folytatott vonatkozó beszélgetés befejeztével kerül erre sor. Egy beszélgetés akkor tekinthető befejezettnek, ha a körülményekből megállapítható, hogy a kérdéses ügy lezárult. A német adattörvény illetve kereskedelmi törvény ezen túlmenően is előírhat adatmegőrzési kötelezettséget (a BGB § 195 paragrafusa értelmében vett általános elévülési idő).

6. A kifogás emelés és az eltávolítás lehetősége

A felhasználó jövőbeli hatállyal bármikor visszavonhatja a személyes adatainak feldolgozásához való hozzájárulását. Ehhez elegendő a kapcsolatfelvételi űrlapon vagy e-mailben üzenetet küldenie nekünk.

Amennyiben e-mailben veszi fel velünk a kapcsolatot, bármikor kifogást emelhet a személyes adatainak tárolását illetően. Ilyenkor vége szakad a vele folytatott beszélgetésnek.

Ebben az esetben a kapcsolattartás során tárolt valamennyi személyes adatot töröljük, hacsak ez nem ütközik az adatmegőrzési időre vonatkozó törvényes elvárásokba. Ugyanez vonatkozik a postai kézbesítésre is.


IX. Munkaerő felvétel

1. Az adatfeldolgozás célja

  1. A cím kezelése és e-mailes kommunikáció
  2. Felvételi eljárás lefolytatása
  3. A jelentkező hozzánk eljuttatásához szükséges utazás költségeinek megtérítése
  4. A felvételi eljárás során az esetleges jogi követelések érvényesítését, gyakorlását illetve védelmét szolgáló adatok (pl. a német általános egyenlő bánásmód törvény értelmében)
  5. Felvétel esetén az adatok személyzeti irattárba történő áthelyezése
  6. Az érintettek adatvédelmi jogainak érvényesítése

2. Az adatfeldolgozás jogalapja

Az 1. ponthoz: A cím kezelése és feldolgozása hozzátartozik a jelentkezési folyamathoz. Az érintett jelentkező személyes adatainak feldolgozása nélkül nem létesíthető munkaviszony, így a GDPR 6(1)(b) cikkének a német adatvédelmi törvény (BDSG) § 26 paragrafusa 1. mondatával összefüggésben vett értelmében sor kerül az adatok feldolgozására.

A 2. ponthoz: Mivel az érintettel csak adatfeldolgozás útján létesíthető munkaviszony, a GDPR 6(1)(b) cikkének a BDSG § 26 paragrafusa 1. mondatával összefüggésben vett értelmében sor kerül az adatok feldolgozására.

A 3. ponthoz: BGB § 670 paragrafusa alapján a jelentkezőknek joguk van az állásinterjúhoz szükséges költségek megtérítéséhez, hacsak a munkáltató nem intézkedett eleve az interjúra történő eljutás utazási költségeinek fedezéséről. Mivel az adatfeldolgozás az interjú lefolytatásának és ezáltal az érintettel való munkaviszony létesítésének előfeltétele, a GDPR 6(1)(b) cikkének a BDSG § 26 paragrafusa 1. mondatával összefüggésben vett értelmében sor kerül az adatok feldolgozására.

A 4. ponthoz: A jelentkezőknek a felvételi eljárás során megszerzett személyes adatait esetleges jogi követelések érvényesítésére, gyakorlására illetve védelmére is felhasználhatjuk (pl. ha a német általános egyenlő bánásmód törvény alapján jogi követelést támasztanak a Liberties-zel szemben). Ez esetben a GDPR 6(1)(f) cikke jelenti at adatfeldolgozás jogalapját. Az említett okok fennállása esetén a Libertiesnek jogos érdeke fűződik a személyes adatok kezeléséhez.

Az 5. ponthoz: Felvétel esetén a majdani munkavállaló adatai a személyes irattárba kerülnek. Az adatfeldolgozás jogalapját ilyen esetben a GDPR 6(1)(b) cikkének a BDSG § 26 paragrafusa 1. mondatával összefüggésben vett értelmezése jelenti.

A 6. ponthoz: A GDPR III. fejezete (12-22. cikk) rendelkezésével összhangban, illetve abban foglalt, az érintett jogaival kapcsolatos jogi kötelezettségek teljesítése céljából kerül sor az adatok feldolgozására, aminek a GDPR 4(7) cikke alapján felelős félként a Liberties eleget kell, hogy tegyen. Az adatfeldolgozás jogalapját ebben az esetben a GDPR 6(1)(c) jelenti.

3. A személyes adatok típusainak ismertetése

Az 1. ponthoz: Elérhetőségi adatok (vezetéknév, keresztnév, e-mail cím, telefonszám postacím, kapcsolattartás jellege, fax szám) és a kommunikáció tartalma.

A 2. ponthoz: Kísérő levél, önéletrajz, fényképek, diplomák és az alkalmasságot igazoló egyéb okmányok, valamint a felvételi eljárás során önkéntesen megküldött egyéb adatok.

A 3. ponthoz: Utazási adatok (pl. az érkezés és az indulás ideje, utazási költségek, az utazási költségek biztosítására szolgáló pénzeszközök) és banki adatok.

A 4. ponthoz: Alapadatok, kommunikációs adatok, a felvételi eljárás jogszerűségét bizonyító adatok.

Az 5. ponthoz: Alapadatok, kommunikációs adatok, kísérőlevél, önéletrajz, fényképek, diplomák és az alkalmasságot igazoló egyéb okmányok, valamint a felvételi eljárás során önkéntesen megküldött egyéb adatok.

A 6. ponthoz: Nyilatkozatok és bármilyen beleegyezés visszavonása; a személyes adatok feldolgozását illetően emelt kifogás benyújtásakor tett nyilatkozat; a Libertieshez benyújtott nyilatkozatok és tájékoztatás az adatvédelmi jogok érvényesítése céljából vagy ezekkel kapcsolatban, összhangban a GDPR III. fejezetének (12-22 cikk) rendelkezéseivel.

4. A személyes adatok korábbi és majdani címzettjeinek típusai

A Liberties szervezetén belül azok az alkalmazottak (igazgatóság, szakosztály, humánerőforrás-osztály), akik a felvételi eljárás lebonyolításához igényelték az adatokat, valamint a tevékenységeink ellátása során alkalmazott telefonszolgáltatás és azok az informatikai szolgáltatók, amelyekkel a személyes adatok feltétlen védelme szempontjának megfelelő szerződést kötöttünk, továbbá, szükség esetén, a bűnügyi nyomozást végző hatóságok.

5. Az adattárolás időtartama

Ha valakit a felvételi eljárás végeztével nem vett fel a Liberties, az adatait a jelentkezés után hat hónapon belül töröljük. Annak pedig, akit felvett és alkalmaz a Liberties, akkor töröljük a személyes adatait, ha már nem áll fenn az adatkezelés célja, de legkésőbb azután, miután véget ér a munkaviszonya (adattárolási korlátozás), hacsak a törvényben előírt adatmegőrzési idő vagy törvényi korlátozásra vonatkozó intézkedések nem veszik ennek elejét.

6. Az adatszolgáltatás szükségessége

Sem a törvény, sem szerződés rendelkezései nem írják elő , hogy bárki kötelezhető volna a személyes adatainak megadására. Ugyanakkor a felvételi eljárás lefolytatásához személyes adatokat kell szolgáltatni. Ha valaki nem kívánja megadni a személyes adatait, az illető nem vehet részt a Liberties felvételi eljárásában.


X. Beágyazott szolgáltatók

A honlapunkon különféle, saját adatvédelmi szabályzattal rendelkező külső szolgáltatók által üzemeltetett integrált funkciók (pl. integrált videók) találhatók.

Az adott szolgáltatók tartalmai akkor tölthetők le, ha a felhasználó a honlapunkon elfogadja a harmadik fél sütijeit. Ezt megelőzően a felhasználó adatai nem jutnak el ezekhez a szolgáltatókhoz.

Az alábbi szolgáltatókról van szó:

1. Flourish.studio – interaktív ábrák és infografikák készítése

Egyes aloldalainkon beágyazott interaktív ábrákkal és infografikákkal vizuálisan áttekinthető formában számokat és adatokat adunk közre anélkül, hogy a felhasználónak el kellene hagynia a Liberties oldalait.

Beágyazott Flourish.studio ábrát tartalmazó aloldal megnyitásakor az általunk beágyazott iframe (https://en.wikipedia.org/wiki/IFrame) kapcsolatba lép a https://flourish.studio szervereivel, és ezzel a felhasználó elfogadja annak működési feltételeit ((https://flourish.studio/terms/). A szolgáltatás biztosítója egy brit cég, a Kiln Enterprises Ltd, 08825531 G06, 16 Baldwin's Gardens, London EC1N 7RJ, Egyesült Királyság. Ha az iframe betöltött és a kiválasztott süti beállítások ezt megengedik, a szolgáltató sütik használatával információkat gyűjt a felhasználó viselkedéséről.

A "Flourish.studio"-ra vonatkozó további adatvédelmi információk a szolgáltató adatvédelmi nyilatkozatában találhatók (https://flourish.studio/privacy/).

2. InterAct – Beágyazható kvízjátékok és kérdőívek készítése

Egyes aloldalainkon beágyazott kvízjátékok és kérdőívek révén interaktív módon tájékoztatjuk a felhasználókat anélkül, hogy el kellene hagyniuk a Liberties oldalait.

Beágyazott InterAct kvízjátékot tartalmazó aloldal megnyitásakor az általunk beágyazott iframe (https://en.wikipedia.org/wiki/Iframe) kapcsolatba lép a www.tryinteract.com szervereivel, és ezzel a felhasználó elfogadja annak működési szabályzatát. A szolgáltatás biztosítója a Quiz Collective, Inc. 2443 Fillmore St #380-14013, San Francisco, CA 94115, USA. Ha az iframe betöltött, és a kiválasztott süti beállítások ezt megengedik, a szolgáltató sütik révén információkat gyűjt a felhasználó viselkedéséről.

A “TryInterAct”-re vonatkozó további adatvédelmi információk a szolgáltató adatvédelmi nyilatkozatában találhatók (https://www.tryinteract.com/privacy).

3. Beágyazott képgalériák

Egyes aloldalainkra olyan eszközt integrálunk, amelyik automatikus lejátszással képgalériát jelenít meg. Ennek szolgáltatója a Flipsnack, amely a Smartketer LLC leányvállalata, 156 2nd Street, San Francisco, CA 94105 USA. A Flipsnack működési szabályzata itt olvasható (https://www.flipsnack.com/legal-information/terms-...).

Olyan aloldal megtekintésekor, amelyik iframe-be (https://en.wikipedia.org/wiki/Iframe) ágyazott Flipsnack galériát tartalmaz, a Flipsnack szervereiről töltődnek be és jelennek meg a képek. A galéria használatakor a Flipsnack sütiket helyez el a felhasználó böngészőjében.

A “Flipsnack” adatvédelmi szabályzatáról a szolgáltató adatvédelmi nyilatkozatában (https://www.flipsnack.com/de/features/privacy-opti...) olvashatók további információk.

4. Beágyazott PDF olvasó

Egyes aloldalakon terjedelmesebb tartalmat kínálunk PDF fájl formátumban, mely magán az oldalon lejátszható az általunk is alkalmazott eszközzel, nem kell hozzá elhagyni a liberties.eu honlapját.

Olyan aloldalra lépve, ahol megtalálható ez az integrált eszköz, és a tartalom megjelenik egy iframe-ben (https://en.wikipedia.org/wiki/Iframe), ez utóbbi kapcsolatot létesít a szolgáltatóval annak működési szabályzatának elfogadásával. A beágyazott PDF olvasó használatakor az Isuu Inc sütiket helyez el a felhasználó böngészőjében.

Az eszköz szolgáltatója az Issuu Inc, 131 Lytton Ave, Palo Alto, CA 94301, USA. A cég működési szabályzata itt található (https://issuu.com/legal/terms).

Az "Issuu" adatvédelmi intézkedéseiről a szolgáltató adatvédelmi nyilatkozatában olvasható bővebb tájékoztatás (https://issuu.com/legal/privacy).

5. Beágyazott europa.eu videó lejátszó

Egyes aloldalainkon az Európai Unió által szolgáltatott, beágyazott videó lejátszó (https://audiovisual.ec.europa.eu/en/ebs/both/20191...) található, amellyel több nyelven elérhető, az EU-val kapcsolatos élőközvetítések és felvételek tekinthetők meg a liberties.eu honlap elhagyása nélkül.

Integrált videó lejátszót tartalmazó oldal megnyitásakor a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe) jelenik meg, és ezzel kapcsolat létesül a szolgáltatóval, annak süti szabályzatának elfogadásával (http://ec.europa.eu/info/cookies_en). A videó lejátszó használatakor a szolgáltató sütiket helyez el a felhasználó böngészőjében.

Az integrált EU-s videó lejátszó, a Theoplayer, szolgáltatója a THEO Technologies NV, Philipssite 5, Bus 1 Leuven 3001, Belgium.

A "Theoplayer" adatvédelmi intézkedéseiről bővebb tájékoztatás a szolgáltató adatvédelmi nyilatkozatában olvasható (https://ec.europa.eu/info/privacy-policy_en).

6. Beágyazott YouTube videók

Egyes aloldalainkon YouTube videót helyezünk el.

Beágyazott YouTube videót tartalmazó oldal megnyitásakor a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe), jelenik meg, és ezzel kapcsolat létesül és adatmegosztásra kerül sor a szolgáltatóval. A videó lejátszó használatakor sütik kerülnek a felhasználó böngészőjébe.

Általában sütik nélküli “youtube-nocookies” YouTube videókat integrálunk, de a régebbi videók között lehetnek olyanok, amelyeket közvetlenül a YouTube-ról integrálunk az oldalra.

A YouTube lejátszó szolgáltatója, a YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, USA, a Google Inc. része, Amphitheatre Parkway, Mountain View, CA 94043, USA.

A “YouTube” adatvédelmi rendelkezéseiről a szolgáltató adatvédelmi nyilatkozatában találhatók további információk (https://www.google.de/intl/de/policies/privacy/).

7. Beágyazott Facebook videók

Egyes aloldalainkon Facebook videókat helyezünk el.

Facebook videót tartalmazó aloldal megnyitásakor a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe) jelenik meg, és ezzel kapcsolat létesül, valamint adatmegosztásra kerül sor a szolgáltatóval. A videó lejátszó használatakor sütik kerülnek a felhasználó böngészőjébe.

A Facebook videó lejátszó szolgáltatója a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország.

A Facebook adatvédelmi intézkedéseiről a cég adatvédelmi szabályzata nyújt bővebb tájékoztatást (https://www.facebook.com/privacy/explanation).

8. Beágyazott Vimeo videók

Egyes aloldalainkon a Vimeo segítségével helyezünk el videót.

Vimeo videót tartalmazó aloldal megnyitásakor a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe) jelenik meg, és az iframe egyúttal kapcsolatot létesít a szolgáltatóval és adatmegosztásra kerül sor. A videó lejátszó használatakor sütik kerülnek a felhasználó böngészőjébe.

A Vimeo videó lejátszó szolgáltatója a Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA.

A Vimeo adatvédelmi gyakorlatáról a szolgáltató adatvédelmi szabályzata nyújt bővebb tájékoztatást (https://vimeo.com/privacy).

9. Beágyazott Twitter videók

Egyes aloldalainkon Twitter videók találhatók.

Twitter videót tartalmazó aloldal megnyitásakor a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe) jelenik meg, egyúttal kapcsolatot létesül a szolgáltatóval, mellyel adatmegosztásra is sor kerül. A videó lejátszó használatakor sütik kerülnek a felhasználó böngészőjébe.

A Twitter videó lejátszó szolgáltatója aTwitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Írország.

A Twitter adatvédelmi gyakorlatáról a szolgáltató adatvédelmi tájékoztatójában találhatók további információk (https://twitter.com/en/privacy).

10. Telefonos kapcsolat az OpenMedia / NewMode révén

Egyes aloldalainkon lehetőséget kínálunk arra, hogy a felhasználó felhívja a politikai képviselőjét (pl. az Európai Parlamentben). E célból az OpenMindnak a New/Mode együttműködésével üzemeltetett eszközét vesszük igénybe.

Olyan aloldal megnyitásakor, amelyik tartalmazza ezt a hívási lehetőséget a tartalom iframe-ben (https://en.wikipedia.org/wiki/Iframe) jelenik meg, amely összeköttetést biztosít és adatokat oszt meg a szolgáltatóval. A hívási eszköz alkalmazásakor sütik kerülnek a felhasználó böngészőjébe.

Az eszköz szolgáltatója az OpenMedia, 1424 Commercial Drive, PO Box #21674, Vancouver, BC, KANADA V5L 5G3 és a New/Mode Inc, 321 Main Street, Vancouver, BC, KANADA.

Az “OpenMedia” adatvédelmi szabályairól a szolgáltató adatvédelmi nyilatkozatában találhatók további információk (https://openmedia.org/privacy-policy).

A “NewMode” adatvédelmi intézkedéseiről a szolgáltató adatvédelmi nyilatkozata ad bővebb tájékoztatást. (https://www.newmode.net/privacy).


XI. Közösségi média linkek

A honlapunkon lehetőséget kínálunk arra, hogy a közösségi médián megosszák bizonyos oldalainkat. A megosztást lehetővé tévő linkek kizárólag a közösségi média integrálására valók, azaz az oldalaink meglátogatásakor nem kerülnek automatikusan továbbításra a felhasználói adatok a közösségi média szolgáltatóknak.

A felhasználó csak a megfelelő linkre kattintva jut át a közösségi média oldalára, ahol az ottani feltételek szerint feldolgozzák a személyes adatait.

Megosztási lehetőséget az alábbi közösségi média platformoknál kínálunk fel:

  • Twitter
  • Facebook
  • LinkedIn

E-mailen keresztül illetve az adott weboldal URL-jének bemásolásval is lehetővé tesszük megosztást.

A honlapunkon felhívjuk a figyelmet a közösségi média oldalainkra, így a Facebook ooldalunkra, valamint a Twitter és YouTube fiókunkra.

A linkeket illetően a felhasználói adatok ugyancsak kizárólag akkor kerülnek feldolgozásra, ha a felhasználó a linkre kattintva elhagyja a honlapunkat és az adott közösségi médium szolgáltatójánál nyitja meg az oldalunkat.


XII. Internetes elemző eszköz

1. Az adatfeldolgozás jellege és mértéke

Statisztikai eszközökkel elemezni tudjuk a honlapunkra látogatók böngészési szokásait. Erre a célra elsősorban sütiket és internetes elemző programokat használunk. A honlapunkon a nyílt forráskódú Matomo szoftvert alkalmazzuk, amelyik úgy van beállítva, hogy nem tárolja a teljes IP-címeket, a rövidített IP-címet pedig lehetetlen megfeleltetni a kapcsolatot létesítő számítógépnek.

2. Az adatfeldolgozás jogalapja

A felhasználók személyes adatainak statisztikai elemzés céljára történő feldolgozásához a GDPR 6(1)(f) cikke nyújt jogi alapot.

3. Az adatfeldolgozás célja

A statisztikai elemzés a munkánk optimalizálásában segít, pl. abban, hogy folyamatosan fejlesszük és felhasználóbaráttá tegyük a honlapunkat.

4. A személyes adatok címzettjeinek típusai és az Európai Unión kívüli adatfeldolgozás

A Matomo szoftver kizárólag az általunk ellenőrzött szoftveren fut. Konkrétan a Contabo GmbH (Aschauer Straße 32a, 81549 Munich, honlap: www.contabo.de) biztosítja számunkra a tárhelyet.

A Contaboval megállapodást kötöttünk az adatfeldolgozás mikéntjéről.

5. Az adattárolás időtartama

Az adatokat 5 év után töröljük, amikor már nem szükségesek a nyilvántartásunkhoz.

6. A kifogás emelés és az eltávolítás lehetősége

A Mamoto sütiket használ. A már elhelyezett sütik bármikor törölhetők. Automatikus törlés is beállítható. Ezen felül a felhasználók megtehetik, hogy kilépnek a honlapunkon végzett elemzésből. Erre itt van lehetőség: Süti beállítások.

A Matomo szoftver adatvédelmi beállításaival kapcsolatos tájékoztatás itt található: https://matomo.org/docs/privacy/.


XIII. Az érintettek jogai

A GDPR értelmezésében érintettnek minősül az a személy, akinek a személyes adatai feldolgozásra kerülnek. Az érintettet az adatkezelővel szemben az alábbi jogok illetik meg:

1. A tájékozódás joga

A GDPR 15. cikkében foglalt előírásokra tekintettel az érintett bármikor tájékoztatást kérhet az adatkezelőtől arról, sor kerül-e a személyes adatainak feldolgozására, és miként végzik ezt el.

2. A helyesbítés joga

A GDPR 16. cikkének rendelkezéseit figyelembe véve az érintettnek joga van a személyes adatainak javítását és/vagy kiegészítését kérni az adatkezelőtől, amennyiben téves vagy hiányos személyes adatokkal rendelkeznek róla. Az adatkezelő köteles haladéktalanul helyesbíteni az adatokat..

3. Az adatkezelés korlátozásának joga

A GDPR 18. cikke rendelkezéseire tekintettel az érintett kérheti az adatfeldolgozás korlátozását az adatkezelőtől.

4. A törlés joga

A GDPR 17. cikke értelmében az érintett kérheti a személyes adatainak törlését az adatkezelőtől.

5. Értesítési kötelezettség

Amennyiben az érintett élt azzal a jogával, hogy az adatkezelőtől a személyes adatainak kiigazítását, törlését vagy a feldolgozásuk korlátozását kérte, utóbbi köteles a kiigazítás, törlés vagy korlátozás tényéről értesíteni valamennyi címzettet, akikkel az adatokat közölte, hacsak ez nem lehetetlen vagy nem igényel aránytalan erőfeszítést.

A GDPR 19. cikkében foglaltak szerint az érintettnek joga van ahhoz, hogy az adatkezelő tájékoztassa a címzettek kilétéről.

6. Az adathordozhatóság joga

A GDPR 20. cikkének előírásai alapján az érintettnek joga van az adatkezelőtől strukturált, általánosan használt, géppel olvasható formában megkapni a vele kapcsolatos személyes adatokat.

7. A kifogás emelés joga

A GDPR 21. cikkében foglalt feltételek figyelembe vételével az érintettnek joga van hozzá, hogy a helyzetéből adódó okokból bármikor kifogást emeljen a személyes adatainak a GDPR 6(1)(e) vagy (f) cikke szerinti feldolgozását illetően akkor is, ha a profilalkotás ennek a cikknek a rendelkezéseit figyelembe véve történt.

8. Beleegyező nyilatkozat visszavonásának joga az adatvédelmi törvény szerint

Az adatvédelmi törvény értelmében érintettnek joga van bármikor visszavonni a nyilatkozatát. A beleegyezés visszavonása nem érinti az azt megelőzően, az érintett beleegyezésével végzett adatfeldolgozás jogszerűségét.

9. Felügyeleti hatóság közbenjárásának kéréséhez való jog

Egyéb közigazgatási vagy bírósági szervek illetékességének sérelme nélkül az érintettnek joga van felügyeleti hatósághoz folyamodni jogorvoslatért, amennyiben úgy gondolja, hogy a személyes adatainak feldolgozása sérti a GDPR rendelkezéseit. Erre mindenekelőtt a lakóhelye szerinti tagállamban, a munkahelyén illetve az állítólagos jogszabálysértés helyén szokott sor kerülni.

A panaszt befogadó felügyeleti hatóság tájékoztatja a panaszost a kérelem elbírálásának állapotáról és kimeneteléről, ideértve a GDPR 78. cikke szerinti bírói jogorvoslat lehetőségét.

A Liberties.eu ügyeit intéző felügyeleti hatóság:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

Az adatvédelmi nyilatkozat dátuma: 2019. november 11. (német változat)

A "https://www.liberties.eu/hu adatvédelmi szabályzatával" kapcsolatos vita esetén a szabályzat német változata az irányadó.