Adatvédelmi szabályzat

1. A társaság

A Szent Márton Gyermekmentő Szolgálat Közhasznú Alapítvány (a továbbiakban: Szent Márton Gyermekmentő Szolgálat illetve Alapítvány)

Fővárosi Bíróság bejegyzési száma:
12.Pk.61.230/1997/4

Nyilvántartási száma:
7067

székhelye: 1089 Budapest, Orczy út 32/b.

képviseletre jogosult adatai:
Emanuele Stefano Massimo, a kuratórium elnöke

www.gyermekrohamkocsi.hu

2. Jogszabályi háttér

Az EURÓPAI PARLAMENT (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – a továbbiakban: Rendelet,

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról – a továbbiakban: INFO törvény; 

2012. évi I. törvény a munka törvénykönyvéről – továbbiakban: Mt.,

2010. évi LXXV: törvény az egyszerűsített foglalkoztatásról – továbbiakban EFO törvény,

2000. évi C. törvény a számvitelről – továbbiakban: Sztv.,

1995. évi CXVII. törvény a személyi jövedelemadóról – továbbiakban: Szja tv.

1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól – továbbiakban: Egészségbiztosítási tv.,

1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról, – továbbiakban: Nyugdíj tv.,

1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről – továbbiakban: Levéltári tv. 

2017. évi CL. törvény az adózás rendjéről – továbbiakban: Art,

1994. évi LIII. törvény a bírósági végrehajtásról – továbbiakban Végrehajtási tv.

2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól munkavállalóval – továbbiakban Szv tv.

2011. évi CLXXV. törvény az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról

3. A szabályzat hatálya és célja

A Szabályzat tárgyi hatálya kiterjed a Szent Márton Gyermekmentő Szolgálat által folytatott mindennemű – személyes adatot érintő – adatkezelésre, illetve adatfeldolgozásra. 

A Szabályzat személyi hatálya kiterjed az Alapítvány valamennyi adatkezelést, végző munkavállalójára, továbbá az Alapítvánnyal szerződéses jogviszonyban álló Finacont Kft.-re a velük érvényben lévő szerződésben rögzített mértékben. 

A Szabályzat célja, hogy:

• meghatározza az Alapítvány által kezelt személyes adatokat tartalmazó elektronikus dokumentumok, és iratok kezelésének rendjét, 
• meghatározza az adatkezelés célját, jogalapját illetve a személyes adatok megőrzésének határidejét
• biztosítsa az adatvédelem, az adatbiztonság Rendeletben, valamint az INFO törvényben foglalt követelményeinek érvényesülését,
• megakadályozza személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan nyilvánosságra hozatalát vagy az azokhoz való jogosulatlan hozzáférést.

A jelen Szabályzat jelen formájában 2018. május 25. napján lép hatályba.

4. Értelmező rendelkezések

érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, valamint hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e; 

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; 

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 

képviselő: az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 

felügyeleti hatóság: tagállam által létrehozott független közhatalmi szerv;

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: 

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; 

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy 

c) panaszt nyújtottak be az említett felügyeleti hatósághoz

5. Az adatkezelés elvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek, jogszerűnek és átláthatónak kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az Alapítvány az adatkezelést 1089 Budapest, Orczy út 32/b. számú székhelyén végzi. Az Alapítvány biztosítja az érintett által rendelkezésre bocsátott személyes adatok jelenben és jövőben való bizalmas kezelését a hatályos nemzeti és európai jogszabályi rendelkezésekkel összhangban.

6. Adatkezelések, adatkezeléshez kapcsolódó határidők

Óvodai, iskolai látogatások

Az alapítvány rendszeresengyakorlati oktatást végez, látogatást tesz,óvodákban, iskolákban. Az oktatásról az Alapítvány képfelvételeket készít. A képfelvételek feltüntetésre kerülnek a gyermekrohamkocsi.hu internetes oldalon valamint az Alapítvány facebook és instagram oldalán. 

Alapítvány a képfelvételeket az érintettek önkéntes hozzájárulása alapján kezeli. Az érintettekről készült képfelvételeket az Alapítvány az érintettek önkéntes hozzájárulásának visszavonásáig őrzi meg illetve használja fel.  

Alapítvány az intézményvezető részére, a látogatást megelőzően, továbbítja az érintettekre vonatkozó Adatvédelmi tájékoztatót.

BSI futóversenyek

BSI által rendezett futóversenyeken az Alapítvány képfelvételeket készít. A képfelvételek feltüntetésre kerülnek a gyermekrohamkocsi.hu internetes oldalon valamint az Alapítvány facebook és instagram oldalán. 

Alapítvány a BSI Adatkezelési szabályzata, és a résztvevők által elfogadott Adatkezelési Tájékoztató alapján kezelti az érintettek adatait. 

Saját rendezvények

Szent Márton Gyermekmentő Szolgálat által szervezett rendezvényeken az Alapítvány képfelvételeket készít. A képfelvételek feltüntetésre kerülnek a gyermekrohamkocsi.hu internetes oldalon valamint az Alapítvány facebook és instagram oldalán. 

Alapítvány a képfelvételeket az érintettek önkéntes hozzájárulása alapján kezeli. Az érintettekről készült képfelvételeket az Alapítvány az érintettek önkéntes hozzájárulásának visszavonásáig őrzi meg illetve használja fel.  

Futónagykövet adatainak kezelése

Futónagykövet adatlap feltöltése

Az Alapítvány adománygyűjtés céljából létrehozott http://futas.gyermekrohamkocsi.hu internetes oldalán a Futónagykövetekről adatlapot hoz létre. Az adatlapon szerepel a Futónagykövet neve, fényképe, rövid bemutatkozása valamint mottója.

Alapítvány a személyes adatokat az érintett önkéntes hozzájárulása alapján kezeli.

Személyes adatokat az érintett önkéntes hozzájárulásának visszavonásáig, illetve a az érintett hozzájárulásának megadásától számított tíz évig őrzi meg az Alapítvány, az követően törli a személyes adatokat.

Futóversenyekre történő nevezés

Az adatkezelés jogalapja RENDELET 6 cikk (1) bekezdés a) pontjával összhangban az Érintett hozzájárulása.

Az érintettek futó versenyeken történő nevezését az alapítvány hajtja végre. A nevezés során az érintett névét, BSI azonosítóját, póló méretet, valamint a szükség esetén értesítendő személy neve és telefonszámát kezeli és továbbítja a BSI részére.

Az Alapítvány a személyes adatokat az érintett önkéntes hozzájárulása alapján kezeli.

Személyes adatokat az érintett önkéntes hozzájárulásának visszavonásáig, illetve a az érintett hozzájárulásának megadásától számított tíz évig őrzi meg az Alapítvány, az követően törli a személyes adatokat.

Kapcsolattartás az Érintettekkel

Alapítvány az Érintettek elérhetőségeit kizárólag futóversenyekre történő nevezésekkel, illetve futónagyköveti tevékenységükhöz fűződően veszi igénybe.

Az Alapítvány a kapcsolattartás során az érintettek nevét, telefonszámát, e-mail címét kezeli. 

Az Alapítvány a személyes adatokat az érintett önkéntes hozzájárulása alapján kezeli.

Személyes adatokat az érintett önkéntes hozzájárulásának visszavonásáig, illetve a az érintett hozzájárulásának megadásától számított tíz évig őrzi meg az Alapítvány, az követően törli a személyes adatokat.

Adományozási szerződés

Szent Márton Gyermekmentő Szolgálat részére adományozóról az Alapítvány képfelvételt készít, ami gyermekrohamkocsi.hu internetes oldalon kerül feltüntetésre.

Alapítvány a képfelvételeket az érintettek önkéntes hozzájárulása alapján kezeli. Az érintettekről készült képfelvételeket az Alapítvány az érintettek önkéntes hozzájárulásának visszavonásáig őrzi meg illetve használja fel.  

Oktatás

Szent Márton Gyermekmentő Szolgálat oktatásokat szervez. Az oktatások lebonyolításához a résztvevők névét, végzettségét, e-mail címét, telefonszámát, lakcímét születési helyét és idejét, képzés megnevezését kezeli az érintettekkel kapcsolatban. Az oktatáson a résztvevőkről képfelvételeket készít az alapítvány.

Alapítvány a személyes adatokat az érintett önkéntes hozzájárulása alapján kezeli.

Személyes adatokat az érintett önkéntes hozzájárulásának visszavonásáig, illetve a az érintett hozzájárulásának megadásától számított tíz évig őrzi meg az Alapítvány, az követően törli a személyes adatokat.

Érintettek adatait tartalmazó adatbázis 

A Szent Márton Gyermekmentő Szolgálat Közhasznú Alapítvány az Érintett személyes adatainak kezelése során az Érintett személyes adatait a Szervernet Kft. által üzemeltetett, Magyarországon található szerverén tárolja.

Az adatbázisban rögzített személyes adatokat kizárólag a Szent Márton Gyermekmentő Szolgálat Közhasznú Alapítvány kezeli. 

Harmadik fél részére az Érintett személyes adatait kizárólag abban az esetben továbbítja, ha az jogi kötelezettség teljesítése alapján, törvényi előírás teljesítése miatt számára kötelező. Kötelező adatkezelésről a Szent Márton Gyermekmentő Szolgálat Közhasznú Alapítvány minden esetben elektronikus úton értesíti az Érintettet, kivéve, ha azt jogszabályi előírás az érintett tájékoztatását kifejezetten tiltja.

7. Társaság Jogos érdeke alapján megvalósuló adatkezelés 

Zártláncú kamerahasználattal és beléptető kártyarendszerrel kapcsolatos adatkezelés

Az Alapítvány a Személyi és vagyonvédelmi törvény 31. § (3) bekezdés d) pontja alapján a veszélyes anyagok őrzése során jogosult elektronikai vagyonvédelmi rendszert alkalmazni.

A Társaság a következő helyszínen alkalmaz elektronikai vagyonvédelmi rendszert:
1089 Budapest, Orczy út 32/b.

Szent Márton Gyermekmentő Szolgálat az elektronikai vagyonvédelmi rendszer által rögzített képanyag a fenti munkavégzési helyszíneken található számítógépen kerül tárolásra.

Az Alapítvány a Személyi és Vagyonvédelmi törvény 31. § (3) bekezdés d) pontja alapján az elektronikai vagyonvédelmi rendszer által rögzített, személyes adatokat tartalmazó képfelvételeket, veszélyes anyagok őrzése érdekében, harminc (30) munkanapig őrzi meg.

A kamerás megfigyelő és rögzítő rendszer által rögzített képekhez az Állomásvezető a Kuratórium tagjai, valamint az irodai munkakörben foglalkoztatott munkavállalók férhetnek hozzá.

A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása, az elkövető azonosítása, illetve az életet vagy testi épséget érintő egyéb események, balesetek feltárása érdekében tekinthet be a Állomásvezető a Kuratórium tagjai, valamint az irodai munkakörben foglalkoztatott munkavállalók. .

Alapítvány a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. 

Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve. 

8. Cookie-ra vonatkozó speciális szabályok

Szent Márton Gyermekmentő Szolgálat www.gyermekrohamkocsi.hu oldalon google analytics által biztosított cookie-kat használ, a cookie-k segítségével kizárólag statisztikai célból gyűjt adatokat. 

9. Az érintett előzetes tájékoztatásának követelménye

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Fenti rendelkezéseket az Adatkezelési Tájékoztató tartalmazza. Az Adatkezelési Tájékoztatót Szent Márton Gyermekmentő Szolgálat az adatkezelés megkezdését megelőzően, illetve jelen szabályzat hatályba lépése napján minden Érintett részére átadja.

10. Az érintettek jogai és a jogok érvényesítése

10.1 Tájékoztatáshoz való jog

Az érintett kérelmére a Szent Márton Gyermekmentő Szolgálat tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, elektronikus formában e-mailen keresztül, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes.

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

10.2 Helyesbítés, törlés

Ha az adatkezelő által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha

a) kezelése jogellenes;

b) az érintett – a jogszabályban elrendelt adatkezelések kivételével – kéri;

c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte.

Ha az adatkezelő az érintett helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

10.3 Hozzáférés

Az érintett jogosult hozzáférni az összes személyes adathoz, amit az adatkezelő vele kapcsolatban nyilvántart.

10.4 Adathordozhatóság

Az adatkezelő köteles, az érintett által megadott személyes adatokat – széles körben használt, géppel olvasható formátumban – az érintett részére kiadni, ha azt az érintett kéri.

10.5 Tiltakozás

Az érintett személyes adatának kezelését kifogásolhatja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti.

Ha az adatkezelő az érintett tiltakozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A tiltakozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

10.6 Adatkezelés korlátozása

Az érintett kérheti személyes adatainak korlátozását, az adatkezelő ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Ha az adatkezelő az érintett az adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

11. Adatvédelmi nyilvántartás

Az Alapítványszemélyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza

a) az adatkezelés célját,

b) az adatkezelés jogalapját,

c) az érintettek körét,

d) az érintettekre vonatkozó adatok leírását,

e)az adatok forrását,

f) az adatok kezelésének időtartamát,

g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,

h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,

i) az alkalmazott adatfeldolgozási technológia jellegét.

12. Adatvédelmi incidens

Az Alapítvány nyilvántartást vezet az előforduló adatvédelmi incidensekről. 

A nyilvántartás tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. 

Az érintett kérésére a Alapítvány a nyilvántartás alapján az érintett részére az erre irányuló igény kézhezvételétől számított 25 napon belül tájékoztatást ad.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor a Alapítvány indokolatlan késedelem nélkül, legkésőbb 72 órán belül világosan és közérthetően tájékoztatja az érintettet és a Nemzeti Adatvédelmi és Információszabadság Hatóságot az adatvédelmi incidensről.

Alapítvány az érintettet és a Nemzeti Adatvédelmi és Információszabadság Hatóságot abban az esetben nem tájékoztatja, ha a következő feltételek bármelyike teljesül:

a)  az Alapítvány végrehajtotta a megfelelő technikai és szervezési védelmi intézkedéseket, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Alapítvány az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c)  a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintettet a Alapítvány nyilvánosan közzétett információ útján tájékoztatja a megtett intézkedésről.

13. Védelmi intézkedések a manuális kezelésű személyes adatok biztonsága érdekében

Tűz- és vagyonvédelem: a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni.

Hozzáférés-védelem: a személyes adatokhoz kizárólag a Alapítvány alkalmazásában álló, illetve a társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges

Humán kockázat:a humán kockázat ellen oktatással és jogi eszközökkel kell védekezni. A humán kockázat csökkentése érdekében a Szent Márton Gyermekmentő Szolgálat a munkavállalókat megismerteti a jelen Szabályzat tartalmával, valamint a munkavállalókat a Alapítvány a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja. 

A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése:A Munkavállalók személyes adatit tartalmazó iratokat a Szent Márton Gyermekmentő Szolgálat,ha az iratokhoz kapcsolódó adatkezelés határideje lejárt, vagy az irat hibás, pontatlan személyes adatokat tartalmaz fizikailag megsemmisíti. Fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. Az iratmegsemmisítésről jegyzőkönyvet készít ami tartalmazza:

Az érintett nevét:

Az irat megnevezését:

A megsemmisítés időpontját.

14. Az adatkezelő adatai, elérhetősége

Név: Szent Márton Gyermekmentő Szolgálat Közhasznú Alapítvány

Székhely: 1089 Budapest, Orczy út 32/b.

László Krisztina laszlok@gyermekrohamkocsi.hu

Tel: 06 20 913 0727