ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

A DE! Akcióközösség Egyesület (a továbbiakban: Adatkezelő) számára kiemelten fontos, hogy a velünk kapcsolatba kerülő személyek adatait átláthatóan, tisztességesen és biztonságosan kezeljük - a hatályos magyar[1] és Európai Uniós adatvédelmi jogszabályoknak, így különösen az Általános Adatvédelmi Rendeletnek (a továbbiakban: GDPR) eleget téve.

Különösen a 2026. évi országgyűlési választások tisztaságának elősegítésével összefüggő tevékenységünk során kiemelten fontosnak tartjuk az érintettek magánéletének és személyes adatainak védelmét.

A jelen Adatkezelési Tájékoztató két részből áll: az első rész az adatkezelés általános szabályait ismerteti, a második rész pedig az egyes adatkezelési tevékenységeket mutatja be célonként bontva, részletesen.

A Tájékoztató célja, hogy az adatkezelés átlátható legyen, és az érintettek könnyen megtalálják a rájuk vonatkozó információkat.

 

1. AZ ADATKEZELŐ ADATAI

 

Adatkezelő neve: DE! Akcióközösség Egyesület 

Székhely: 2660 Balassagyarmat, Rákóczi Fejedelem út 117. II em. 1.

Adószám: 19429917-1-12

Nyilvántartási szám: 12-02-0002426

E-mail cím: deakciokozosseg@gmail.com

 

1. MILYEN ADATKEZELÉSRE VAN SZÜKSÉGÜNK A CÉLJAINK ELÉRÉSE ÉRDEKÉBEN? 

 

Az Adatkezelő egyesület az alapszabályában meghatározott céljai – különösen a demokratikus értékek erősítése, a közéleti részvétel elősegítése, a helyi közösségek képviselete, valamint a tisztességes és átlátható választások támogatása – érdekében végzi tevékenységét.

E célok megvalósítása során az Adatkezelő személyes adatokat kezel, különösen az alábbi tevékenységei keretében:

• önkéntes őrszemek, csoportvezetők toborzása, kiválasztása és képzése, 

• önkéntes jogviszony létesítése és fenntartása, 

• adományok fogadásával kapcsolatos jogi kötelezettségek teljesítése, 

• választási visszaélések és bűncselekmények dokumentálása, valamint az ezekkel kapcsolatos tájékoztatás és jogi lépések megtétele. 

 

1. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ RÉSZLETES INFORMÁCIÓK 

 

Az alábbiakban az adatkezelési célonként tájékoztatjuk részletesen az Érintetteket, az egyes célokkal összefüggő adatkezelések sajátosságait külön-külön bemutatva. 

 

TAGSÁGI JOGVISZONY NYILVÁNTARTÁSÁVAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő civil szervezet tagjai 

Kezelt személyes adatok: tag neve, lakóhelye

Adatok forrása: az érintett.

Adatkezelés célja: a tagjegyzék elkészítése.

Adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó azon jogi kötelezettség teljesítéséhez szükséges a GDPR 6. cikk (1) bekezdés c) pontja alapján, hogy a tagjegyzéket a 4/2017. (IV.3.) IM rendeletben foglalt sablonnak megfelelően elkészíthesse.

Adatkezelés időtartama: Az Adatkezelő a tagsági viszony megszűnését követő 6 évig kezeli ezen adatokat a tagsági viszonnyal kapcsolatos igények elévülésére tekintettel. (A tagsági viszonnyal kapcsolatos esetleges jogviták elévülésének ideje 5 év, az adatkezelés időtartama ezt az időtartamot egy évvel a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:24. § (2) bekezdésére figyelemmel haladja meg). Ha a megőrzési idő alatt az Adatkezelő tudomására jut, hogy a megőrzési időtartam alatt az elévülési idő megszakadt vagy az elévülési időtartam ezt meghaladó időtartamon túl is nyugodott, és a kezelt adatokkal kapcsolatban, vagy a kezelt adatok érintettjével kapcsolatban a megőrzési időtartam lejártakor olyan jogvita van folyamatban, amelyben a kezelt adatokra az Adatkezelő érdekeinek védelme érdekében szüksége van, a megőrzési időtartam a jogvita lezárásáig meghosszabbodik.

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

ÖNKÉNTESEK TOBORZÁSA ÉS ELŐSZŰRÉSE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: az Adatkezelő weboldalán önkéntes és őrszem feladatok ellátására jelentkező természetes személyek

Kezelt személyes adatok: név, e-mail cím, irányítószám, telefonszám, lakóhely/tartózkodási hely szerinti vármegye, feladat teljesítésére megjelölt vármegye, a feladat ellátásával kapcsolatos tapasztalat, következtetés a feladat ellátására való alkalmasságra, a kitöltés ideje, 18. életév betöltése. 

Adatok forrása: az érintett, illetve az Adatkezelő. 

Adatkezelés célja: önkéntesek és őrszemek toborzása, a jelentkezések adminisztrációja és előszűrése

Az adatszolgáltatás elmaradásának következménye: az adatszolgáltatás hiányában a jelentkezők toborzása és előszűrése nem lehetséges, így ahhoz a megadott és rögzített személyes adatok adatkezelése szükséges. 

Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Adatkezelés időtartama: a jelentkezés elbírálásáról való értesítésig, de legkésőbb a választás napjáig, illetve a hozzájárulás visszavonásáig.

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

ÖNKÉNTESEKKEL TÖRTÉNŐ SZERZŐDÉS LÉTREHOZÁSA ÉS TELJESÍTÉSE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: az Adatkezelő weboldalán önkéntes és őrszem feladatok ellátására jelentkező természetes személyek, akiknek jelentkezését az Adatkezelő a telefonos előszűrés során elfogadta. 

Kezelt személyes adatok: név, e-mail cím, irányítószám, telefonszám, lakóhely/tartózkodási hely szerinti vármegye, feladat teljesítésére megjelölt vármegye, a feladat ellátásával kapcsolatos tapasztalat, következtetés a feladat ellátására való alkalmasságra, a kitöltés ideje, 18. életév betöltése. 

Adatok forrása: az érintett. 

Adatkezelés célja: az önkéntesekkel történő szerződés létrehozása és teljesítése, a szerződésből fakadó igényérvényesítés, továbbá az önkéntes tevékenységére tekintettel tájékoztatás küldése az Adatkezelő által szervezett eseményekről, aktuális megmozdulásokról.

Az adatszolgáltatás elmaradásának következménye: az adatszolgáltatás hiányában az önkéntesekkel a szerződés létrehozása és teljesítése nem lehetséges, így ahhoz a megadott és rögzített személyes adatok adatkezelése szükséges. 

Adatkezelés jogalapja: az adatkezelés a Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, amelyben az Érintett az egyik fél, illetve az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pont]

Adatkezelés időtartama: a Szerződés megszűnését követő 5 év, a Ptk. szerinti elévülési időnek megfelelően.

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. 

 

AZ ADATKEZELŐ HÍRLEVELÉRE FELIRATKOZÓK

Érintettek: a hírlevél kiküldése érdekében online regisztráló személyek.

Kezelt személyes adatok: név, e-mail cím, telefonszám, megye, korábbi őrszem tapasztalatra és csapatvezetésre vonatkozó adatok, motoros jelentkezéshez kapcsolódó információ.

Adatok forrása: az érintett.

Adatkezelés célja: tájékoztatás küldése az Adatkezelő aktuális megmozdulásiról, akcióiról.

Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

Adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, vagy inaktív feliratkozók esetén legfeljebb 2 évig.

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

AZ ADATKEZELŐVEL SZERZŐDŐ VÁLLALKOZÁSOK KAPCSOLATTARTÓI

Érintettek: a szerződés teljesítésében kapcsolattartóként megjelölt, az Adatkezelővel szerződő harmadik felek munkavállalói, vagy velük egyéb munkavégzésre irányuló jogviszonyban álló személyek.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás, névjegykártyán szereplő egyéb adatok.

Adatok forrása: az Adatkezelő szerződéses partnere.

Adatkezelés célja: kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.

Adatkezelés jogalapja: a szerződés megkötése, teljesítése és megszüntetése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja) alapján. Az Adatkezelő jogos érdeke a szerződéses kapcsolatok hatékony fenntartása, az üzleti kommunikáció biztosítása, valamint a szerződés teljesítésének operatív támogatása.

Adatkezelés időtartama: amíg az adott szerződéses partnerrel fennálló üzleti kapcsolata meg nem szűnik, vagy az adott szerződéses partnernél a kapcsolattartó személyében változás nem következik be. 

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.  

 

PÉNZBELI ADOMÁNY FOGADÁSÁHOZ SZÜKSÉGES ONLINE TRANZAKCIÓK LEBONYÍLÍTÁSA ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: az Adatkezelő számára adományt felajánló természetes személyek, illetve gazdálkodó szervezetek képviselői, kapcsolattartói. 

Kezelt személyes adatok: az adományozó természetes személy neve, illetve gazdálkodó szervezet képviselője, kapcsolattartója, tranzakció adatai (az adomány összege, időpontja), fizetéssel kapcsolatos technikai adatok. A fizetés során megadott bankkártya-adatokat az Adatkezelő nem kezeli és nem tárolja, azokat kizárólag a Stripe kezeli.

Adatok forrása: az érintett, illetve az adományozó gazdálkodó szervezet. 

Adatkezelés célja: adományok fogadása, tranzakciók lebonyolítása

Az adatszolgáltatás elmaradásának következménye: az adatszolgáltatás hiányában az online tranzakció lebonyolítása és így az adomány fogadása nem lehetséges, így ahhoz a megadott és rögzített személyes adatok adatkezelése szükséges. 

Adatkezelés jogalapja: az adatkezelés a Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, amelyben az Érintett az egyik fél, illetve az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pont]

Adatkezelés időtartama: az adományozást követő 8 év, a számvitelről szóló 2000. évi törvény 169. § (1) bekezdése szerint.  

Adattovábbítás: Az adattovábbítás címzettje elsősorban a Stripe Technology Europe Ltd. (Írország) online fizetési szolgáltatást nyújtó adatfeldolgozó. A fizetési szolgáltatás nyújtása során a személyes adatok a Stripe csoporton belül az Egyesült Államokba is továbbításra kerülhetnek. Az adattovábbítás megfelelő garanciák mellett történik, különösen az Európai Bizottság megfelelőségi határozata (EU–USA Adatvédelmi Keretrendszer) alapján.

 

PÉNZBELI ADOMÁNY FOGADÁSÁHOZ KAPCSOLÓDÓ JOGI KÖTELEZETTSÉG TELJESÍTÉSE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: az Adatkezelő számára adományt felajánló természetes személyek, illetve gazdálkodó szervezetek képviselői, kapcsolattartói. 

Kezelt személyes adatok: az adományozó természetes személy neve, illetve gazdálkodó szervezet képviselője, kapcsolattartója, az adomány összege, bankszámlaszám, a közleményben foglaltak, a kapcsolattartási aktivitás időpontja.

Adatok forrása: az érintett, illetve az adományozó gazdálkodó szervezet. 

Adatkezelés célja: számviteli jogi kötelezettség teljesítése. 

Az adatszolgáltatás elmaradásának következménye: az adatszolgáltatás hiányában az Adatkezelőt terhelő számviteli jogi kötelezettség teljesítése nem lehetséges, így ahhoz a megadott és rögzített személyes adatok adatkezelése szükséges. 

Adatkezelés jogalapja: jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

Adatkezelés időtartama: az adományozást követő 8 év, a számvitelről szóló 2000. évi törvény 169. § (1) bekezdése szerint.  

Adattovábbítás: adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.  

 

A VÁLASZTÁSI VISSZAÉLÉSEK, ILLETVE VÁLASZTÁSI BŰNCSELEKMÉNYEK DOKUMENTÁLÁSA ÉS KÖZZÉTÉTELE ÉRDEKÉBEN KEZELT SZEMÉLYES ADATOK

Érintettek: a választási visszaéléssel, illetve bűncselekménnyel érintett természetes személyek. 

Kezelt személyes adatok: az érintett képmása, hangfelvétele, az érintettről rögzített videofelvétel, a lakossági bejelentésben szereplő név, a választási visszaéléssel, illetve választási bűncselekménnyel érintett jármű rendszáma.

Adatok forrása: az érintett, az őrszem, a lakossági bejelentő.

Adatkezelés célja: a választási visszaélések, illetve választási bűncselekmények dokumentálása azok későbbi, bizonyítékként történő felhasználása érdekében, az arról történő tájékoztatás, illetve bejelentés, kifogás, valamint feljelentés megtétele. 

Az adatszolgáltatás elmaradásának következménye: az adatkezelés hiányában az Adatkezelő civil szervezet alapszabályban rögzített célja, különösen a tisztességes és átlátható választás elősegítése nem valósítható meg, így ahhoz a megjelölt személyes adatok kezelése szükséges. 

Adatkezelés jogalapja: az adatkezelés az Adatkezelő, illetve harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bekezdés f) pont].

Az adatkezeléshez fűződő jogos érdek részletes bemutatása:

Az Adatkezelő jogos érdeke, hogy a demokratikus választások tisztaságának elősegítése, a választási visszaélések feltárása és dokumentálása, valamint a közélet átláthatóságának növelése érdekében a választási folyamat során tapasztalt esetleges jogsértéseket rögzítse és azokat – szükség esetén – az illetékes hatóságok felé jelezze.

E körben az Adatkezelő célja különösen:

• a választási visszaélések és választási bűncselekmények megelőzése és visszaszorítása, 

• a közérdeklődésre számot tartó események dokumentálása, 

• a választások tisztaságába vetett közbizalom erősítése, 

• valamint a jogsértések kivizsgálásának elősegítése. 

Az Adatkezelő jogos érdeke továbbá, hogy a közérdeklődésre számot tartó eseményekről – a szólásszabadság érvényesülése körében – online felületein, illetve online sajtótermékében médiatartalomként tájékoztatást nyújtson. Az Adatkezelő egyes tevékenységei – különösen a választási események dokumentálása és azok közzététele – a szólásszabadság és a tájékoztatáshoz való jog gyakorlása körében, sajtójellegű tevékenységnek is minősülhetnek.

Ezzel összefüggésben harmadik személyek (állampolgárok) jogos érdeke is fennáll arra, hogy a közügyekkel, különösen a választások tisztaságával kapcsolatos eseményekről a tájékozódáshoz való joguk alapján információt szerezhessenek.

Az Adatkezelő a közzétételek során kiemelt figyelmet fordít a személyiségi jogok tiszteletben tartására, ezért a felvételeket – a szükséges mértékben – anonimizált formában (pl. arcok kitakarása, azonosításra alkalmas adatok eltávolítása) teszi közzé.

Az adatkezelés az érintettek jogainak és szabadságainak aránytalan korlátozásával nem jár, mivel:

• az adatkezelés kizárólag a fenti célokhoz szükséges és arányos mértékben történik, 

• az Adatkezelő törekszik arra, hogy kizárólag releváns és szükséges adatokat kezeljen, 

• az adatkezelés időtartama korlátozott, 

• az adatokat az Adatkezelő elsősorban dokumentálási, tájékoztatási és – szükség esetén – hatósági eljárások kezdeményezése céljából használja fel. 

Az Adatkezelő a jogos érdek fennállását érdekmérlegelési teszt keretében vizsgálta, és megállapította, hogy az adatkezeléshez fűződő érdeke – figyelemmel a közérdekű célra, a szólásszabadság érvényesülésére, valamint az alkalmazott garanciákra – elsőbbséget élvez az érintettek adatvédelemhez fűződő jogával szemben. 

Az Adatkezelő az adatkezelés során minden esetben biztosítja a szükségesség és arányosság elvének érvényesülését, különös tekintettel az érintettek személyiségi jogaira.

Adatkezelés időtartama: a választás napját követő 30 napig.

Adattovábbítás: Az Adatkezelő a tevékenységéhez kapcsolódóan videófelvételeket tehet közzé közösségi média platformokon, különösen a Facebook és a YouTube felületén. A közzététel során az Adatkezelő törekszik arra, hogy a személyiségi jogok tiszteletben tartása érdekében a felvételeket szükség szerint anonimizálja. A közzététel során a személyes adatok (különösen képmás és hangfelvétel) a platformot üzemeltető szolgáltatók részére továbbításra kerülnek, és az Európai Gazdasági Térségen kívülre, különösen az Egyesült Államokba is továbbíthatók. Az adattovábbítás az Európai Bizottság megfelelőségi határozata (EU–USA Adatvédelmi Keretrendszer) alapján történik.

 

WEBSZERVER NAPLÓZÁS

Érintettek: a Weboldal látogatói.

Kezelt személyes adatok: IP cím, a látogatás dátuma és időpontja, a meglátogatott oldal címe, a böngésző és az operációs rendszer típusa és verziója.

Adatok forrása: az érintett eszköze a Weboldal használata során.

Adatkezelés célja: a Weboldal biztonságos működésének biztosítása, a rendszer működésének ellenőrzése, valamint a visszaélések megelőzése és kivizsgálása. Az adatkezelés célja továbbá a rendszer integritásának és bizalmasságának védelme.

Az adatszolgáltatás elmaradásának következménye: Weboldal biztonságos működése és a visszaélések megelőzése nem biztosítható.

Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], amely a Weboldal biztonságos működésének fenntartásához, az informatikai rendszer integritásának és rendelkezésre állásának biztosításához, valamint a jogosulatlan hozzáférések és visszaélések megelőzéséhez és kivizsgálásához fűződik.

Adatkezelés időtartama: legfeljebb 30 nap.

Adattovábbítás: személyes adatok továbbítására nem kerül sor, kivéve az IT szolgáltatást és tárhelyszolgáltatást biztosító adatfeldolgozókat

 

A hozzájárulás visszavonása

 

Amennyiben az adatkezelésre az érintett hozzájárulása alapján kerül sor, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén minden személyes adat törlésre kerül.

 

1. KIKKEL OSZTHATJUK MEG SZEMÉLYES ADATAIDAT?

 

ADATFELDOLGOZÓK

 

A tevékenységünk ellátásához IT (pl. tárhely, IT szolgáltatások, webfejlesztés) és egyéb technikai szolgáltatók (pl. hírlevél szolgáltatás) szolgáltatásait is igénybe kell vennünk.

Az adatfeldolgozók a nevünkben fogják kezelni a személyes adataidat, szigorúan a mi utasításaink szerint és megfelelő garanciák nyújtása mellett.

 

Az adatokhoz jogosultsági szintjüknek megfelelően az önkéntesek is hozzáférést kapnak, akikkel az Adatkezelő adatfeldolgozási szerződést köt. Az önkéntes őrszemek kapcsolattartási adatai (különösen a nevei, e-mail címe és telefonszáma) - a szerződésben foglalt hozzájárulásuk alapján - a csoportvezető őrszem önkéntesek számára továbbításra kerülnek. 

 

AZ EGYES ADATFELDOLGOZÓK MEGNEVEZÉSE

 

A részünkre megadott egyes személyes adatokat - az adatkezelés céljára tekintettel - az általunk bevont adatfeldolgozók részére továbbíthatjuk. Az adatfeldolgozók a kapott személyes adatokat az adatkezelőkkel kötött adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik, és más adatkezelési célra nem használhatják. Az adatkfeldolgozók mindenkori aktuális listája az Adatkezelőnél elérhető. 

 

Az állandó együttműködő adatfeldolgozóink az alábbiak:

 

 

ADATFELDOLGOZÓI TEVÉKENYSÉG, CÉLJA

NÉV

SZÉKHELY

KEZELT ADATOK

Google szolgáltatások (Gmail, Fomrs, Sheets) 

kapcsolattartás, beérkező megkeresések kezelése, űrlapok feldolgozása, adatok rendszerezése és nyilvántartása

Google Ireland Limited

Írország

név, e-mail cím, üzenet tartalma, űrlapban megadott adatok, technikai adatok (pl. IP cím, időpont)

Weboldal működéséhez kapcsolódó infrastruktúa szolgáltatások

tárhelyszolgáltatás és szerverüzemeltetés

Webkomfort Kft.

1181 Budapest, Havanna u. 8.

az Adatkezelő által a Weboldalon keresztül kezelt személyes adatok teljes köre, különösen a kapcsolattartási adatok, valamint a Weboldal működéséhez kapcsolódó technikai adatok (pl. IP cím, naplóadatok)

A weboldal felületének biztosítása és működtetése 

a weboldal megjelenítéséhez szükséges platformszolgáltatás

Wix.com Ltd.

Izrael

weboldal adatai, beküldött űrlapok, kapcsolattartási adatok,IP cím, böngésző adatok, eszközadatok, naplózás, csalásmegelőzés, rendszerbiztonság, hozzáférésvédelem

Elektronikus aláírás szolgálatás – SignNow

a dokumentumok elektronikus aláírása, aláírási folyamat kezelése, dokumentumok hitelesítése és nyomon követése

airSlate, Inc.

USA

név, e-mail cím, aláírt dokumentum tartalma, aláírás időpontja, IP cím, technikai adatok, audit napló adatok

Online fizetési szolgáltatás – Stripe

adományok fogadása, tranzakciók lebonyolítása, jogi kötelezettségek teljesítése (pl. számvitel) 

Stripe Technology Europe Ltd.

Írország

név, e-mail cím, tranzakció adatai (összeg, időpont), fizetéssel kapcsolatos technikai adatok

 

ADATTOVÁBBÍTÁS ÖNÁLLÓ ADATKEZELŐ CÍMZETTEK RÉSZÉRE

 

Személyes adataidat megosztjuk, megoszthatjuk továbbá:

 

• ügyvédeinkkel és más tanácsadóinkkal, amikor szakmai tanácsadásra kérjük őket;

• a Társaság a Szabadságjogokért (TASZ) jogászaival, illetve szükség szerint az Adatkezelővel hasonló értékeket képviselő civil, szakmai és társadalmi szervezetekkel a szakszerű bejelentés, kifogás, illetve feljelentés megtétele érdekében. 

 

ADATSZOLGÁLTATÁS HATÓSÁGOK RÉSZÉRE ÉS JOGÉRVÉNYESÍTÉS

 

Hatósági megkeresések teljesítése 

 

Személyes adataidat jogszabályban meghatározott kötelezettségünk teljesítése érdekében megoszthatjuk továbbá egyéb harmadik felekkel - a bíróság, a szabályozó hatóság vagy valamely közigazgatási szerv követelményeinek megfelelően eljárva.

Az Adatkezelő a bíróságok, az ügyészség, a nyomozó hatóságok (rendőrség), a választási szervek (NVB, OEVB), illetve jogszabályi felhatalmazás alapján egyéb hatóságok megkeresésére köteles a kért személyes adatokat – a pontos cél és az adatkör megjelölése mellett – rendelkezésre bocsátani. Ezen adatszolgáltatások a GDPR 4. cikk 9. pontja alapján nem minősülnek klasszikus adattovábbításnak, jogalapjuk a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése).

Feljelentés és jogérvényesítés

Amennyiben az Adatkezelő a választási tisztaság védelme során bűncselekmény vagy szabálysértés gyanúját észleli, jogosult a rögzített bizonyítékokat (pl. fénykép, videofelvétel, tanúvallomás) önkéntesen átadni a hatáskörrel rendelkező hatóságoknak, kizárólag a jogsértés bizonyításához elengedhetetlenül szükséges körben. Az adattovábbítás jogalapja az Adatkezelő és a közösség jogos érdeke a választások tisztaságának biztosításához és a demokratikus alapértékek védelméhez [GDPR 6. cikk (1) bekezdés f) ponjat].

HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

 

Az Adatkezelő főszabály szerint nem továbbít személyes adatot az Európai Gazdasági Térségen kívülre. 

Egyes, az Adatkezelő által igénybe vett szolgáltatók esetében azonban sor kerülhet adattovábbításra az online fizetés (Stripe), az elektronikus aláírás (SignNow), a weboldal működtetés és analitika (Wix) és a Google levelezési, űrlap és adattárolás szolgáltatása kapcsán 

 

Az Adatkezelő minden esetben biztosítja, hogy a harmadik országba történő adattovábbítás megfelelő garanciák mellett történjen, különösen az Európai Bizottság megfelelőségi határozatai, valamint a GDPR V. fejezetében meghatározott egyéb adattovábbítási mechanizmusok alkalmazásával.

 

Stripe – online fizetés

Az Adatkezelő az online fizetések lebonyolításához a Stripe Technology Europe Ltd. szolgáltatását veszi igénybe. A szolgáltatás nyújtása során a személyes adatok az Egyesült Államokba továbbításra kerülhetnek. Az adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján történik. A Stripe főszabály szerint adatfeldolgozóként, egyes esetekben (pl. csalásmegelőzés) adatkezelőként jár el.
Adatkezelési tájékoztató: https://stripe.com/privacy

 

SignNow – elektronikus aláírás

Az Adatkezelő a dokumentumok elektronikus aláírásához az airSlate Inc. (SignNow) szolgáltatását veszi igénybe. A szolgáltatás igénybevételével összefüggésben a személyes adatok az Egyesült Államokba továbbításra kerülhetnek. Az adattovábbítás az EU–USA Adatvédelmi Keretrendszer, illetve általános szerződési feltételek alapján történik. A szolgáltató főszabály szerint adatfeldolgozó, de egyes funkciók esetén önálló adatkezelőként is eljárhat.
Adatkezelési tájékoztató: https://www.airslate.com/legal/privacy

 

Wix – weboldal működtetés és analitika

Az Adatkezelő a weboldal működtetéséhez a Wix.com Ltd. szolgáltatását veszi igénybe. A személyes adatok Izraelbe (amelyre az Európai Bizottság megfelelőségi határozata vonatkozik), valamint egyes esetekben az Egyesült Államokba is továbbításra kerülhetnek. A Wix főszabály szerint adatfeldolgozóként jár el, azonban bizonyos funkciók (pl. analitika) önálló adatkezelői elemeket is tartalmazhatnak.
Adatkezelési tájékoztató: https://www.wix.com/about/privacy

 

Google – levelezés, űrlapok és adattárolás

Az Adatkezelő a Google Ireland Limited szolgáltatásait (Gmail, Google Forms, Google Sheets) használja. A szolgáltatás igénybevételével összefüggésben a személyes adatok az Egyesült Államokba továbbításra kerülhetnek. Az adattovábbítás az EU–USA Adatvédelmi Keretrendszer alapján történik. A Google főszabály szerint adatfeldolgozóként jár el.
Adatkezelési tájékoztató: https://policies.google.com/privacy

 

KÜLSŐ SZOLGÁLTATÓK

 

Adatkezelésünk során külső szolgáltatók videómegosztó platform, illetve közösségi média platform szolgáltatásait is igénybe vesszük.

A Facebook és Instagram szolgáltatásokat a Meta Platforms Ireland Ltd. biztosítja. A közösségi média oldalak működtetése során az Adatkezelő és a Meta Platforms Ireland Ltd. bizonyos adatkezelések tekintetében közös adatkezelőnek minősülhetnek.

 

A Meta a felhasználók adatait saját céljaira is kezeli, amelyre az Adatkezelőnek nincs ráhatása.

A YouTube szolgáltatást a Google Ireland Limited biztosítja. A videók megtekintése során a Google a felhasználók adatait saját adatkezelési szabályzata szerint kezeli.

 

Az Adatkezelőnek nincs ráhatása a platform által végzett további adatkezelésekre.

 

1. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS

 

Az Adatkezelő a céljai elérése érdekében végzett tevékenysége során automatizált döntéshozatalt - ideértve a profilalkotás is – nem végez. 

 

1. ADATBIZTONSÁGI INTÉZKEDÉSEK

 

Az Adatkezelő a kockázatokkal arányos technikai és szervezési intézkedéseket alkalmaz, figyelembe véve a technika állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, hatókörét, körülményeit és céljait. Az adatbiztonság magában foglalja a személyes adatok fizikai, logikai és adminisztratív védelmét.

 

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: 

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); 

• hitelessége és hitelesítése biztosított (adatkezelés hitelessége); 

• változatlansága igazolható (adatintegritás); - a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megfelelő intézkedésekkel védi azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés ellen

 

ALKALMAZOTT BIZTONSÁGI INTÉZKEDÉSEK

 

Az Adatkezelő adatbiztonsági rendszere különösen az alábbi intézkedéseket foglalja magában:

• hozzáférés-szabályozás és jogosultságkezelés, 

• adatvédelmi incidensek kezelésére vonatkozó eljárások, 

• rendszerek monitorozása, 

• adatok biztonságos tárolása és továbbítása, 

• rendszeres tesztelés és felülvizsgálat, 

• érintett munkatársak tájékoztatása és képzése. 

Az alkalmazott intézkedéseket az Adatkezelő rendszeresen felülvizsgálja, és szükség esetén a technológia fejlődésére, valamint a felmerülő kockázatokra tekintettel aktualizálja.

 

1. AZ ÉRINTETTI JOGOK

 

Az alábbiakban részletesen ismertetjük azokat a jogokat, amelyek a személyes adataid kezelésével összefüggésben megilletnek a GDPR és az alkalmazandó magyar adatvédelmi jogszabályok alapján.

Az érintetti jogok nem korlátlanok: gyakorlásuk feltételekhez kötött lehet, illetve jogszabályban meghatározott esetekben korlátozható.

Az érintetti kérelmeket minden esetben a vonatkozó adatvédelmi jogszabályokkal összhangban bíráljuk el, és azokat akkor teljesítjük, ha annak jogszabályi feltételei fennállnak, illetve ha erre jogszabály kötelez bennünket.

A jelen Adatkezelési Tájékoztató nem biztosít és nem értelmezhető úgy, hogy a jogszabályok által biztosított jogokon túlmenő jogosultságokat keletkeztetne.

Az érintetti jogok gyakorlása nem korlátozhatja mások jogait és szabadságait.

 

1. Az átlátható tájékoztatáshoz való jog

 

Jogod van ahhoz, hogy világos, átlátható és könnyen érthető tájékoztatást kapj arról, hogy hogyan kezeljük a személyes adataidat, valamint arról, hogy milyen jogaid vannak az adatkezeléssel kapcsolatban.
E kötelezettségünknek jelen Adatkezelési Tájékoztató útján teszünk eleget.

 

1. A hozzáféréshez való jog

 

Jogod van visszajelzést kapni arról, hogy kezeljük-e a személyes adataidat, és amennyiben igen, jogosult vagy arra, hogy hozzáférést kapj az alábbi információkhoz:

• a kezelt személyes adatok köre, 

• az adatkezelés célja, 

• az adatkezelés jogalapja, 

• az adatkezelés időtartama, 

• az adattovábbítások címzettjei. 

A hozzáférés joga nem sértheti mások jogait és szabadságait, ezért bizonyos esetekben – különösen más személy adataira tekintettel – korlátozható

 

1. A helyesbítéshez való jog

 

Jogosult vagy arra, hogy kérd a pontatlan személyes adataid helyesbítését, illetve a hiányos adatok kiegészítését.

 

1. A törléshez való jog („az elfeledtetéshez való jog”)

 

Jogod van kérni személyes adataid törlését, amennyiben:

• az adatkezelés célja megszűnt, 

• az adatkezelés jogellenes, vagy 

• nincs jogszerű ok az adatok további kezelésére. 

 

A törléshez való jog nem korlátlan, és nem alkalmazható különösen akkor, ha az adatkezelés szükséges:

• jogi kötelezettség teljesítéséhez, vagy 

• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. 

 

1. Az adatkezelés korlátozásához való jog

 

Jogosult vagy kérni az adatkezelés korlátozását, ha:

• vitatod a személyes adatok pontosságát, 

• az adatkezelés jogellenes, de nem kéred az adatok törlését, 

• az adatkezelőnek már nincs szüksége az adatokra, de te igényled azokat jogi igény érvényesítéséhez, 

• tiltakoztál az adatkezelés ellen. 

Korlátozás esetén az adatokat tároljuk, de egyéb módon nem kezeljük, kivéve jogszabályi felhatalmazás vagy hozzájárulás alapján.

 

1. Az adathordozhatósághoz való jog

 

Jogod van ahhoz, hogy az általunk kezelt, rád vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapd, és azokat más adatkezelőnek továbbítsd, ha:

• az adatkezelés hozzájáruláson vagy szerződésen alapul, és 

• automatizált módon történik. 

 

1. A tiltakozáshoz való jog

 

Jogod van saját helyzeteddel kapcsolatos okokból tiltakozni személyes adataid kezelése ellen, ha az adatkezelés jogos érdeken alapul.

Ebben az esetben az adatkezelést megszüntetjük, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy amelyek jogi igényekhez kapcsolódnak.

 

1. Jogorvoslathoz való jog

 

Jogosult vagy panaszt benyújtani a felügyeleti hatósághoz, illetve bírósághoz fordulni, ha megítélésed szerint személyes adataid kezelése sérti a jogszabályokat.

 

1. HOVÁ FORDULHASZ, HA KÉRDÉSED VAN VAGY JOGORVOSLATTAL SZERETNÉL ÉLNI?

 

Ha a személyes adataid kezelésével kapcsolatban további információt szeretnél kérni, vagy gyakorolni kívánod valamely érintetti jogodat, illetve ha úgy ítéled meg, hogy adatkezelésünk nem felel meg a jogszabályi előírásoknak, kérjük, vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

E-mail: deakciokozosseg@gmail.com

 

Az érintetti kérelmek benyújtása és kezelése

 

Az érintetti kérelmeket elsősorban írásban, e-mail útján fogadjuk. Az általad korábban megadott e-mail címről érkező megkereséseket azonosított kérelemnek tekintjük.

 

Kérjük, hogy kérelmedben adj meg minden olyan információt, amely szükséges az igényed beazonosításához és teljesítéséhez. A választ ugyanazon a kommunikációs csatornán adjuk meg, amelyen a kérelmet benyújtottad, kivéve, ha másként kéred.

 

A kérelmek elbírálása során – szükség esetén – további információkat kérhetünk személyazonosságod megerősítése érdekében. Amennyiben az azonosítás nem lehetséges, a kérelmed teljesítését megtagadhatjuk.

 

Adatmegőrzés a kérelmekkel kapcsolatban

 

A beérkezett kérelmeket, panaszokat és az azokkal kapcsolatos kommunikációt 6 hónapig őrizzük meg.

Amennyiben az ügyben jogi igény érvényesítése merül fel, az adatokat a vonatkozó elévülési időn belül – általában 5 évig a 2013. évi V. törvény (Polgári Törvénykönyv) alapján – megőrizhetjük.

 

Adatvédelmi hatósághoz fordulás joga

 

Jogod van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) előtt:

• Székhely: 1055 Budapest, Falk Miksa utca 9–11. 

• Levelezési cím: 1374 Budapest, Pf. 603. 

• Telefon: +36 1 391 1400 

• E-mail: ugyfelszolgalat@naih.hu 

• Honlap: www.naih.hu

 

Bírósághoz fordulás joga

 

Jogosult vagy bírósághoz fordulni, ha megítélésed szerint személyes adataid kezelése sérti a jogszabályokat.

A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

 

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa, amennyiben a kezelt adatok köre, az adatkezelés körülményei, illetve a vonatkozó jogszabályi környezet megváltozik.

Az Adatkezelési Tájékoztatót a jogszabályi előírásoknak és a kialakuló joggyakorlatnak megfelelően folyamatosan felülvizsgáljuk és naprakészen tartjuk.

A módosításokról az érintetteket a DE! Akcióközösség hivatalos kommunikációs felületein – így különösen a weboldalon és/vagy közösségi média felületeken – jól látható módon tájékoztatjuk.

Amennyiben a módosítás az érintett hozzájárulásán alapuló adatkezelést érinti, a módosított adatkezelési feltételek alkalmazásához szükség esetén ismételten kérjük az Érintett hozzájárulását.

Az Adatkezelési Tájékoztató mindenkor hatályos verziója a DE! Akcióközösség hivatalos felületein érhető el.

 

2026. április 15.