ADATKEZELÉSI TÁJÉKOZTATÓ

 

az UNICEF Magyarország Valentin-napi kampányához

 

Közzététel napja: 2021. január 31.

 

1. Bevezetés

 

A jelen tájékoztató („Tájékoztató”) célja, hogy rögzítse az UNICEF Magyar Bizottság Alapítvány (székhely: 1077 Budapest, Wesselényi utca 16., Central Udvar; nyilvántartási szám: 01-01-0011349; az „Alapítvány”) a https://unicef.hu/jotekony-valentin-nap weboldalon található Valentin-napi kampánya (a „Kampány”) során alkalmazott adatvédelmi és adatkezelési elveket, valamint az Alapítvány adatvédelmi és adatkezelési politikáját, amelyet az Alapítvány, mint adatkezelő magára nézve kötelező erővel ismer el. A jelen Tájékoztató a Honlapon a felhasználók által megadott személyes adatok kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről. Célja továbbá a jelen Tájékoztatónak, hogy az Alapítvány részére juttatott pénzbeli támogatások – amelyek juttatására részben a Honlapon keresztül, részben egyéb módon van lehetőség – adatkezelésével kapcsolatos tájékoztatást az érintettek rendelkezésére bocsássa. A www.unicef.hu weboldalon (a „Honlap”) elérhető egyéb szolgáltatás során alkalmazott adatvédelmi és adatkezelési elveket a Honlap használatára vonatkozó általános adatkezelési tájékoztató tartalmazza, mely az alábbi linken érhető el: https://unicef.hu/adatvedelmi-tajekoztato.

 

A Tájékoztató rendelkezéseinek kialakításakor az Alapítvány különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

 

1. Az adatkezelő adatai

 

Az Ön személyes adatainak kezelése szempontjából az Alapítvány az adatkezelő, azaz az Alapítvány felelős az Ön személyes adatainak jogszerű kezeléséért.

 

Az alábbi elérhetőségeken veheti fel velünk a kapcsolatot:

 

Adatkezelő neve: UNICEF Magyar Bizottság Alapítvány

Postacím: 1077 Budapest, Wesselényi utca 16., Central Udvar

Nyilvántartási szám: 01-01-0011349

E-mail cím: unicef@unicef.hu

Honlap: www.unicef.hu

 

 

 

 

 

 

A Valentin-napi kampány leírása

 

A kampány lényege, hogy egy tetszőleges pénzösszeg felajánlásával Valentin-napon nemcsak az UNICEF gyerekeket segítő munkáját lehet támogatni, hanem egyúttal egy személyre szabott, jótékonysági képeslapot is lehet online küldeni bármely ismerősünknek.

 

A kampány ideje: 2021. február 3. – 2021. február 14.

 

Az UNICEF Magyarország felhívására felhívására az érdeklődőknek lehetősége nyílik arra, hogy az online felületén történő adományozás keretében egy személyre szabott képeslapot küldhessen bárki a saját ismerősének. A folyamat úgy zajlik, hogy egy sablon képeslap alapján a küldő, aki egyben az adományozó létrehozhatja saját küldeményét nevének és e-mail címének megadásával. Ahhoz, hogy az általa választott címzett/megajándékozott megkaphassa ezt az online küldeményt, meg kell adnia a címzettnek, vagyis a harmadik személynek a nevét és email címét a képeslap perszonalizálásához. Az adomány sikeres átérkezése után a küldő egy visszaigazoló e-mailt kap a sikeres támogatásáról, valamint a képeslap kiküldésének feltételeiről. Külön e-mailben a támogatás követően azonnal megküldjük számára azt a képeslapot is, amelyet az általa megadott címzett február 14-én kap meg. A küldő, vagyis adományozó adatait az általános adatvédelmi követelményeknek megfelelően tároljuk, amennyiben feliratkozik hírlevelünkre, vele a továbbiakban is kommunikálunk. A címzett esetében a küldő által megadott adatokat a kampány végén, azaz február 15-én töröljük az adatbázisunkból.

 

1. Az adományozó/küldő személyes adatainak kezelésére vonatkozó különös szabályok

 

Adatkezelés rövid leírása:

 

Személyes adat	Az adatkezelés célja	Az adatkezelés jogalapja
AZ UNICEF ÁLTAL KEZELT ADATOK: név, e-mail-cím   SIMPLE PAY-BE BEVITT ADATOK: bankkártyán szereplő személyes adatok (név, bankkártya típusa, száma, lejárati dátum, CVC/CVV-kód)	Az adomány regisztrálása a jogi követelményeknek megfelelően az egyszeri támogatás okán, valamint opcionális esetben a hírlevélküldés okán	A GDPR 6. cikk (1) a) pontjában foglaltak szerint az adatkezelés jogalapja az Ön hozzájárulása

Az általunk gyűjtött személyes adatok, a jogalap és a cél megjelölésével

 

 

Adatkezelés leírása az egyes adatkezelési folyamatok szintjén:

 

Adomány regisztrálása és visszaigazolás a képeslapküldésről

Kártyás befizetésre az OTP Mobil Kft. által működtetett SimplePay online bankkártyás fizetési rendszer használatával nyílik lehetőség. A SimplePay-hez történő továbblépéshez azonban az adományozónak elsőként az UNICEF részére kell a Honlapon keresztül megadnia bizonyos személyes adatokat úgymint név és e-mail cím. Az itt megadott e-mail cím kifejezett hírlevél hozzájárulás nélkül azt a célt szolgálja, hogy a sikeres fizetésről és a képeslapküldésről tájékoztatást adjunk, illetve teljesítsük a pénzügyi regisztráláshoz szükséges követelményeket.

 

A bankkártyás fizetés során keletkező és az OTP Mobil Kft. által az Alapítványnak továbbított adatokat az Alapítvány a mindenkor alkalmazandó pénzügyi tárgyú jogszabályokban foglalt ideig kezeli. Jelenleg ez legfeljebb 8 év.

 

Üzenetküldés, kapcsolatfelvétel, kapcsolattartás

A hírlevél-szolgáltatás nyújtása érdekében az Alapítvány személyes adatokat kér el Öntől, úgymint név és e-mail cím. A személyes adatok rögzítése elektronikusan történik oly módon, hogy az erre szolgáló paneleket a felhasználó kitölti, és a feliratkozást megerősítő gombra kattint. A hírlevéllel kapcsolatos adatkezelésről bővebben itt olvashat.

 

Alapítványunk az ezzel kapcsolatos személyes adatait Ön hozzájárulásának visszavonásáig (azaz a hírlevélről történő leiratkozásig), illetve adatai törlésére irányuló kérelme kézhezvételéig kezeli, vagy a hírlevél-szolgáltatás megszüntetéséig kezeli.

 

1. A címzett, vagyis a küldő által megadott harmadik személy adatainak kezeléséről

 

Adatkezelés rövid leírása:

 

A kampány (és így az adatkezelés) célja, hogy a küldő által adomány fejében megvásárolt és személyre szabott Valentin-napi képeslapját eljuttathassuk a címzettnek. A fentiekkel összhangban, a harmadik személy adatait az UNICEF Magyarország kizárólag a kampánnyal kapcsolatban kezeli és tárolja. Ennek kezdőidőpontja a megajándékozni kívánt címzett személyes adatainak az adományozó általi megadás időpontja, törlésre pedig minden esetben – a megajándékozott kifejezett, az adatai további tárolására vagy hordozására vonatkozó kérelem esetétől eltekintve – a kampány végén, 2021. február 15-én kerül sor.

 

 

Az általunk gyűjtött személyes adatok, a jogalap és a cél megjelölésével

Személyes adat	Az adatkezelés célja	Az adatkezelés jogalapja
UNICEF ÁLTAL KEZELT ADATOK: név, e-mailcím	A küldő által küldött képeslap/küldemény célba érkeztetése	A GDPR 6. cikk (1) f) pontjában és a GDPR (48) preambulum-bekezdésében foglaltak szerint az adatkezelő, illetve harmadik fél jogos érdeke

 

Az adatkezelés időtartama

 

A rendszerbe való beérkezéstől 2021. február 15-ig, ezt követően a harmadik személy adatai végleges törlésre kerülnek a rendszerünkből.

 

Az Alapítvány jogos érdeke

 

Az eredményes adománygyűjtés mellett az Alapítvány szem előtt tartja az adományozó azon várakozását, hogy Valentin-napi ajándéka egyedi, személyre szóló és exkluzív legyen, ezért az Alapítvány a képeslapot saját, segitunk@unicef.hu végződésű levelezési címéről küldi. Erre tekintettel az Alapítvány úgy döntött – a GDPR szerinti elveket szem előtt tartva –, hogy a megajándékozott harmadik személyek tekintetében az adatkezelés jogalapjaként az Alapítvány és az adományozó jogos érdekét jelöli meg.

 

Összhangban a GDPR rendelkezéseivel, figyelemmel arra, hogy a jogalapot a GDPR 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat akkor és annyiban jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az adatkezelés jogszerűségének vizsgálatához az Alapítvány érdekmérlegelési tesztet folytatott le, mely során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását vizsgálta és megfelelően alátámasztotta. Az Alapítvány a mérlegelés során figyelembe vette különösen a kezelt, illetve kezelendő adat természetét és szenzitív jellegét, nyilvánosságának mértékét, az esetlegesen bekövetkező szabálysértés súlyosságát, stb.

 

Az érdekmérlegelési teszt elvégzése alapján az Alapítvány megállapította, hogy a fent meghatározott személyes adat kezelhető-e, az adatkezelés összhangban van a GDPR alapelveivel, így különösen az adattakarékosság és a célhoz kötöttség elveivel.

 

A teszt eredményéről az érintettek kérésükre bármikor tájékoztatást kaphatnak, melyből egyértelműen kiderül, hogy mely jogos érdek alapján és miért tekinthető arányos korlátozásnak az, ha az Alapítvány ezen jogalapra hivatkozva kezeli a személyes adatot, tehát az Alapítvány adatkezeléséhez fűződő jogos érdeke miért múlja felül az érintett érdekeit, illetve jogait.

 

III. Közös rendelkezések

 

1. Adatfeldolgozók

 

• A weboldallal kapcsolatos informatikai teendők

 

• UNICEF Magyarország weboldala a Done Digital Kft. üzemeltetésében

 

Az Alapítvány, mint a Honlap tulajdonosa a DONE Digital Kft. Társaságot (cím: 1095 Budapest, Gát u. 21. Fszt./1 e-mail: hello@thisisdone.com, honlap: https://thisisdone.com/) bízta meg a Honlappal kapcsolatos informatikai teendők, így a weboldal karbantartásával és fejlesztésével kapcsolatos teendők ellátásával; ennek megfelelően adatfeldolgozónak minősül, és az Ön személyes adataihoz hozzáféréssel rendelkezik.

 

• OTP Simple Pay Fizetési Felület

 

A bankkártyás fizetés lebonyolítása során az OTP Mobil Kft. az Alapítvány adatfeldolgozójának minősül, és az általa végzett adatkezelésre a mindenkor hatályos SimplePay adatkezelési tájékoztatóban (jelenleg hatályos: http://simplepay.hu/old/docs/201806/SimplePay_b2c_adatkezelesi_tajekoztato_hun_20180614.pdf) foglaltak irányadóak.

 

1. Adatbiztonság

 

Az adományozó által megadott vagy az adományozás során keletkezett személyes adatokhoz az Alapítvány szervezetén belül, a betöltött munkakör függvényében kizárólag az adományozással összefüggő feladatokat ellátó személyek férnek hozzá, munkaköri kötelezettségeik ellátása érdekében.

 

1. Automatizált döntéshozatal, profilalkotás

 

Az Alapítvány nem hajt végre ilyen jellegű műveleteket a személyes adatok kezelése során.

 

1. Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére

 

Az Alapítvány nem hajt végre ilyen jellegű műveleteket a személyes adatok kezelése során.

 

1. Az Ön jogai és jogorvoslati lehetőségei

 

• Milyen jogai vannak Önnek, mint Érintettnek az adataival kapcsolatban

 

• Tájékoztatáshoz és hozzáféréshez való jog (GDPR 15. cikk)

 

Ön jogosult arra, hogy az Alapítványtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

• adatkezelés céljai;
• érintett személyes adatok kategóriái;
• azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ide értve különösen az adatfeldolgozókat);
• a személyes adatok tárolásának tervezett időtartama;
• az Ön jogai a személyes adatok kezelése körében;
• az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
• automatizált döntéshozatalra vonatkozó információk.

 

A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk.  Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Alapítvány, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

 

• észszerű összegű díjat számíthat fel az Ön részére, vagy
• megtagadhatja a kérelem alapján történő intézkedést.

 

Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat.

 

Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

 

• A helyesbítéshez való jog (GDPR 16. cikk)

 

Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.

 

• Törléshez való jog (GDPR 17. cikk)

 

Az Alapítvány késedelem nélkül törli a személyes adatait, amennyiben:

 

• már nincs szükség a személyes adatokra a meghatározott adatkezelési folyamatok lefolytatása céljából;
• a személyes adatok kezelése jogellenes;
• Alapítványunkra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
• amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
• amennyiben az Alapítvány nyilvánosságra hozta a személyes adatot.

 

Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Ebben az esetben ugyanakkor a szolgáltatásunk további nyújtását megtagadhatjuk, illetve bizonyos szolgáltatások az Ön számára nem lesznek a továbbiakban elérhetők.

 

A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit.

 

• Korlátozáshoz való jog (GDPR 18. cikk)

 

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

 

• Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Alapítvány korlátozza személyes adatainak kezelését;
• az adatkezelés jogellenes Ön törlés helyett a felhasználás korlátozását kéri;
• az Alapítványnak már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez;
• Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

 

Személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Alapítvány felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről Önt haladéktalanul tájékoztatja.

 

Amennyiben a tiltakozás indokolt, az adatot az Alapítvány korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

 

• Ön hozzájárul az adatkezeléshez;
• jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése;
• más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
• jogszabály közérdekből elrendeli az adatkezelést.

 

Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Alapítvány előzetesen tájékoztatja.

 

• Adathordozhatósághoz való jog (GDPR 20. cikk)

 

Ön jogosult arra, hogy az Önre vonatkozó, az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Alapítvány ezt akadályozná.

 

• A tiltakozáshoz való jog (GDPR 21. cikk)

 

Az érintett jelen tájékoztatóban megjelölt elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha:

 

• álláspontja szerint az Alapítvány a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné;
• ha az jogos érdek alapján történik, mely esetben az adatkezelés nem folytatható, kivéve, ha az érintett érdekeivel, jogaival és szabadságaival szemben elsőbbséget élvező kényszerítő erejű jogos okok, vagy olyan okok indokolják, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

• Mi történik, és mit tehet, ha elutasítjuk a kérelmét?

 

Ha az Alapítvány elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.

 

• Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes

 

Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.

 

Ha tiltakozik a személyes adatának kezelése ellen, az Alapítvány egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesíti Önt a döntéséről.

 

• Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére

 

Ha az Ön megítélése szerint személyes adatainak kezelése során Alapítványunk megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”). Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nem csak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.

 

• Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz

 

Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.

 

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

E-mailcím: ugyfelszolgalat@naih.hu

Telefonszám: +36 1 391 1400

Fax szám: +36 1 391 1410

 

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

 

Felhívjuk továbbá a figyelmét arra, hogy Alapítványunk köteles a Honlappal kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Alapítványunk indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről.

 

• Bírósági jogérvényesítés

 

Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

 

Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Alapítvány ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.